LVS NAT 模式

lvs_nat 模式是直接通过LBserver的内网卡分发给后端的rs，所以LBserver上要配置2个网卡，外网卡配置公网ip(VIP)，内网卡配置私有ip（与rs的ip在同一局域网内）。rs上需要将默认网关设为LBserver的内网卡ip，也就是通过LBserver做nat路由向client端返回数据。

以下是LBserver端的配置脚本

#! /bin/bash# director 服务器上开启路由转发功能:#开启路由转发功能是为了让rs通过LBserver转发数据包echo 1 > /proc/sys/net/ipv4/ip_forward# 关闭icmp的重定向echo 0 > /proc/sys/net/ipv4/conf/all/send_redirectsecho 0 > /proc/sys/net/ipv4/conf/default/send_redirectsecho 0 > /proc/sys/net/ipv4/conf/eth0/send_redirectsecho 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects# director 设置nat防火墙iptables -t nat -Fiptables -t nat -Xiptables -t nat -A POSTROUTING -s 192.168.100.0/24  -j MASQUERADE（这一步就是配置snat转发:把192.168.100.0网段的来源ip都伪装成LBserver当前的外网ip，这样就算外网ip变动也不影响结果）# director设置ipvsadmIPVSADM='/sbin/ipvsadm'$IPVSADM -C （清空规则）$IPVSADM -A -t 192.168.56.101:80 -s rr （-A增加一条director相关规则，rr代表轮询算法）$IPVSADM -a -t 192.168.56.101:80 -r 192.168.100.13:80 -m -w 1 （-m代表MASQUERADE伪装，-w指定权重）$IPVSADM -a -t 192.168.56.101:80 -r 192.168.100.12:80 -m -w 1

后端RS只需要改一下默认网关就行了