Adicionando uma rota de surto durante a entrega de pulsação no debian

Navegue suas respostas
2

Temos uma transferência de pulsação entre dois firewalls de uma de nossas redes, a interface na qual a entrega acontece não tem nenhum IP definido por padrão e só recebe esse IP quando a entrega acontece. Isto também acontece de ser a rota padrão fora desta rede (máquinas sendo usadas como firewalls) nós não temos o espaço IP para dar a essas máquinas outro endereço IP cada. No entanto, isso causa problemas ao tentar rotear o tráfego para qualquer coisa fora da porta WAN.

Como faço para adicionar uma rota padrão a uma interface que não possua endereço IP atualmente (a interface aparece por meio de um serviço system.d na inicialização) ou posso adicionar uma rota na transferência do IP?

    
por johnstod 29.08.2017 / 17:44

1 resposta

1

Você pode adicionar / remover rotas com o agente de recurso ocf:heartbeat:Route .

A descrição do Route resource-agent é: 

Manages network routes (ocf:heartbeat:Route)

Enables and disables network routes.

Supports host and net routes, routes via a gateway address, 
and routes using specific source addresses.

This resource agent is useful if a node's routing table
needs to be manipulated based on node role assignment.

Consider the following example use case:

  -  One cluster node serves as an IPsec tunnel endpoint.

  -  All other nodes use the IPsec tunnel to reach hosts
     in a specific remote network.

Then, here is how you would implement this scheme making use
of the Route resource agent:

  -  Configure an ipsec LSB resource.

  -  Configure a cloned Route OCF resource.

  -  Create an order constraint to ensure 
     that ipsec is started before Route.

  -  Create a colocation constraint between the
     ipsec and Route resources, to make sure no instance
     of your cloned Route resource is started on the
     tunnel endpoint itself.

Parameters (*: required, []: default):

destination* (string): Destination network
    The destination network (or host) to be configured for the route. 
    Specify the netmask suffix in CIDR notation (e.g. "/24").
    If no suffix is given, a host route will be created.
    Specify "0.0.0.0/0" or "default" if you want this resource to set 
    the system default route.

device (string): Outgoing network device
    The outgoing network device to use for this route.

gateway (string): Gateway IP address
    The gateway IP address to use for this route.

source (string): Source IP address
    The source IP address to be configured for the route.

table (string): Routing table
    The routing table to be configured for the route.

Operations' defaults (advisory minimum):

    start         timeout=20
    stop          timeout=20
    monitor       timeout=20 interval=10
    reload        timeout=20

Defina isso na sua configuração após o seu IP, e a rota será adicionada quando o IP estiver lá.

O uso do Heartbeat without Pacemaker está obsoleto, portanto, encontrar qualquer documentação atual será difícil. Se possível, você provavelmente deve dar uma olhada em adicionar o Pacemaker à sua configuração.

    
por 30.08.2017 / 00:22

Tags

O arquivo de personalização na instalação do RHEL7.4 com kickstart faz com que o plug-in do OSCAP não remedia O Apache VirtualHost com ProxyPass para o servidor node.js se recusa a funcionar ('Não foi possível resolver o nome do host')