Подключите нашего Telegram-бота для уведомлений о новых проектах
Помочь в настройке IPVS DSR на балансировку UDP трафика
Разместить заказ
d
Заказчик
Отзывы фрилансеров:
+ 0
- 0
Зарегистрирован на сайте 2 месяца
Бюджет:
по договоренности
Мы развертываем систему с использованием VPN-сервера (WireGuard) и балансировки нагрузки на несколько серверов с помощью ipvsadm (IP Virtual Server). Один из серверов выполняет роль балансировщика нагрузки, а другой сервер работает как backend, получая трафик через UDP-канал. Балансировщик настроен на правильную маршрутизацию пакетов и распределение нагрузки.
Задача:
Убедиться, что трафик на порт UDP 51820 корректно балансируется между несколькими backend-серверами.
Настроить маршруты и балансировку нагрузки, так чтобы пакеты правильно передавались от одного сервера к другому.
Текущая ситуация:
Балансировщик:
Балансировка нагрузки с помощью ipvsadm настроена корректно, пакеты на 194.87.102.11:51820 правильно перенаправляются на 77.239.121.83:51820 (backend).
Пакеты уходят на backend, это подтверждается наличием пакетов в счетчике ipvsadm на балансировщике.
Backend сервер (unitedswing):
На backend-сервере не принимаются пакеты.
tcpdump на интерфейсе backend-сервера не показывает пакеты, даже несмотря на то, что балансировщик их отправляет.
Важно, что на балансировщике пакеты по-прежнему обрабатываются и пересылаются на backend, но они не доходят до backend-сервера.
Что было сделано:
Добавлены маршруты на обоих серверах, чтобы направить трафик через правильные интерфейсы.
Проверены маршруты на обоих серверах с использованием команды ip route show.
Отключены iptables на обоих серверах для исключения возможных блокировок.
Проверено наличие IP-форвардинга на сервере backend.
Неудачные попытки:
Несмотря на правильную настройку маршрутов и проверку форвардинга, пакеты не поступают на backend-сервер.
На сервере backend не фиксируется трафик, даже несмотря на то, что балансировщик отправляет пакеты.
Что нужно сделать:
Необходимо найти причину, по которой пакеты не доходят до backend-сервера. Это может быть связано с проблемами маршрутизации, firewall-правилами на backend-сервере или настройками сети.
Для решения проблемы потребуется:
Проверка конфигурации маршрутизации на обоих серверах.
Проверка IP-таблиц на backend-сервере.
Убедиться, что IP-форвардинг включен и все необходимые порты открыты.
Применение дополнительных диагностических инструментов, если вышеописанные шаги не приведут к решению.
Задача:
Убедиться, что трафик на порт UDP 51820 корректно балансируется между несколькими backend-серверами.
Настроить маршруты и балансировку нагрузки, так чтобы пакеты правильно передавались от одного сервера к другому.
Текущая ситуация:
Балансировщик:
Балансировка нагрузки с помощью ipvsadm настроена корректно, пакеты на 194.87.102.11:51820 правильно перенаправляются на 77.239.121.83:51820 (backend).
Пакеты уходят на backend, это подтверждается наличием пакетов в счетчике ipvsadm на балансировщике.
Backend сервер (unitedswing):
На backend-сервере не принимаются пакеты.
tcpdump на интерфейсе backend-сервера не показывает пакеты, даже несмотря на то, что балансировщик их отправляет.
Важно, что на балансировщике пакеты по-прежнему обрабатываются и пересылаются на backend, но они не доходят до backend-сервера.
Что было сделано:
Добавлены маршруты на обоих серверах, чтобы направить трафик через правильные интерфейсы.
Проверены маршруты на обоих серверах с использованием команды ip route show.
Отключены iptables на обоих серверах для исключения возможных блокировок.
Проверено наличие IP-форвардинга на сервере backend.
Неудачные попытки:
Несмотря на правильную настройку маршрутов и проверку форвардинга, пакеты не поступают на backend-сервер.
На сервере backend не фиксируется трафик, даже несмотря на то, что балансировщик отправляет пакеты.
Что нужно сделать:
Необходимо найти причину, по которой пакеты не доходят до backend-сервера. Это может быть связано с проблемами маршрутизации, firewall-правилами на backend-сервере или настройками сети.
Для решения проблемы потребуется:
Проверка конфигурации маршрутизации на обоих серверах.
Проверка IP-таблиц на backend-сервере.
Убедиться, что IP-форвардинг включен и все необходимые порты открыты.
Применение дополнительных диагностических инструментов, если вышеописанные шаги не приведут к решению.
Разделы:
Опубликован:
16.02.2025 | 14:48 [поднят: 16.02.2025 | 14:48]