Q&A
/var/log にあるログファイルを IPアドレスで検索したら、何かログはでていないでしょうか?
掲題の通り、pingは通りますがtelnet ipアドレス 80をするとOperation timed outになります。
ググったらfirewallやiptablesの設定を見直すといい、という情報がよくでますが
getenforceはdisabledでしたし、
iptablesも対象ipで-A INPUT -s XXX.XXX.XXX.XXX/32 -i eth0 -j ACCEPT
と大丈夫のように思えます。
他にどこか見直すべき箇所を教えていただけないでしょうか。
補足
今回のサーバ構成は以下のようになっています。
ローカルmac -> lvs -> 物理サーバ
lvs:keepalivedでvirtula ipを設定して物理サーバに向けている
lvs->物理:のhttp通信は成功している
lvs上でip addr showをすると設定したipは表示されますが、
ローカルmacからhttp通信をしようとすると失敗する形です。
返信ありがとうございます。確認してみたら/var/log/secureに`Connection closed` `Bad protocol version identification` が表示されていました...! この辺りを調べてみようと思います。
http通信とは関係のないエラーでしたね..
lvsはNAT構成ですか?ダイレクトルーティング構成ですか?また、パケットフォワーディングは設定/有効にしていますか?
返信ありがとうございます。lvsではnatの設定をしてあります。iptablesに`-A POSTROUTING -o eth0 -j MASQUERADE`を設定しています。またlvsと対象サーバは同じL2スイッチにつながっています(lvsでcurlするとちゃんとハロワが出るのでここの通信は正常化と思われます)。lvsでsysctlコマンドで`net.ipv4.ip_forward = 1`になっているのも確認できました。
ちょっと訂正です。lvsの下にL2スイッチがあって、その下に物理サーバがある構成になっています
パケットフォワーディング設定後に反映コマンド「/sbin/sysctl -p」は実行しましたか?また、物理サーバのゲートウェイはlvsのIPアドレスとなっていますでしょうか?
「物理サーバのゲートウェイはlvsのIPアドレスとなっていますでしょうか」こちら見落としていました!!ありがとうございましたm(__)m
回答3件
0
netstat -na で、80番ポートは待ち受けになっていますか?
投稿2017/12/13 13:57
総合スコア95
返信ありがとうございます。
`netstat -an | grep tcp | grep LISTEN`で見てみたら80番は空いていませんでした。
ただ今回の場合、gwサーバのkeepalivedで対象のipを設定しており、ipvsadm -lコマンドでは物理サーバとの疎通やcurlでの表示が確認できています。
keepalivedでvirtual ipの設定を書いていれば、gwサーバの80番ポートは空いていなくても大丈夫かと思われます(_ _)
0
自己解決
自己解決...ではないのですが、物理サーバのデフォルトゲートウェイがlvsのipになっていませんでした。
問題がローカルmac->lvs間にあるものかとばかり思っていたので見落としていました。
overさんありがとうございました。
投稿2017/12/14 06:15
総合スコア13
0
telnet 127.0.0.1 80 でローカルホストのアクセスはどうですか?
PingはICMPで、80ポートは一般的にはHTTPなのでpingで疎通出来る=httpが通るとは少し違うと思います。
投稿2017/12/13 11:52
総合スコア94
ご返信ありがとうございます。
今回の場合、ローカルmac -> lvs -> 対象サーバ という構成になっておりまして、
lvs上でkeepalivedでvirtual ipを設定しています。
lvs上で対象サーバのプライベートipでcurlをするとハロワが表示されるのでここの通信間は大丈夫かと思われます。
あなたの回答
tips
プレビュー
