linux下的lvs的NAT和TUN模式

NAT模式

server4：
添加一块网卡，给这块网卡添加一个ip(172.25.254.211/24)

ip addr add 172.25.254.211/24 dev eth1
ip link set up dev eth1 #启动网卡

server2，3：

route add default gw 172.25.11.4
/etc/init.d/httpd start
ping 172.25.11.1 # 测试
ping 172.25.254.211

Server4:

sysctl -a | grep ip_forward
sysctl -w net.ipv4.ip_forward=1
ipvsadm -A -t 172.25.254.211:80 -s rr
ipvsadm -a -t 172.25.254.211:80 -r 172.25.11.3 -m
ipvsadm -a -t 172.25.254.211:80 -r 172.25.11.2 -m
ipvsadm -ln

物理机测试：curl 172.25.254.211

TUN(隧道模式)

在server4：（vs）

/etc/init.d/network restart  # 重启网络，恢复网络环境
Ip link set down eth1

modprobe ipip
ip link set up tunl0
ip addr add 172.25.11.100/24 dev tunl0

ipvsadm -C
ipvsadm -A -t 172.25.11.100:80 -s rr
ipvsadm -a -t 172.25.11.100:80 -r 172.25.11.3 -i
ipvsadm -a -t 172.25.11.100:80 -r 172.25.11.2 -i
ipvsadm -ln

在server2，3中（RS）

modprobe ipip
ip link set up tunl0
ip addr add 172.25.11.100/24 dev tunl0
yum install arptables_jf -y
arptables -L  # 和iptables类似，有三条链
添加下面两条规则，进入的数据，全部阻止不回应，出去的数据将100转到2或3上
arptables -A IN -d 172.25.11.100 -j DROP
arptables -A OUT -s 172.25.11.100 -j mangle --mangle-ip-s 172.25.11.2/172.25.11.3
arptables -nL

sysctl -w net.ipv4.conf.tunl0.rp_filter=0

在物理机上测试：curl 172.25.11.100