Não consigo descobrir esse alias de IP no Amazon EC2. Eu sei que deveria ser direto embora.
Em resumo, tenho duas perguntas (os detalhes do meu cenário seguem após as perguntas), com prioridade:
- Como fazer o roteamento funcionar através dos comandos da CLI?
- Então, depois de [1] funcionar, como fazer com que as configurações fiquem por meio de arquivos de configuração para que fiquem mesmo após as reinicializações?
Os arquivos de configuração são o meu problema secundário, visto que não consigo nem obter o roteamento através da CLI.
Aqui está o que tenho por padrão:
eth0 Link encap:Ethernet HWaddr 0a:64:bd:67:d6:4a
inet addr:172.31.16.15 Bcast:172.31.31.255 Mask:255.255.240.0
inet6 addr: fe80::864:bdff:fe67:d64a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:266 errors:0 dropped:0 overruns:0 frame:0
TX packets:257 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29714 (29.7 KB) TX bytes:29843 (29.8 KB)
Com a seguinte tabela de roteamento:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.31.16.1 0.0.0.0 UG 0 0 0 eth0
172.31.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
O que eu quero é:
eth0 -> 172.31.16.15
eth0:0 -> 172.31.16.100
eth0:1 -> 172.31.16.101
Com o roteamento correto, é claro (e acho que é aí que as coisas dão errado para mim), para que eu possa realizar com êxito isso:
1. telnet -b 172.31.16.15 172.31.16.20 5222
2. telnet -b 172.31.16.100 172.31.16.20 5222
3. telnet -b 172.31.16.101 172.31.16.20 5222
Mesmo o ping funciona apenas a partir do ip 172.31.16.15:
1. ping -I 172.31.16.15 172.31.16.20
2. ping -I 172.31.16.100 172.31.16.20
3. ping -I 172.31.16.101 172.31.16.20
Apenas [1] funciona para os comandos telnet e ping acima.
Quando eu faço o comando telnet, e tcpdump o tráfego, os resultados são os seguintes:
For 172.31.16.15 when it works:
12:58:14.082176 IP (tos 0x10, ttl 64, id 59547, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.15.26798 > 172.31.16.20.5222: Flags [S], cksum 0x7890 (incorrect -> 0x455e), seq 2790518412, win 29200, options [mss 1460,sackOK,TS val 2360855 ecr 0,nop,wscale 7], length 0
12:58:14.082848 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.20.5222 > 172.31.16.15.26798: Flags [S.], cksum 0xfb9b (correct), seq 1051320718, ack 2790518413, win 28960, options [mss 1460,sackOK,TS val 2304582 ecr 2360855,nop,wscale 7], length 0
12:58:14.082877 IP (tos 0x10, ttl 64, id 59548, offset 0, flags [DF], proto TCP (6), length 52)
172.31.16.15.26798 > 172.31.16.20.5222: Flags [.], cksum 0x7888 (incorrect -> 0x9aa3), ack 1, win 229, options [nop,nop,TS val 2360855 ecr 2304582], length 0
For 172.31.16.100 when it doesn't work (also, nothing arrives at receiving end):
12:59:01.001723 IP (tos 0x10, ttl 64, id 45034, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.100.17006 > 172.31.16.20.5222: Flags [S], cksum 0x78e5 (incorrect -> 0xf906), seq 1028496387, win 29200, options [mss 1460,sackOK,TS val 2372585 ecr 0,nop,wscale 7], length 0
12:59:02.000831 IP (tos 0x10, ttl 64, id 45035, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.100.17006 > 172.31.16.20.5222: Flags [S], cksum 0x78e5 (incorrect -> 0xf80c), seq 1028496387, win 29200, options [mss 1460,sackOK,TS val 2372835 ecr 0,nop,wscale 7], length 0
12:59:04.004827 IP (tos 0x10, ttl 64, id 45036, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.100.17006 > 172.31.16.20.5222: Flags [S], cksum 0x78e5 (incorrect -> 0xf617), seq 1028496387, win 29200, options [mss 1460,sackOK,TS val 2373336 ecr 0,nop,wscale 7], length 0
12:59:08.012822 IP (tos 0x10, ttl 64, id 45037, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.100.17006 > 172.31.16.20.5222: Flags [S], cksum 0x78e5 (incorrect -> 0xf22d), seq 1028496387, win 29200, options [mss 1460,sackOK,TS val 2374338 ecr 0,nop,wscale 7], length 0
12:59:16.036831 IP (tos 0x10, ttl 64, id 45038, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.100.17006 > 172.31.16.20.5222: Flags [S], cksum 0x78e5 (incorrect -> 0xea57), seq 1028496387, win 29200, options [mss 1460,sackOK,TS val 2376344 ecr 0,nop,wscale 7], length 0
12:59:32.068840 IP (tos 0x10, ttl 64, id 45039, offset 0, flags [DF], proto TCP (6), length 60)
172.31.16.100.17006 > 172.31.16.20.5222: Flags [S], cksum 0x78e5 (incorrect -> 0xdaaf), seq 1028496387, win 29200, options [mss 1460,sackOK,TS val 2380352 ecr 0,nop,wscale 7], length 0
Eu tentei isso em / etc / network / interfaces:
auto eth0:0
iface eth0:0 inet static
address 172.31.16.100
netmask 255.255.240.0
broadcast 172.31.31.255
network 172.31.16.0
gateway 172.31.16.1
auto eth0:1
iface eth0:1 inet static
address 172.31.16.101
netmask 255.255.240.0
broadcast 172.31.31.255
network 172.31.16.0
gateway 172.31.16.1
Quando eu reinicio a rede, ela não entra em vigor. Além disso, quando eu reinicializo a máquina, também não consigo fazer o ssh. Parece que algo entra em vigor, mas obviamente muito errado.
