LVS+keepalived實現同一網段NAT模式

上一篇已經總結了DR模式的實現，今天實踐了下NAT模式主備的配置，下面總結下過程。

(上一篇地址http://my.oschina.net/u/189360/blog/174931）

首先按上一篇安裝方式安裝好相應的軟件，而後開始修改配置；

1，須要修改keepalived.conf文件中的 「 lb_kind DR 」爲 「lb_kind NAT」,以下配置文件：

      global_defs {

   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_MASTER
}

vrrp_instance LVS_LAN {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        #192.168.200.18/24 dev eth2 label eth2:1
        192.168.118.137 dev eth0 label eth0:vip    
  }
}

virtual_server 192.168.118.137 80 {
    delay_loop 6
    lb_algo rr                           #輪詢調度算法
    lb_kind NAT
    nat_mask 255.255.255.0
#    persistence_timeout 1     #輪詢調度算法不須要設置此值，默認爲0
    protocol TCP

    real_server 192.168.118.135 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

   real_server 192.168.118.134 80 {
        weight 1
        TCP_CHECK {
            connect_timeout 3
            nb_get_retry 3
            delay_before_retry 3
            connect_port 80
        }
    }

}

2,vip機器在同一個網段中必須關閉 icmp，使用以下代碼：

   echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

   echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

   echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects

3，全部機器都須要關閉防火牆

   service iptables stop

4,realServer不須要綁定到vip中，若是綁定須要解綁，命令以下：

   ifconfig  eth0:vip2 192.168.118.110 netmask 255.255.255.0

   接除綁定使用以下代碼： ip addr del 192.168.118.110 dev eth0:vip

  同時realServer必須將其默認網關設置爲vip地址（192.168.118.137），使用route命令添加默認網關，以下：

  route add default gw 192.168.118.137

5，啓動keepalived和realServer的httpd便可訪問192.168.118.137看到網頁；