我们的环境中已部署Citrix群集。但是,尽管在同一网络中可以正常工作,但是群集ip无法从外部网络工作。

已检查的MS文档– http://technet.microsoft.com/en-us/library/cc732592(WS.10).aspx 对NLB进行故障排除,可能是由于以下原因:

使用ping从外部网络访问群集的IP地址时,没有任何响应。

确认您可以使用 ping 从路由器外部的计算机访问群集主机的专用IP地址。如果此测试失败,并且您正在使用多个网络适配器,则此问题与NLB无关。如果将单个网络适配器用于专用和群集IP地址,请考虑以下原因:

  • 原因:如果您正在使用多播支持,则可能会发现您的路由器难以通过使用地址解析协议(ARP)将主IP地址解析为多播媒体访问控制(MAC)地址。
  • :确认可以使用 ping 从群集子网上的客户端访问群集,并从路由器外部的计算机访问群集主机的专用IP地址。如果这些测试正常运行,则路由器可能有故障。您应该能够向路由器添加静态ARP条目来规避此问题。您也可以关闭NLB多播支持,并使用没有集线器的单播网络地址。
  • 原因:在多播或单播模式下使用NLB时,路由器需要接受代理ARP响应(以以太网帧中的其他网络源地址接收到的IP到网络地址的映射)。
  • :请确保您的路由器已启用代理ARP支持。您还可以设置静态ARP条目,以使路由器中的代理ARP支持保持禁用状态。
  • 原因:到群集的Internet控制消息协议(ICMP)被路由器或防火墙阻止。
  • :允许通过路由器或防火墙的ICMP通信。请注意,这可能会使您的系统面临额外的安全风险。
-
这些citrix服务器经过ESX虚拟化,并连接到Cisco 4506交换机。 Show arp没有看到群集ip的mac地址,但是两个群集成员的物理ip地址都在arp表中。 
手动将arp记录添加到表中,例如:
arp 10.10.10.3 03bf.0a5e.12cb arpa

我们可以看到集群ip的arp记录。来自外部网络的ICMP和应用程序访问没有问题。 

通过 约翰

发表评论