Virtual Addressと LVS NAT 不可分散

的外れな質問になってしまうかもしれませんが、教えてください。

OSはDebian　Etch(3台）でLVS　NATの不可分散の試験をしています。
一台にkeepalivedとロードバランスを入れ、他2台にapache-2をインストールしての試験です。
設定は下記URLの図と同様です。
（http://dsas.blog.klab.org/archives/50664843.html）

Virtual Addressのインターフェスをeth0:0としてアドレスを上記URLと同様に10.10.31.100と設定し、ルータで分かれているインターネットワークのPCで10.10.31.100と入力すると不可分散は機能します。外部のネットワークから同様に、ファイアーウォールを通して example.org（私のウェブアドレス）で試しているのですが機能しません。

外部からexample.orgで検索をした場合、このパケットは10.10.31.100のVirtual Addressを通過しないために起こるのだろうと考えます。iptables（ファイアーウォール）内でexample.orgのパケットを10.10.31.100に仕向けることが出来たら問題が解決するのではと、勝手に推測しています。
example.orgに来たパケットをバーチャルアドレスに仕向ける記述の仕方を教えていただきたい。または、routingか何かで仕向ける方法があればご教授いただきたいのです。

お願い申し上げます。

No.1 回答者： pakuti 回答日時： 2009/08/27 18:44

何をしたいのか、どのような構成なのか

example.orgのアドレスがどのようになっているのかが不明です。

ルータとは図上の何を指しますか？
図上には無いものですか？

恐らくは、ルータの外部アドレス（グローバルアドレス）が
example.orgでは無いかと推測しますが
ここの到着したポート80の通信を10.10.3.100へ向ければ良いのではないですか？

この回答への補足

早速のご回答ありがとうございます。

＞ルータとは図上の何を指しますか？
図上のインターネットと”lv1”の間に通常のルータを噛ませています。ルータと”lv1”のインターフェスのIPアドレスが10.10.31.11（現在はppp0でパブリックアドレス、eht0でも試作をしましたが同じ結果です）Virtual Adressのインターフェスをeth0:0として、アドレスが10.10.3.100となっています。example.orgは”実際に登録した私のWebのアドレス”で、通常のファイアーウォールを通過させると、外部のネットワークから私のWebサイトに繋がります。但し、ロードバランスは機能しなくなります。

尚、このルータに別のルータを噛ませてイントラネットを作りそちら側からのパソコンにてVirtual　Addressアドレスの10.10.3.100と打ち込むと w101 と w102のindex.htmlに繋がり ロードバランスは機能しています。

＞ここの到着したポート80の通信を10.10.3.100へ向ければ良いのではないですか？
見様見真似ですので、この仕方が、iptalbesもしくはrouting等でどのようなスクリプトを書けばよいかが分かりません。

宜しくお願いします。

補足日時：2009/08/27 22:03

この回答へのお礼

言い忘れていました。

LVS　NATを実際にFirewallを通して、若しくは、マスカレードすることで、外部のネットワークから私のwebアドレス名(xxx.com）を打てばWebサイトに繋がるようにしたい。その際、2台のWebサーバが上手くロードバランスされた状態で繋げたい、です。

お礼日時：2009/08/27 22:25