阿里云SLB使用Windows 2008/Windows 2012时TCP端口不通-低调大师

阿里云SLB使用Windows 2008/Windows 2012时TCP端口不通

2016-04-06 836

Linux使用LVS DR或者阿里云的SLB TCP模式转发时，需要关闭rp_filter参数，否则会造成健康检查正常，但是端口不通的情况。
随着Windows系统的升级，在Windows2008以上版本，也有了这样类似功能的参数weakhostsend(中文版系统叫弱主机),如果弱主机发送接收被禁用，就会导致阿里云TCP协议的SLB转发异常。win/linux下这个参数的功能是类似的，都是为了防止跨接口转发数据包。

我们来测试一下：

 
        1
       
        2
       
        SLB 
        VIP
        :
         
        101.201.178.107 
       
        ECS
         公网
        IP：
         
        123.57.147.200

SLB配置，前后端都是用TCP协议的3389,如下：

查看目前的配置

 
      01 
      PS C:\Users\Administrator> netsh interface ipv4 show interface 本地连接 
     
      02 
        
      03 
      接口 本地连接 参数 
     
      04 
      ---------------------------------------------- 
     
      05 
      IfLuid                             : ethernet_14 
     
      06 
      IfIndex                            : 14 
     
      07 
      状态                               : connected 
     
      08 
      跃点数                             : 10 
     
      09 
      链接 MTU                           : 1500 字节 
     
      10 
      可访问时间                         : 41000 毫秒 
     
      11 
      基本可访问时间                     : 30000 毫秒 
     
      12 
      重传间隔                           : 1000 毫秒 
     
      13 
      DAD 传输                           : 3 
     
      14 
      站点前缀长度                       : 64 
     
      15 
      站点 ID                            : 1 
     
      16 
      转发                               : disabled 
     
      17 
      播发                               : disabled 
     
      18 
      邻居发现                           : enabled 
     
      19 
      邻居无法访问检测                   : enabled 
     
      20 
      路由器发现                         : dhcp 
     
      21 
      受管理的地址配置                   : enabled 
     
      22 
      其他有状态的配置                   : enabled 
     
      23 
      弱主机发送                         : enabled 
     
      24 
      弱主机接收                         : enabled 
     
      25 
      使用自动跃点数                     : enabled 
     
      26 
      忽略默认路由                       : disabled 
     
      27 
      播发的路由器生存时间               : 1800 秒 
     
      28 
      播发默认路由                       : disabled 
     
      29 
      当前跃点限制                       : 0 
     
      30 
      强制 ARPND 唤醒模式                : disabled 
     
      31 
      定向 MAC 唤醒模式                  : disabled 
     
      32 
      ECN 功能                           : application

通过SLB的IP可以正常远程登录ECS：

修改本地连接的配置，禁用掉若主机发送接收

 
      1 
       netsh interface ipv4 set interface "本地连接" weakhostreceive=disable  
     
      2 
       netsh interface ipv4 set interface "本地连接" weakhostsend=disable

这时候直接访问ECS的IP还是可以正常远程的，但是通过SLB的VIP已经无法远程了，如下图：

修复也很简单，将网卡的 weakhostreceive/ weakhostsend 启用即可：

 
      1 
       netsh interface ipv4 set interface "本地连接" weakhostreceive=enable  
     
      2 
       netsh interface ipv4 set interface "本地连接" weakhostsend=enable

服务器上多块网卡，都需要看一看这个设置。

微信关注我们

原文链接：https://yq.aliyun.com/articles/24165

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

阿里云ECS编译升级VM内核到4.x

今天没事通过编译的方法，测试了一下centos7.x系统下降3.x内核升级到4.x，记录一下。以前阿里云的ECS是不可以升级内核的，实际阿里云centos5.8以上的系统，就支持yum升级内核了。只是内核升级是一件有风险的事情，特别是在定制的非标准硬件的云环境下，所以阿里云ECS购买须知也明确提醒，不要轻易升级内核。操作有风险，请做好快照备份。下面是操作过程：查看当前系统版本centos7.0；内核版本：3.10.0； 1 [root@iZ28yx1yevuZ ~]# lsb_release -a 2 LSB Version: :core-4.1-amd64:core-4.1-noarch 3 Distributor ID: CentOS 4 Description: CentOS Linux release 7.0.1406 (Core) 5 Release: 7.0.1406 6 Codename: Core 7 [root@iZ28yx1yevuZ ~]# uname -r 8 3.10.0-123.9.3.el7.x86_64 前往kernel.org下载目前最新的内核版本：...

2016-04-07

669

阿里云VPC网络之间通过GRE隧道打通

此前介绍了VPC网络下阿里云服务器如何配置Snat让整个VPC网络都通过一个EIP访问公网，今天介绍一下如何通过GRE隧道将两个VPC网络的私网打通。测试环境如下： 2个VPC(VPC1,VPC2)代表两个完全隔离的物理网络每个VPC网络交换机，路由器，公网IP各一个，ECS2台，一台作为VPC网络的网关，一台作为局域网内部的服务器。 VPC1: {EIP:112.74.32.191 GW：172.16.1.1 VPC1-Client: 172.16.1.2} VPC2: {EIP:112.74.32.161 GW:172.16.2.1 VPC2-Client: 172.16.2.2} 拓扑如下： VPC1-GW操作加载gre模块 1 [root@VPC1-GW ~]# modprobe ip_gre 2 [root@VPC1-GW ~]# lsmod |grep gre 3 ip_gre 9575 0 4 ip_tunnel 12597 1 ip_gre 创建隧道tun1 1 [root@VPC1-GW ~]# ip tunnel add tun1 mode g...

2016-04-07

1194

发表评论

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。