我们的环境中部署了Citrix群集。但是群集IP无法从外部网络工作,虽然在同一网络中工作正常。

检查MS Doc -  http://technet.microsoft.com/en-us/library/cc732592(WS.10).aspx 故障排除NLB,Fudoud以下原因:

使用ping访问群集时没有响应'S外部网络的IP地址。

验证您可以使用 p 从路由器外部的计算机访问群集主机的专用IP地址。如果此测试失败,并且您使用多个网络适配器,则该问题与NLB无关。如果您使用的是专用和群集IP地址的单个网络适配器,请考虑以下原因:

  • 原因:如果您使用的是多播支持,您可能会发现您的路由器难以使用地址解析协议(ARP)将主IP地址解析为组播媒体访问控制(MAC)地址。
  • 解决方案:验证您是否可以使用 p 从群集中的客户端访问群集's子网并访问群集主机'从路由器外部的计算机专用IP地址。如果这些测试正常工作,则路由器可能是故障。您应该能够向路由器添加静态ARP条目以规避问题。您还可以关闭NLB组播支持,并在没有集线器的情况下使用单播网络地址。
  • 原因:在多播或单播模式下使用NLB时,路由器需要接受代理ARP响应(在以太网帧中使用不同的网络源地址接收的IP到网络地址映射)。
  • 解决方案:确保您的路由器已打开代理ARP支持。您还可以设置静态ARP条目以在路由器中禁用禁用代理ARP支持。
  • 原因:群集的Internet控制消息协议(ICMP)由路由器或防火墙阻止。
  • 解决方案:允许通过路由器或防火墙进行ICMP流量。请注意,这可能会将您的系统暴露给额外的安全风险。
-
这些Citrix Server是ESX虚拟化和连接到Cisco 4506交换机。显示ARP没有看到群集IP'S MAC地址但两个集群成员的物理IP地址都在ARP表中。 
手动将ARP记录添加到表中,例如:
ARP 10.10.10.3 03bf.0a5e.12cb arpa

我们能够看到群集IP'S ARP记录。来自外部网络的ICMP和应用程序访问没有问题。 

经过 Jon.

发表评论