Eu também fiz o modo ifconfig do sudo CLI:
$ sudo ifconfig eth0:0 172.31.16.100 netmask 255.255.240.0 broadcast 172.31.31.255 up
$ sudo ifconfig eth0:1 172.31.16.101 netmask 255.255.240.0 broadcast 172.31.31.255 up
onde meu alias de IP entra em vigor imediatamente:
$ ifconfig
eth0 Link encap:Ethernet HWaddr 0a:64:bd:67:d6:4a
inet addr:172.31.16.15 Bcast:172.31.31.255 Mask:255.255.240.0
inet6 addr: fe80::864:bdff:fe67:d64a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1224 errors:0 dropped:0 overruns:0 frame:0
TX packets:943 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:93498 (93.4 KB) TX bytes:118463 (118.4 KB)
eth0:0 Link encap:Ethernet HWaddr 0a:64:bd:67:d6:4a
inet addr:172.31.16.100 Bcast:172.31.31.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:1 Link encap:Ethernet HWaddr 0a:64:bd:67:d6:4a
inet addr:172.31.16.101 Bcast:172.31.31.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
com a tabela de roteamento ainda parecendo a mesma:
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.31.16.1 0.0.0.0 UG 0 0 0 eth0
172.31.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
mas, novamente, não consigo fazer o telnet como descrito acima para [2] e [3].
Além disso, após inserir os seguintes comandos (e liberar as tabelas de roteamento):
echo 200 EJ0 >> /etc/iproute2/rt_tables
echo 201 EJ1 >> /etc/iproute2/rt_tables
ip route add 172.31.16.0 dev eth0:0 src 172.31.16.100 table EJ0
ip route add default via 172.31.16.1 table EJ0
ip route add 172.31.16.0 dev eth0:1 src 172.31.16.101 table EJ1
ip route add default via 172.31.16.1 table EJ1
ip route add 172.31.16.0 dev eth0:0 src 172.31.16.100
ip route add 172.31.16.0 dev eth0:1 src 172.31.16.101
ip rule add from 172.31.16.100 table EJ0
ip rule add from 172.31.16.101 table EJ1
os comandos ping
e telnet
ainda não funcionam.
Mais informações:
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 0a:64:bd:67:d6:4a brd ff:ff:ff:ff:ff:ff
inet 172.31.16.15/20 brd 172.31.31.255 scope global eth0
valid_lft forever preferred_lft forever
inet 172.31.16.100/20 brd 172.31.31.255 scope global secondary eth0:0
valid_lft forever preferred_lft forever
inet 172.31.16.101/20 brd 172.31.31.255 scope global secondary eth0:1
valid_lft forever preferred_lft forever
inet6 fe80::864:bdff:fe67:d64a/64 scope link
valid_lft forever preferred_lft forever
e
$ ip route show
default via 172.31.16.1 dev eth0
172.31.16.0 dev eth0 scope link src 172.31.16.100
172.31.16.0/20 dev eth0 proto kernel scope link src 172.31.16.15
Isso é tudo para que o HAProxy possa se conectar com sucesso a uma instância do ejabberd, mas fazendo isso a partir de dois IPs src diferentes (eth0: 0 e eth0: 1).
Qualquer conselho é muito bem-vindo e muito apreciado.