नमस्ते, मुझे उस सर्वर से कनेक्ट करने में समस्या है जिसे मैंने DNAT कॉन्फ़िगरेशन के साथ सेटअप किया था।
मेरे पास दो श्रवण सर्वर हैं 145.217 और 145.241 दोनों ने अपने गेटवे आईपी को मेरे लोडबेलर आईपी 145.245 के समान कॉन्फ़िगर किया है
नीचे मेरे iptables और netstat डिटेल हैं। निम्न सामग्री मेरे AIX सर्वर से netstat -nr चलाकर है (145.217 और 145.241)
root@CMS-HTTP2-dep2(/)# netstat -nr
Routing tables
Destination Gateway Flags Refs Use If Exp Groups
Route Tree for Protocol Family 2 (Internet):
default xxx.xxx.145.245 UG 4 3863 en0 - - =>
default xxx.xxx.145.1 UG 2 654 en0 - -
xxx.xxx.0.0 xxx.xxx.145.217 UHSb 0 0 en0 - - =>
xxx.xxx/16 xxx.xxx.145.217 U 28 339523 en0 - -
xx.xxx.255.255 xxx.xxx.145.217 UHSb 0 8 en0 - -
127/8 127.0.0.1 U 5 228443 lo0 - -
और मेरे लोड बैलेंसर (145.245) में मेरे iptables में निम्नलिखित जोड़े गए हैं
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere mark match 0x200 /* FARM_ATMC_0_ */ to:xxxxxx.145.217:8889
DNAT tcp -- anywhere anywhere mark match 0x201 /* FARM_ATMC_1_ */ to:xxxxxx.145.241:8889
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
अगर मैं जोड़ूं तो मैं अपने सर्वर को टेलनेट कर सकता हूं
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
लेकिन यह डीएनएटी के उद्देश्य को हरा देता है क्योंकि मुझे वास्तविक आवक आईपी प्राप्त करने की आवश्यकता होती है
कृपया मुझे बताएं कि क्या मुझे और विवरण प्रदान करने की आवश्यकता है क्योंकि मैं नेटवर्किंग के लिए बहुत नया हूं
संपादित करें: अधिक जानकारी ............ निम्नलिखित tcpdump है जो मुझे मेरे सुनने वाले सर्वर से मिलता है 145.241 जो इंगित करता है कि टेलनेट संदेश वास्तव में लोडबॉलर तक पहुंचता है
root@CMS-HTTP1-dep2(/)# tcpdump -vv -x -X -s 1500 -i en0 'port 8889'
tcpdump: listening on en0, link-type 1, capture size 1500 bytes
06:11:37.034781 IP (tos 0x0, ttl 127, id 3352, offset 0, flags [DF], proto: TCP (6), length: 56) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: S, cksum 0x8e84 (correct) 1949565717:1949565717(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK,nop,opt-14:03>
0x0000: 4500 0038 0d18 4000 7f06 b591 0a97 91f7 E..8..@...▒....▒
0x0010: 0a97 91f1 d95d 22b9 7434 0315 0000 0000 ...▒▒]"▒t4......
0x0020: 9002 2000 8e84 0000 0204 05b4 0103 0308 ...........▒....
0x0030: 0101 0402 010e 0303 ........
06:11:37.034839 IP (tos 0x0, ttl 60, id 41150, offset 0, flags [none], proto: TCP (6), length: 48) CMS-HTTP1-dep2.ddi-tcp-2 > xxx.xxx.145.247.55645: S, cksum 0xf418 (correct) 2780642750:2780642750(0) ack 1949565718 win 65535 <mss 1460,nop,wscale 3>
0x0000: 4500 0030 a0be 0000 3c06 a4f3 0a97 91f1 E..0▒▒..<.▒▒...▒
0x0010: 0a97 91f7 22b9 d95d a5bd 3dbe 7434 0316 ...▒"▒▒]▒▒=▒t4..
0x0020: 7012 ffff f418 0000 0204 05b4 0103 0303 p.▒▒▒......▒....
06:11:37.035222 IP (tos 0x0, ttl 128, id 3474, offset 0, flags [DF], proto: TCP (6), length: 40) xxx.xxx.145.247.55645 > CMS-HTTP1-dep2.ddi-tcp-2: R, cksum 0x8c1e (correct) 1949565718:1949565718(0) win 0
0x0000: 4500 0028 0d92 4000 8006 b427 0a97 91f7 E..(..@...▒'...▒
0x0010: 0a97 91f1 d95d 22b9 7434 0316 7434 0316 ...▒▒]"▒t4..t4..
0x0020: 5004 0000 8c1e 0000 0000 0000 0000 P.............
धन्यवाद और सादर
route delete net default x.y.z.245 ?