Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Module 8: High Availability Features (http://quantrinet.com/forum/forumdisplay.php?f=253)
-   -   Lỗi không thể kết nối được đến NLB cluster IP từ mạng ngoài (http://quantrinet.com/forum/showthread.php?t=8854)

BKT 22-12-2011 01:40 PM

Lỗi không thể kết nối được đến NLB cluster IP từ mạng ngoài
 
Chào mọi người

Em vừa cài đặt xong dịch vụ cân bằng tải cho web trên 2 server với địa chỉ IP ảo chung là x.x.x.x. Em test trong nội bộ thì vẫn có thể ping, truy cập web bằng địa chỉ IP ảo này nhưng khi từ mạng ngoài thì không cách nào ping tới được.

Em đã cấu hình router để public IP ảo này ra ngoài rồi nhưng không ăn thua.

Mọi người giúp em với

emailhoc 22-12-2011 01:57 PM

Lỗi này mình cũng đã từng gặp rồi. Nếu dịch vụ Network Load Balancing được cấu hình ở chế độ "Unicast" thì không xảy ra lỗi này. Nhưng nếu là chế độ "Multicast" thì bị tình trạng này.

Nguyên nhân là do khi hoạt động ở chế độ này thì địa chỉ IP ảo sẽ có dạng là Unicast IP Address nhưng là Multicast MAC Address. Do vậy khi nó gửi ARP request tới router (default gateway) thì đa số các router đều không trả lời các ARP request xuất phát có chứa Multicast MAC Address.

Để khắc phục lỗi này bạn làm như sau:

Bước 1: Trên các máy node tham gia vào hệ thống NLB, bạn gõ lệnh arp -a để xem IP và địa chỉ MAC của router (Default Gateway). Kết quả hiện ra thì bạn sẽ thấy trạng thái của IP default gateway là "dynamic".

Bước 2: Trên các NLB node, chuyển trạng thái của IP default gateway trong bảng ARP từ "dynamic" thành "static" bằng các lệnh sau:
Mã:

C:\>netsh
 netsh>interface
netsh interface>ipv4
netsh interface ipv4>add neighbors “<tên card mạng>” “<địa chỉ IP của router>” “<địa chỉ MAC của router>"
 netsh interface ipv4>exit

Ví dụ
C:\>netsh
netsh>interface
netsh interface>ipv4
netsh interface ipv4>add neighbors “Local Area Connection” “192.168.1.1” “00-de-b6-d0-ef-c8"
netsh interface ipv4>exit



Bước 3: Dùng lệnh arp -a để kiểm tra lại trạng thái IP của router là "static"

Bước 4: Trên hai máy chủ NLB node, mở card mạng và tiến hành cấu hình như sau:

- Trong thè "IP Settings", bỏ dấu kiểm ở phần "Automatic metric" và nhập giá trị 20 vào khung "Interface metric"

- Trong thẻ "WINS", đánh dấu kiểm mục "Disable NetBIOS over TCP/IP"

emailhoc 26-12-2011 08:42 AM

Trong trường hợp vẫn không giải quyết được, bạn cần thêm vào router một record tĩnh vào bảng ARP Record này sẽ là địa chỉ của IP ảo và địa chỉ MAC tương đương với IP ảo đang sử dụng

Ví dụ thực hiện trên router CISCO như sau:

Virtual NLB IP: 192.168.1.170
MAC Virtual NLB IP: 03-bf-0a-01-0c-df

Đối với hệ điều hành IOS, gõ lệnh sau:

Mã:

arp 192.168.1.170 03bf.0a01.0cdf ARPA
Đối với hệ điều hành PixOS, gõ lệnh sau:

Mã:

arp dmz 192.168.1.170 03bf.0a01.0cdf


Bây giờ là 01:24 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.