IPVS-NATでリアルサーバーから応答がない事象の解決方法 – 「きまぐれほげほげひろば」のTOPICS○ 事象 IPVS(LVS)(NAT/マスカレード構成)環境にて、端末からサービスIPにアクセスするとサーバーからの応答がない。 tcpdumpで調べると、応答パケットがリアルサーバーからアクセス元端末に戻っておらず、さらに調べると、IPVSを構築しているサーバーで応答パケット(戻りの通信)が破棄(遮断)されている。 □ アクセス端末 ↓| ■×IPVS・ファイアーウォール ↓|↑ □ リアルサーバー ○原因 ファイアーウォールがIPVSを経由した応答パケットを認識していない! ファイアウォールのルールが iptables -P FORWARD DROP で iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp –dport 80 -j ACCEPT iptables
