FW(iptable)과 LVS 구성에서 Outbound로 가는 패킷 drop 되는 현상 문의
글쓴이: wickeddevil / 작성시간: 화, 2010/04/13 - 5:10오후
FW(iptable)과 LVS 구성에서 들어온 패킷이 FW를 통과 하지 못하는 현상이 있습니다.
배움이 부족해서 그런지 문제 해결포인트를 찾지 못하고 있습니다.
저에게 자그마한 지식을 부탁드리겠습니다. ^^;;
우선 현재 구성되어있는 deploy 입니다.
Client F/W LVS(DR) Server
----------------------------------------------------------
any 62 49 22
----------------------------------------------------------
| (1) | | |
|---------------->| (2) | |
| |--------------->| (3) |
| | |--------------->|
| | | (4) |
| | (5) |<---------------|
| (6) |<---------------| |
|<----------------| | |
| | |
| | |
| | (7) |
| (8) |<--------------------------------|
|<- - - - - -| |
| | |
| | |
** LVS(DR)는 direct routing입니다.FW은 iptable을 사용하고 있으며, bridge 와 NAT로 설정되어있습니다.
TCP는 1->2->3->4->5->6의 순서대로 패킷이 전달되는데요..
UDP는 1->2->3->7의 순서대로 패킷이 전달 되더군요.
(server에 루프백으로 VIP 설정 되어있습니다.)
이 7번 패킷이 F/W에서는 다른 데이타로 간주되는지 drop 됩니다.
(8번 구간에선 패킷이 전혀 확인되지 안습니다.)
이부분을 해결해야 하는데.. 잘 않돼더군요...
혹시 방법이 없을까요?
그리고,
LVS를 direct routing로 구성 했음에도 불고하고
TCP패킷은 LVS를 경유해서 데이타가 전달되더군요.. 이부분도 이해가 않되는 부분입니다.
참! FW가 없으면 LVS는 정상적으로 동작합니다.
Forums:
댓글 달기