我试图在两台服务器之间平衡udp连接。我看到客户端的单个连接在服务器上创建了2个连接。所以我的负载平衡无法正常工作。
root@cfae:~# conntrack -E
[NEW] udp 17 30 src=172.17.25.219 dst=172.17.29.133 sport=34087 dport=1194 [UNREPLIED] src=172.17.29.133 dst=172.17.25.219 sport=1194 dport=34087 mark=581
[UPDATE] udp 17 30 src=172.17.25.219 dst=172.17.29.133 sport=34087 dport=1194 src=172.17.29.133 dst=172.17.25.219 sport=1194 dport=34087 mark=581
[UPDATE] udp 17 180 src=172.17.25.219 dst=172.17.29.133 sport=34087 dport=1194 src=172.17.29.133 dst=172.17.25.219 sport=1194 dport=34087 [ASSURED] mark=581
[DESTROY] udp 17 src=172.17.25.219 dst=172.17.29.133 sport=34087 dport=1194 packets=29 bytes=4349 src=172.17.29.133 dst=172.17.25.219 sport=1194 dport=34087 packets=27 bytes=3596 [ASSURED] mark=581
[NEW] udp 17 30 src=172.17.25.219 dst=172.17.29.133 sport=34087 dport=1194 [UNREPLIED] src=172.17.29.133 dst=172.17.25.219 sport=1194 dport=34087 mark=581
[UPDATE] udp 17 30 src=172.17.25.219 dst=172.17.29.133 sport=34087 dport=1194 src=172.17.29.133 dst=172.17.25.219 sport=1194 dport=34087 mark=581
[UPDATE] udp 17 180 src=172.17.25.219 dst=172.17.29.133 sport=34087 dport=1194 src=172.17.29.133 dst=172.17.25.219 sport=1194 dport=34087 [ASSURED] mark=581
所有这些都在10秒内发生,因此没有机会超时。在超时之前正在销毁udp连接。为什么会这样?
我运行tcpdump,我看不到ICMP无法访问的数据包,或任何其他可疑的数据包。