阿里云SLB使用Windows 2008/Windows 2012时TCP端口不通
Linux使用LVS DR或者阿里云的SLB TCP模式转发时,需要关闭rp_filter参数,否则会造成健康检查正常,但是端口不通的情况。
随着Windows系统的升级,在Windows2008以上版本, 也有了这样类似功能的参数weakhostsend(中文版系统叫弱主机),如果弱主机发送接收被禁用,就会导致阿里云TCP协议的SLB转发异常。win/linux下这个参数的功能是类似的,都是为了 防止跨接口转发数据包。
我们来测试一下:
SLB配置,前后端都是用TCP协议的3389,如下:
查看目前的配置
01 | PS C:\Users\Administrator> netsh interface ipv4 show interface 本地连接 |
02 |
03 | 接口 本地连接 参数 |
04 | ---------------------------------------------- |
05 | IfLuid : ethernet_14 |
06 | IfIndex : 14 |
07 | 状态 : connected |
08 | 跃点数 : 10 |
09 | 链接 MTU : 1500 字节 |
10 | 可访问时间 : 41000 毫秒 |
11 | 基本可访问时间 : 30000 毫秒 |
12 | 重传间隔 : 1000 毫秒 |
13 | DAD 传输 : 3 |
14 | 站点前缀长度 : 64 |
15 | 站点 ID : 1 |
16 | 转发 : disabled |
17 | 播发 : disabled |
18 | 邻居发现 : enabled |
19 | 邻居无法访问检测 : enabled |
20 | 路由器发现 : dhcp |
21 | 受管理的地址配置 : enabled |
22 | 其他有状态的配置 : enabled |
23 | 弱主机发送 : enabled |
24 | 弱主机接收 : enabled |
25 | 使用自动跃点数 : enabled |
26 | 忽略默认路由 : disabled |
27 | 播发的路由器生存时间 : 1800 秒 |
28 | 播发默认路由 : disabled |
29 | 当前跃点限制 : 0 |
30 | 强制 ARPND 唤醒模式 : disabled |
31 | 定向 MAC 唤醒模式 : disabled |
32 | ECN 功能 : application |
通过SLB的IP可以正常远程登录ECS:
修改本地连接的配置,禁用掉若主机发送接收
1 | netsh interface ipv4 set interface "本地连接" weakhostreceive=disable |
2 | netsh interface ipv4 set interface "本地连接" weakhostsend=disable |
这时候直接访问ECS的IP还是可以正常远程的,但是通过SLB的VIP已经无法远程了,如下图:
修复也很简单,将网卡的 weakhostreceive/ weakhostsend 启用即可:
1 | netsh interface ipv4 set interface "本地连接" weakhostreceive=enable |
2 | netsh interface ipv4 set interface "本地连接" weakhostsend=enable |
服务器上多块网卡,都需要看一看这个设置。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里云ECS编译升级VM内核到4.x
今天没事通过编译的方法,测试了一下centos7.x系统下降3.x内核升级到4.x,记录一下。以前阿里云的ECS是不可以升级内核的,实际阿里云centos5.8以上的系统,就支持yum升级内核了。只是内核升级是一件有风险的事情,特别是在定制的非标准硬件的云环境下,所以阿里云ECS购买须知也明确提醒,不要轻易升级内核。操作有风险,请做好快照备份。下面是操作过程: 查看当前系统版本centos7.0;内核版本:3.10.0; 1 [root@iZ28yx1yevuZ ~]# lsb_release -a 2 LSB Version: :core-4.1-amd64:core-4.1-noarch 3 Distributor ID: CentOS 4 Description: CentOS Linux release 7.0.1406 (Core) 5 Release: 7.0.1406 6 Codename: Core 7 [root@iZ28yx1yevuZ ~]# uname -r 8 3.10.0-123.9.3.el7.x86_64 前往kernel.org下载目前最新的内核版本:...
- 下一篇
阿里云VPC网络之间通过GRE隧道打通
此前介绍了VPC网络下阿里云服务器如何配置Snat让整个VPC网络都通过一个EIP访问公网,今天介绍一下如何通过GRE隧道将两个VPC网络的私网打通。 测试环境如下: 2个VPC(VPC1,VPC2)代表两个完全隔离的物理网络 每个VPC网络交换机,路由器,公网IP各一个,ECS2台,一台作为VPC网络的网关,一台作为局域网内部的服务器。 VPC1: {EIP:112.74.32.191 GW:172.16.1.1 VPC1-Client: 172.16.1.2} VPC2: {EIP:112.74.32.161 GW:172.16.2.1 VPC2-Client: 172.16.2.2} 拓扑如下: VPC1-GW操作 加载gre模块 1 [root@VPC1-GW ~]# modprobe ip_gre 2 [root@VPC1-GW ~]# lsmod |grep gre 3 ip_gre 9575 0 4 ip_tunnel 12597 1 ip_gre 创建隧道tun1 1 [root@VPC1-GW ~]# ip tunnel add tun1 mode g...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- MySQL8.0.19开启GTID主从同步CentOS8
微信收款码
支付宝收款码