【每日一记6】+第1天AD主备旁路透传源IP

1.客户场景

4台服务器提供4个业务对应4个端口，服务器对下级服务器再做负载，客户要求AD只能做转发处理，且需要透传客户端源IP.

2..透传源IP的方法：

    社区答案

3.从需求分析，方法1和方法3可行

方法1 ：服务器和ad同网段，只需要把服务器的网关指给ad，设备关闭自动SNAT

方法3： 服务器需要添加虚拟网卡，并配置ip为虚拟服务的ip。设备配置三角传输

方法给到客户了，客户语音会议讨论去了。

4.在这个空档，我开始配置ad基本配置

网络配置：这里交换机是做的动态聚合，设备需要用802.1ad模式聚合

做双机模式，接口里使用链路健康检查，ping网关。

节点池：按照端口划分，节点监视器选择默认connect-tcp+ping  节点选择策略--客户指定使用轮询，4层虚拟服务使用源ip类型的会话保持。

虚拟服务：使用tcp类型，端口和服务端口保持一致，关闭SNAT，选择对应节点池

双机配置：都是一般的配置

其他配置：

WAN口入站路由转发，管理口

总之就是正常配置。

5.客户交流差不多了，服务器上没法做环回口，我心里想的也是能不走三角就别走三角了（直觉）。那就把网关指向AD。

6.测试,服务器只能用域名访问，通过写电脑host来做

路径：C:\Windows\System32\drivers\etc

先在属性里编辑权限，再通过记事本打开

手机访问，服务端后台能看到真实源ip地址。客户在服务器上查询的，没有截图

7 .注意事项

这种模式不是三角传输

虚拟服务里开启DNAT后，会将访问数据的目的IP、目的端口转换为节点里的地址和端口，禁用后，节点作为路由的下一跳。

我尝试给关了，关了之后，在设备里查询【通用配置】-【排障调试】-【会话查询】，会看到目的IP和反向源IP都是虚拟服务的ip,不便于看出调度到哪个节点。没有截图

欢迎大家指正

学习一下

透传源IP是很多企业越来越注重的方向，在溯源，服务器防护层面起着至关重要的作用

楼主，请原谅我的自私!我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的，都是虚伪的，所以我只想说一句：您的帖子太好看了!我愿意一直看下去!

打赏学习

感谢分享。

可以啊。整个过程分享的特别清晰，手绘图真的是亮点。加油！

支持学习~

很强很棒

学习了解一下