2. 程式人生 > >keepalived+lvs無法訪問vip或訪問超時

keepalived+lvs無法訪問vip或訪問超時

阿新 發佈:2019-01-13

1. 在訪問vip的時候,連線被拒絕,但是可以ping通:

[[email protected] Desktop]$ curl -I  172.25.67.200
curl: (7) Failed connect to 172.25.67.200:80; Connection refused

[[email protected] Desktop]$ ping 172.25.67.200
PING 172.25.67.200 (172.25.67.200) 56(84) bytes of data.
64 bytes from 172.25.67.200: icmp_seq=1 ttl=64 time
 
=0.160 ms
64 bytes from 172.25.67.200: icmp_seq=2 ttl=64 time=0.207 ms
^C
  • 檢查配置檔案
  • 首先檢查防火牆和selinux,都是關閉的。
  • 檢視RS端的arptables的策略。
# arptables --list
Chain IN (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       
DROP
 
       anywhere             172.25.67.200        anywhere           anywhere           any    any        any        any       

Chain OUT (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro       
mangle     172.25
 
.67.200        anywhere             anywhere           anywhere           any    any        any        any       --mangle-ip-s server3 

Chain FORWARD (policy ACCEPT)
target     source-ip            destination-ip       source-hw          destination-hw     hlen   op         hrd        pro

2. 訪問VIP超時,但是可以ping通:

客戶端返回內容:
[root@foundation67 Desktop]# curl 172.25.67.200
curl: (7) Failed connect to 172.25.67.200:80; Connection timed out
在排程端:
[root@server1 ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.67.200:http rr
  -> server3:http                 Route   1      0          0         
  -> server4:http                 Route   1      0          1         
[root@server1 ~]# ipvsadm -lnc
IPVS connection entries
pro expire state       source             virtual            destination
TCP 00:53  SYN_RECV    172.25.67.250:51808 172.25.67.200:80   172.25.67.4:80

LVS端看到狀態是SYN_RECV,說明請求已經到達LVS,但是在發給後端Real Server的時候出現問題。

資料包的進出策略是正確的,但依然無法處理資料包。資料包出去只是傳送,肯定是好的,那麼就只能是資料包解析出錯。資料包在傳給RS後,解析ip,如果發現自己的VIP且和解析出的IP一致,那麼就沒有問題,說明vip和解析的ip不一致,但訪問的是VIP,解析出的目的IP一定是VIP,那麼只有RS上的VIP有問題,檢視的時候發現沒有VIP,是因為新增VIP是通過 ‘ip addr add 172.25.67.200/24 dev eth0’命令,而重啟兩臺RS後VIP就沒了。

相關推薦

keepalived+lvs無法訪問vip訪問超時

1. 在訪問vip的時候,連線被拒絕,但是可以ping通: [[email protected] Desktop]$ curl -I 172.25.67.200 curl: (7) Failed connect to 172.25.67.200:8

"SQL Server 不存在訪問被拒絕","無法連線到伺服器,使用者xxx登陸失敗","連線超時"處理方法

一."SQL Server 不存在或訪問被拒絕" 這個是最複雜的,錯誤發生的原因比較多,需要檢查的方面也比較多. 一般說來,有以下幾種可能性: 1,SQL Server名稱或IP地址拼寫有誤 2,伺服器端網路配置有誤 3,客戶端網路配置有誤 要解決這個問題,我們一般要遵循以

sql 2000 無法連線遠端資料庫 sqlserver不存在訪問被拒絕 解決方案

一 看ping 伺服器IP能否ping通。    這個實際上是看和遠端sql server 2000伺服器的物理連線是否存在。如果不行,請檢查網路,檢視配置,當然得確保遠端sql server 2000伺服器的IP拼寫正確。    二 在Dos或命令列下輸入telnet 伺服器I

wamp下DVWA登入頁面無法訪問輸入login直接跳轉到setup介面)的解決辦法

老王上網找了好久解決辦法,有說改埠的、有說重啟動的balabala但都沒亂用....真的急瘋了,前兩天在機電樓數字簽名課上中期檢查還好好的,突然輸入login的網址就登不上去了。。。在我一籌莫展抓耳撓腮之時,靈光一現,發現了下面的解決辦法: 大家開啟本地服務(就是下方輸入框

F盤無法訪問檔案目錄損壞且無法讀取,裡面的檔案如何找回

    檔案或目錄損壞且無法讀取說明這個盤的檔案系統結構損壞了。在平時如果資料不重要,那麼可以直接格式化就能用了。但是有的時候裡面的資料很重要,那麼就必須先恢復出資料再格式化。具體恢復方法可以看正文了解(不格式化的恢復方

LVS的nat模式連接超時無法連接主機排錯總結

linuxnat模式這個實驗網上搜到的有很多。這個實驗很基礎,也很實驗。說起來配置命令就那麽幾行,但因為阿拉在這個小實驗裏耗費了一兩天的時間,這裏就擺在首位說說吧。實驗環境:1臺virtual server,負責負載均衡。2臺real server,作為後臺服務器。原理:前臺virtual server上配置

