Forum Linux.général Configuration Heartbeat + ldirectord en direct routing

Bonjour,
Je m'arrache les cheveux !
J'ai testé pleins de configurations différentes et j'arrive pas au résultat le plus cohérent avec mes tests …

Je dois configurer des serveurs en mode LVS. J'ai :
- 2 load balancers (Heartbeat+ldirectord) qui s'appellent ldirector1 et ldirector2
- 2 reverse proxy avec des VHOSTS httpd qui redirige les requêtes vers des serveurs d'applications. On les appellera rp1 et rp2

Dans tous mes tests j'arrive à des résultats positifs ! Cela fonctionne mais ya une c**** dans le potage que je n'arrive pas à m'expliquer.

J'ai suivi ce suepr tuto : load-balancing-howto-lvs-ldirectord-heartbeat-2
PS : Le schéma de ce lien correspond à peu de chose près à ce que e vais expliquer.

Quand j'étais en mode NAT, les load balancers était en frontal. Pour le debugging c'était bien plus simple à mon goût. Un des 2 load balancer héberge la VIP (adresse ip virtuelle) et ldirector redirige les requêtes provenant de cette VIP sur les services que l'on a configuré dans le fichier ldirector.cf. La répartition de charge se passe bien, les requêtes sont réparties automatiquement entre rp1 et rp2

Pour des questions de fiabilité et de robustesse je suis passé en mode direct routing. J'ai modifié mon plan d'adressage réseau et attribué cette VIP sur l'interface lo:0 (pourquoi lo:0 et non pas ethX:0…??) de mes 2 reverse proxy. Après avoir lu et relu pleins de tuto je suis arrivé à faire marcher le bigniou.

J'en viens au fait parce que je sais pas vraiment expliqué mon pb:
Maintenant ldirector ne fait plus de répartition de charge, quand je regarde dans les logs httpd des reverse proxy, je vois que les requêtes sont exécutées par les 2 serveurs ! Je comprends plus bien du tout…

en mode NAT via ipvsadm, je voyais les sessions et l'aiguillage sur les reverse proxy, tout fonctionnait très bien !
en mode DR via ipvsadm, je vois pas tout le temps passer les sessions et l'aiguillage sur les reverse proxy (ca dépend de l'interface utiliser lo:0 VS eth1:0 ??). J'ai bien essuyé quelques pb arp lié au noyau 2.6 qui se sont réglé par des : arp_announce=2 and arp_ignore=1. ce comportement semble avoir disparu

Maintenant en mode DR, ldirector ne fait plus la répartition de charge, je vois bien mes requêtes via ipvsadm mais les 2 reverse proxy traite en parallèle la même requête !? JE COMPRENDS PLUS RIEN !!

Avant ca faisait bien la répartition de charge en mode NAT:

[client][internet][VIP]
|--[ldirector1] ou [ldirector2]-->[rp1] OU [rp2]

Maintenant ca fait plus la répartition de charge en mode direct routing:

[client][internet][VIP]
|--[ldirector1] ou [ldirector2]-->[rp1] ET [rp2]

Est-ce que quelqu'un comprend ma question ?
Est-ce que quelqu'un comprend mon problème ?

voici ldirector.cf :

virtual=192.168.3.200:80
        real=192.168.3.203:80 gate
        real=192.168.3.204:80 gate
        service=http
        scheduler=wlc
        checkport=80
        protocol=tcp
        checktype=negotiate
        request="/ldirector/status.html"
        monitorfile = /var/log/ldirectord/monitors_http.log

Je vous passe la conf réseau un peu compliqué à expliquer par écrit

Désolé de ne pas pouvoir être plus clair, mon problème est complètement tordu ! ;-)

Cordialement