search

alibaba / LVS

A distribution of Linux Virtual Server with some advanced features. It introduces a new packet forwarding method - FULLNAT other than NAT/Tunneling/DirectRouting, and defense mechanism against synflooding attack - SYNPROXY.
2k stars 682 forks source link

后台服务器小概率情况下获取不到真实客户端ip地址 #22

Open tangle329 opened 8 years ago

tangle329 commented 8 years ago

你好,我们最近在实践fullnat的过程中,发现一个问题。后台服务器是nginx机器都安装好了toa模块,通过nginx的日志我们发现后台服务器有千分之几的概率无法获取到真实客户端ip地址,拿到的是lvs的本地ip。 其他绝大多数情况下是可以拿到客户端真实ip地址的。这个不知道你们有没有遇到过?如果有遇到过请问一下有没有什么解决方法?多谢

jlijian3 commented 7 years ago

tcp head full 插不进去,cat /proc/net/ip_vs_ext_stats查看相关统计。 解决办法就是删掉掉一些tcp option,或者new 一个 ack包