Eu tenho um problema em uma máquina virtual Xen (executando o último Debian), quando tento configurar um segundo endereço IP de failover. A OVH relata que meu IP está configurado incorretamente e eles reclamam que recebem uma quantidade massiva de pacotes ARP desses IPs, então eles vão bloquear meu IP a menos que eu corrija esse problema.
Eu suspeito que há um problema de roteamento, mas eu não sei (e não consigo encontrar nenhuma informação útil no site do provedor, e o suporte deles não me fornece uma solução válida, apenas me devolva à internet - inútil - guias).
Meu / etc / network / interfaces está assim:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address AAA.AAA.AAA.AAA
netmask 255.255.255.255
broadcast AAA.AAA.AAA.AAA
post-up route add 000.000.000.254 dev eth0
post-up route add default default gw 000.000.000.254 dev eth0
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.255
broadcast BBB.BBB.BBB.BBB
E a tabela de roteamento é:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
000.000.000.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 000.000.000.254 0.0.0.0 UG 0 0 0 eth0
Nestes exemplos (endereços IP verdadeiros são substituídos por endereços falsos, adivinhe porquê :)), 000.000.000.000 é o endereço IP do meu servidor principal (dom0), 000.000.000.254 é o gateway padrão que a OVH recomenda, AAA.AAA.AAA .AAA é o primeiro IP Failover e BBB.BBB.BBB.BBB é o segundo.
Preciso que os AAA.AAA.AAA.AAA e BBB.BBB.BBB.BB sejam acessíveis publicamente da Internet e apontem para o meu domU e possam acessar a Internet de dentro da máquina virtual (domU). Eu estou usando eth0 e eth0: 0 porque devido ao suporte OVH, eu tenho que atribuir ambos os IPs ao mesmo endereço MAC e, em seguida, criar uma interface eth0: 0 virtual para o segundo IP.
Alguma sugestão? O que estou fazendo de errado? Como posso parar a OVH reclamando sobre a inundação do ARP?
Muito obrigado antecipadamente, DS
Você não precisa definir um endereço de broadcast para endereços IP secundários.
A configuração de endereços IP de "failover" é apenas a seguinte:
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.XXX
Exemplo de um servidor ativo:
auto eth0:0
iface eth0:0 inet static
address 178.32.36.20
netmask 255.255.255.0
Em uma nota lateral, você está fazendo o caminho errado / muito complicado. A maneira mais simples de fazer isso é associar um "endereço Mac virtual" aos seus endereços IP de failover. Você encontrará esta opção na aba de serviços do seu servidor no OVH Manager. Isso permite que você apenas conecte todas as interfaces virtuais associadas aos endereços Mac virtuais fornecidos. Dessa forma, você também não precisa se preocupar com nenhum roteamento. Simples como fica.
EDIT: Eu apenas pensei em algo. Certifique-se de ativar o roteamento em seu dom0 com net.ipv4.ip_forward = 1.
EDIT2: Após o seu comentário, fui dar uma olhada no que a OVH recomenda e você deve tentar. Isso é destaque nesta publicação no fórum . Eu não sei se você entende francês, mas o que ele diz é colocar o seguinte na configuração de rede do seu domU.
auto eth0
iface eth0 inet static
address <IP FAILOVER> # domU IP address
netmask 255.255.255.255
post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0 # IP.of.your.dom0.254 = dom0's gateway
post-up /sbin/ip route add default via IP.of.your.dom0.254
Parece-me que isso faria o truque, já que você está em uma configuração de rede em ponte com endereços MAC virtuais.
Tags networking ip routing xen