Debian / OVH: Como configurar múltiplos IPs de Failover na mesma máquina virtual Xen (Debian)?

6

Eu tenho um problema em uma máquina virtual Xen (executando o último Debian), quando tento configurar um segundo endereço IP de failover. A OVH relata que meu IP está configurado incorretamente e eles reclamam que recebem uma quantidade massiva de pacotes ARP desses IPs, então eles vão bloquear meu IP a menos que eu corrija esse problema.

Eu suspeito que há um problema de roteamento, mas eu não sei (e não consigo encontrar nenhuma informação útil no site do provedor, e o suporte deles não me fornece uma solução válida, apenas me devolva à internet - inútil - guias).

Meu / etc / network / interfaces está assim:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address AAA.AAA.AAA.AAA
    netmask 255.255.255.255
    broadcast AAA.AAA.AAA.AAA
    post-up route add 000.000.000.254 dev eth0
    post-up route add default default gw 000.000.000.254 dev eth0

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.255
    broadcast BBB.BBB.BBB.BBB

E a tabela de roteamento é:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
000.000.000.254 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         000.000.000.254 0.0.0.0         UG    0      0        0 eth0

Nestes exemplos (endereços IP verdadeiros são substituídos por endereços falsos, adivinhe porquê :)), 000.000.000.000 é o endereço IP do meu servidor principal (dom0), 000.000.000.254 é o gateway padrão que a OVH recomenda, AAA.AAA.AAA .AAA é o primeiro IP Failover e BBB.BBB.BBB.BBB é o segundo.

Preciso que os AAA.AAA.AAA.AAA e BBB.BBB.BBB.BB sejam acessíveis publicamente da Internet e apontem para o meu domU e possam acessar a Internet de dentro da máquina virtual (domU). Eu estou usando eth0 e eth0: 0 porque devido ao suporte OVH, eu tenho que atribuir ambos os IPs ao mesmo endereço MAC e, em seguida, criar uma interface eth0: 0 virtual para o segundo IP.

Alguma sugestão? O que estou fazendo de errado? Como posso parar a OVH reclamando sobre a inundação do ARP?

Muito obrigado antecipadamente, DS

    
por Dmitri Sologoubenko 28.08.2012 / 18:48

2 respostas

0

Incrível, mas é verdade: Depois de ter falado com o suporte OVH (que avaliou nenhum problema com esta configuração), e ter restaurado as configurações iniciais (re-associando IP Failover BBB.BBB.BBB.BBB para o mesmo endereço MAC como AAA.AAA.AAA.AAA) agora funciona bem!

    
por 10.09.2012 / 13:15
5

Você não precisa definir um endereço de broadcast para endereços IP secundários.

A configuração de endereços IP de "failover" é apenas a seguinte:

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.XXX

Exemplo de um servidor ativo:

auto eth0:0
iface eth0:0 inet static
    address 178.32.36.20
    netmask 255.255.255.0

Em uma nota lateral, você está fazendo o caminho errado / muito complicado. A maneira mais simples de fazer isso é associar um "endereço Mac virtual" aos seus endereços IP de failover. Você encontrará esta opção na aba de serviços do seu servidor no OVH Manager. Isso permite que você apenas conecte todas as interfaces virtuais associadas aos endereços Mac virtuais fornecidos. Dessa forma, você também não precisa se preocupar com nenhum roteamento. Simples como fica.

EDIT: Eu apenas pensei em algo. Certifique-se de ativar o roteamento em seu dom0 com net.ipv4.ip_forward = 1.

EDIT2: Após o seu comentário, fui dar uma olhada no que a OVH recomenda e você deve tentar. Isso é destaque nesta publicação no fórum . Eu não sei se você entende francês, mas o que ele diz é colocar o seguinte na configuração de rede do seu domU.

auto eth0
iface eth0 inet static
    address <IP FAILOVER>        # domU IP address
    netmask 255.255.255.255
    post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0         # IP.of.your.dom0.254 = dom0's gateway
    post-up /sbin/ip route add default via IP.of.your.dom0.254

Parece-me que isso faria o truque, já que você está em uma configuração de rede em ponte com endereços MAC virtuais.

    
por 01.09.2012 / 12:45