ডিএনএটি সার্ভার সেট আপ করা হচ্ছে


1

হাই আমার ডিএনএটি কনফিগারেশনটি সেটআপ করার সাথে সার্ভারের সাথে সংযোগ করতে সমস্যা হচ্ছে।

আমার দুটি শ্রোতা সার্ভার রয়েছে 145.217 এবং 145.241 উভয়ই তাদের গেটওয়ে আইপিকে আমার লোডবালেন্সার আইপি-র মতো কনফিগার করেছে 14 145.245

নীচে আমার iptables এবং netstat বিস্তারিত আছে। নিম্নলিখিত বিষয়বস্তুটি আমার এআইএক্স সার্ভারগুলি (145.217 এবং 145.241) থেকে নেটস্প্যাট-এনআর চালিয়ে চলছে

root@CMS-HTTP2-dep2(/)# netstat -nr
Routing tables
Destination Gateway Flags Refs Use If Exp Groups

Route Tree for Protocol Family 2 (Internet):
default        xxx.xxx.145.245 UG   4 3863 en0 - - =>
default        xxx.xxx.145.1   UG   2 654 en0 - -
xxx.xxx.0.0    xxx.xxx.145.217 UHSb 0 0 en0 - - =>
xxx.xxx/16     xxx.xxx.145.217 U    28 339523 en0 - -
xx.xxx.255.255 xxx.xxx.145.217 UHSb 0 8 en0 - -
127/8          127.0.0.1       U 5  228443 lo0 - -

এবং নিম্নলিখিতগুলি আমার লোড ব্যালেন্সারে আমার আইপটিগুলিতে যুক্ত করা হয়েছে (145.245)

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere             mark match     0x200 /*  FARM_ATMC_0_  */ to:xxxxxx.145.217:8889
DNAT       tcp  --  anywhere             anywhere             mark match 0x201 /*  FARM_ATMC_1_  */ to:xxxxxx.145.241:8889


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

আমি যুক্ত করলে আমার সার্ভারগুলিতে টেলনেট দিতে পারি

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

তবে ডিএনএটি-র উদ্দেশ্যটি হ্রাস করে কারণ আমার আসল আইপিটি পাওয়া দরকার

নেটওয়ার্কিংয়ে আমি খুব নতুন হওয়ায় আমার আরও বিশদ সরবরাহ করার প্রয়োজন আছে কিনা তা দয়া করে আমাকে জানান

সম্পাদনা করুন: আরও তথ্য ............ নিম্নলিখিতটি আমার দেওয়া শ্রোতা সার্ভার থেকে প্রাপ্ত টিসিপিডাম্পটি হল 145.241 যা ইঙ্গিত করে যে টেলনেট বার্তাটি সত্যই লোডবালেন্সারের মাধ্যমে পৌঁছেছে

root@CMS-HTTP1-dep2(/)#  tcpdump -vv -x -X -s 1500 -i en0 'port 8889'
tcpdump: listening on en0, link-type 1, capture size 1500 bytes
06:11:37.034781 IP (tos 0x0, ttl 127, id 3352, offset 0, flags [DF], proto:     TCP (6), length: 56) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: S, cksum     0x8e84 (correct) 1949565717:1949565717(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK,nop,opt-14:03>
    0x0000:  4500 0038 0d18 4000 7f06 b591 0a97 91f7  E..8..@...▒....▒
    0x0010:  0a97 91f1 d95d 22b9 7434 0315 0000 0000  ...▒▒]"▒t4......
    0x0020:  9002 2000 8e84 0000 0204 05b4 0103 0308  ...........▒....
    0x0030:  0101 0402 010e 0303                      ........
06:11:37.034839 IP (tos 0x0, ttl  60, id 41150, offset 0, flags [none],     proto: TCP (6), length: 48) CMS-HTTP1-dep2.ddi-tcp-2 > xxx.xxx.145.247.55645: S,     cksum 0xf418 (correct) 2780642750:2780642750(0) ack 1949565718 win 65535 <mss 1460,nop,wscale 3>
    0x0000:  4500 0030 a0be 0000 3c06 a4f3 0a97 91f1  E..0▒▒..<.▒▒...▒
    0x0010:  0a97 91f7 22b9 d95d a5bd 3dbe 7434 0316  ...▒"▒▒]▒▒=▒t4..
    0x0020:  7012 ffff f418 0000 0204 05b4 0103 0303  p.▒▒▒......▒....
06:11:37.035222 IP (tos 0x0, ttl 128, id 3474, offset 0, flags [DF], proto: TCP (6), length: 40) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: R, cksum 0x8c1e (correct) 1949565718:1949565718(0) win 0
    0x0000:  4500 0028 0d92 4000 8006 b427 0a97 91f7  E..(..@...▒'...▒
    0x0010:  0a97 91f1 d95d 22b9 7434 0316 7434 0316  ...▒▒]"▒t4..t4..
    0x0020:  5004 0000 8c1e 0000 0000 0000 0000       P.............

ধন্যবাদ এবং শুভেচ্ছা


আপনার আসল প্রশ্নটি কী?
ডেভিডপস্টিল

আমি একটি ডিন্যাট পরিবেশ সেটআপ করি, তবে আমার আগত বার্তাটি যেতে পারে না। tcpdump পরামর্শ দেয় যে এটি বার্তাটি পেয়েছে, আমি সন্দেহ করি যে কোনওভাবে dnat সেটআপটি সঠিকভাবে কনফিগার করা হয়নি এবং সমস্যাটি সমাধান করতে / সমাধান করতে আমার কিছুটা সাহায্য দরকার
user1852471

আপনার দুটি 'ডিফল্ট রুট' রয়েছে - একটি লোড-ব্যালেন্সারের কাছে যায় এবং অন্যটি xyz1 এ যায়। বহির্গামী ট্র্যাফিক - সব কিছুর জন্য লোড-ব্যালেন্সার intended আমি নিজেই এটি ব্যবহার করি নি, তবে আমি ভেবেছিলাম যে কোনও লোড-ব্যালেন্সার ট্র্যাফিকটিকে কোথাও থেকে একাধিক গন্তব্যে পুনর্নির্দেশ করছে। তারপরে আমি প্রত্যাশা করব না যে লোড-ব্যালেন্সারটি আমার ডিফল্ট রাউটারগুলির মধ্যে একটি হবে - আমার উত্তরগুলির জন্য যদি না - নাটি - এর মাধ্যমে উত্তর ব্যালেন্সারে ফিরে যায় এবং এটি আসল রিকোয়েস্টারের আইপি ঠিকানাটি পুনরুদ্ধার করে। সুতরাং, আপনি যদি কি হয় route delete net default x.y.z.245?
মাইকেল 18

ডিএনএটি কনফিগারেশনের জন্য, অনুরোধকারী সার্ভার বা রাউটারের (লোড ব্যালেন্সার) একই নেটওয়ার্কে থাকতে পারে না .. তারপরে আমি নেটওয়ার্কটিতে টেলনেট করতে পারি। @ মিশেল এই পরামর্শের জন্য ধন্যবাদ ইতিমধ্যে একটি ডিফল্ট গেটওয়ে সরিয়ে নিয়েছে, অভ্যন্তরীণ সার্ভারের গেটওয়ে এখন রাউটার আইপি করবে
ইউজার 1852471

উত্তর:


0

ডিএনএটি কনফিগারেশনের জন্য, অনুরোধকারী সার্ভার বা রাউটারের (লোড ব্যালেন্সার) একই নেটওয়ার্কে থাকতে পারে না ... তারপরে আমি নেটওয়ার্কটিতে টেলনেট করতে পারি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.