解決Exchange2010中無法顯示客戶端訪問服務器ClientAccessArray中成員的問題

查看 加域 ext 單擊 decimal pcc color ads ems 最近在搭建Exchange2010的過程中,在部署了兩臺客戶端訪問服務器角色後,添加了客戶端訪問服務器陣列後發現少了一個CAS 成員,如下圖所示:我的環境可是有兩臺CAS服務器角色的,如下圖:於是

阿裏雲服務器,無法通過公網ip訪問實例

cat nbsp 檢測 tom esc 防火墻 控制臺 什麽 是否 昨天得知阿裏雲esc又打折了,趕緊入手了一波,因為以前有部署過的經驗,所以很快就部署上了項目,就在欣喜的訪問時,卻無訪問。 我按照下面步驟一步一步的檢測, 1、服務器上是否成功部署jdk和tomcat 2、

Tomcat在區域網中localhost可以訪問,但是無法通過本地IP訪問

轉自:https://blog.csdn.net/ybhjx/article/details/73657015 環境:Tomcat6,Windows Server2008 R2, Tomcat使用預設埠8080。 在BO伺服器上使用Tomcat6作為WEB伺服器,在伺服器本地使用http:/

阿里雲無法從外網訪問某埠-埠被禁止訪問

一、新購買的阿里雲伺服器,配置好後,localhost是可以正常訪問專案的,但是無法從外網訪問,這就說明埠被禁止訪問了。解決此問題的方法如下: 1、登入阿里雲的管理控制檯,找到例項: 2、在例項右邊的操作選項裡,選擇“更多”,選擇“安全組配置”: 3、進入“安全組配置”後,點

自己建立的controller層的類,在前臺無法訪問,每次訪問總是提示404 NOTFOND

我遇到的這個問題很簡單,我的環境:mybatis+spring MVC。 (在eclipse中在頂部選單欄選中project-》build Automatically,如果你已經勾選了,但還是出錯,那下面的你就不用看了) 事情是這樣的:我建立的控制層的類在前臺通過url找不到它,按F12會提

Tomcat 訪問頁面伺服器異常,請檢查這些方面

若還沒有部署網站,請檢查 防火牆是否關閉 資料庫服務是否開啟 瀏覽器訪問的地址和埠是否正確 tomcat 配置檔案中的埠是否發生衝突,換一個試試 若出現的是“拒絕連線”,檢查阿里雲的安全組,新建安全組要選擇“專有網路”,再選擇伺服器例項,添加出規則埠後,再

windows下apache伺服器無法正常啟動和訪問

配置apache伺服器之後啟動失敗 命令列通過 httpd.exe -k start測試,出現錯誤提示: “(OS 10048)通常每個套接字地址(協議/網路地址/埠)只允許使用一次。  : AH00072: make_sock: could not bind to add

Exchange2010 升級到 2016,2010用戶無法通過2016代理訪問郵箱,導致連接失敗。

-o anywhere out 功能 自動 hang 導致 chang chan 環境說明: 1臺AD和證書,4臺2010 前後端(NLB和DAG),2臺2016全角色。問題:當郵件流切換到2016後 原本在2010上的郵箱無法通過OUTLOOK連接,但是可以自動發現並配置

再續:匿名內部類呼叫父類方法訪問父類成員

public class Fat { protected String x="hi";

阿里雲輕量級伺服器搭建伺服器後外網無法通過公網ip訪問的解決辦法

之前用的是阿里雲伺服器ECS,這個如果外網無法訪問,可通過修改安全組 大概在控制檯>雲伺服器ECS>安全組>配置規則,當然今天要解決的不是雲服務ECS的外網訪問,而是阿里雲另外一個型別的伺服器配置,叫輕量級伺服器,是專門為學生制定的雲伺服器,如果是學生購買會很便宜(ps:阿里雲

kubernetes學習記錄(3)——叢集外部訪問PodService

學習閱讀的書籍為《kubernetes權威指南:從Docker到Kubernetes實踐全接觸》,書中有不少地方講的比較模糊,故在此做下學習過程中的梳理。 Pod和Service是Kubernetes叢集範圍內的虛擬概念。叢集外的客戶端系統無法通過Pod的I

win7 win10開啟網絡訪問(網絡訪問 無法訪問 網絡訪問需要輸入密碼 等問題處理)

index win7 禁用 參考 問題 屬性 拒絕 gpe .com 狂客原創,轉載請註明。侵權必究! 右鍵單擊桌面的“網絡”圖標 選擇“屬性”。 在彈出的“網絡和共享中心”窗口,點擊“更改高級共享設置”。 參考文章:https://jingyan.baidu.com

nginx訪問後端偶爾超時問題

一.問題描述 正常訪問截圖 通過瀏覽器F12明顯可以看到每重新整理幾次訪問,就有一次響應時間比較長的。 二.排錯之路 首先懷疑是否是後端服務有問題,所以導致會出先這個故障,後面確認直接訪問後端服務,不會出現這個問題,說明問題還是出在nginx上面。 檢視nginx日誌,看requ

linux中VSFTP無法從外網訪問問題!

FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。 Port模式: ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic Pa