阿里云SLB使用Windows 2008/Windows 2012时TCP端口不通-低调大师

阿里云SLB使用Windows 2008/Windows 2012时TCP端口不通

2016-04-06 887

Linux使用LVS DR或者阿里云的SLB TCP模式转发时，需要关闭rp_filter参数，否则会造成健康检查正常，但是端口不通的情况。
随着Windows系统的升级，在Windows2008以上版本，也有了这样类似功能的参数weakhostsend(中文版系统叫弱主机),如果弱主机发送接收被禁用，就会导致阿里云TCP协议的SLB转发异常。win/linux下这个参数的功能是类似的，都是为了防止跨接口转发数据包。

我们来测试一下：

 
        1
       
        2
       
        SLB 
        VIP
        :
         
        101.201.178.107 
       
        ECS
         公网
        IP：
         
        123.57.147.200

SLB配置，前后端都是用TCP协议的3389,如下：

查看目前的配置

 
      01 
      PS C:\Users\Administrator> netsh interface ipv4 show interface 本地连接 
     
      02 
        
      03 
      接口 本地连接 参数 
     
      04 
      ---------------------------------------------- 
     
      05 
      IfLuid                             : ethernet_14 
     
      06 
      IfIndex                            : 14 
     
      07 
      状态                               : connected 
     
      08 
      跃点数                             : 10 
     
      09 
      链接 MTU                           : 1500 字节 
     
      10 
      可访问时间                         : 41000 毫秒 
     
      11 
      基本可访问时间                     : 30000 毫秒 
     
      12 
      重传间隔                           : 1000 毫秒 
     
      13 
      DAD 传输                           : 3 
     
      14 
      站点前缀长度                       : 64 
     
      15 
      站点 ID                            : 1 
     
      16 
      转发                               : disabled 
     
      17 
      播发                               : disabled 
     
      18 
      邻居发现                           : enabled 
     
      19 
      邻居无法访问检测                   : enabled 
     
      20 
      路由器发现                         : dhcp 
     
      21 
      受管理的地址配置                   : enabled 
     
      22 
      其他有状态的配置                   : enabled 
     
      23 
      弱主机发送                         : enabled 
     
      24 
      弱主机接收                         : enabled 
     
      25 
      使用自动跃点数                     : enabled 
     
      26 
      忽略默认路由                       : disabled 
     
      27 
      播发的路由器生存时间               : 1800 秒 
     
      28 
      播发默认路由                       : disabled 
     
      29 
      当前跃点限制                       : 0 
     
      30 
      强制 ARPND 唤醒模式                : disabled 
     
      31 
      定向 MAC 唤醒模式                  : disabled 
     
      32 
      ECN 功能                           : application

通过SLB的IP可以正常远程登录ECS：

修改本地连接的配置，禁用掉若主机发送接收

 
      1 
       netsh interface ipv4 set interface "本地连接" weakhostreceive=disable  
     
      2 
       netsh interface ipv4 set interface "本地连接" weakhostsend=disable

这时候直接访问ECS的IP还是可以正常远程的，但是通过SLB的VIP已经无法远程了，如下图：

修复也很简单，将网卡的 weakhostreceive/ weakhostsend 启用即可：

 
      1 
       netsh interface ipv4 set interface "本地连接" weakhostreceive=enable  
     
      2 
       netsh interface ipv4 set interface "本地连接" weakhostsend=enable

服务器上多块网卡，都需要看一看这个设置。

微信关注我们

原文链接：https://yq.aliyun.com/articles/24165

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

阿里云ECS编译升级VM内核到4.x

今天没事通过编译的方法，测试了一下centos7.x系统下降3.x内核升级到4.x，记录一下。以前阿里云的ECS是不可以升级内核的，实际阿里云centos5.8以上的系统，就支持yum升级内核了。只是内核升级是一件有风险的事情，特别是在定制的非标准硬件的云环境下，所以阿里云ECS购买须知也明确提醒，不要轻易升级内核。操作有风险，请做好快照备份。下面是操作过程：查看当前系统版本centos7.0；内核版本：3.10.0； 1 [root@iZ28yx1yevuZ ~]# lsb_release -a 2 LSB Version: :core-4.1-amd64:core-4.1-noarch 3 Distributor ID: CentOS 4 Description: CentOS Linux release 7.0.1406 (Core) 5 Release: 7.0.1406 6 Codename: Core 7 [root@iZ28yx1yevuZ ~]# uname -r 8 3.10.0-123.9.3.el7.x86_64 前往kernel.org下载目前最新的内核版本：...

2016-04-06

721

阿里云VPC网络之间通过GRE隧道打通

此前介绍了VPC网络下阿里云服务器如何配置Snat让整个VPC网络都通过一个EIP访问公网，今天介绍一下如何通过GRE隧道将两个VPC网络的私网打通。测试环境如下： 2个VPC(VPC1,VPC2)代表两个完全隔离的物理网络每个VPC网络交换机，路由器，公网IP各一个，ECS2台，一台作为VPC网络的网关，一台作为局域网内部的服务器。 VPC1: {EIP:112.74.32.191 GW：172.16.1.1 VPC1-Client: 172.16.1.2} VPC2: {EIP:112.74.32.161 GW:172.16.2.1 VPC2-Client: 172.16.2.2} 拓扑如下： VPC1-GW操作加载gre模块 1 [root@VPC1-GW ~]# modprobe ip_gre 2 [root@VPC1-GW ~]# lsmod |grep gre 3 ip_gre 9575 0 4 ip_tunnel 12597 1 ip_gre 创建隧道tun1 1 [root@VPC1-GW ~]# ip tunnel add tun1 mode g...

2016-04-06

1243

发表评论

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。