IPVS direct-routing, ldirectord e IPv6 no Debian Wheezy

1

Estou encontrando um pequeno problema ao combinar o IPv6 com o ldirectord / IPVS e o roteamento direto no Wheezy.

(Aviso: o prefixo fdff: 4818: 7090: 9c9f :: / 64 usado aqui é feito; estou usando um prefixo IPv6 roteado real em minha configuração.)

Estou tentando distribuir as sessões HTTP / S em um loadbalancer (fdff: 4818: 7090: 9c9f :: 137) e indo para dois servidores reais (fdff: 4818: 7090: 9c9f :: 101 e fdff: 4818 : 7090: 9c9f: 102). No entanto, isso parece estar falhando e ambos os servidores acabam com um peso inativo de 0 (ou não adicionado se eu tiver quiescent = off).

Eu sei que isso funciona no IPv4 para os mesmos servidores. Eu sei que a verificação que estou usando funciona sobre o IPv6 para um servidor real:

$ curl fdff:4818:7090:9c9f::101/ldirectord.txt
ldirectord

Eu também tenho alguns serviços não-HTTP (especificamente DNS e LDAP) trabalhando sobre IPv6; IMAPS e SMTPS (além do HTTP / S), no entanto, não funcionam; O POPS é estranho e sempre "funciona" mesmo que o servidor esteja desligado. Tenho a sensação de que o mesmo problema que afeta o HTTP / S está afetando esses outros serviços também.

Eu tenho a rede de loopback exigida por DR ativada, e isso está funcionando para esses outros serviços; aqui está o snippit / etc / network / interfaces de um dos servidores reais:

auto lo:0
iface lo:0 inet static
        address 10.0.0.137
        netmask 255.255.255.255
        pre-up sysctl -w net.ipv4.conf.eth0.arp_ignore=1
        pre-up sysctl -w net.ipv4.conf.eth0.arp_announce=2
iface lo:0 inet6 static
        address fdff:4818:7090:9c9f::137
        netmask 128

Aqui está o snippit ldirectord.cf:

virtual6=[fdff:4818:7090:9c9f::137]:80
        real6=[fdff:4818:7090:9c9f::101]:80 gate
        real6=[fdff:4818:7090:9c9f::102]:80 gate
        service=http
        scheduler=sh
        request="ldirectord.txt"
        receive="ldirectord"
virtual6=[fdff:4818:7090:9c9f::137]:443
        real6=[fdff:4818:7090:9c9f::101]:443 gate
        real6=[fdff:4818:7090:9c9f::102]:443 gate
        service=https
        scheduler=sh
        request="ldirectord.txt"
        receive="ldirectord"

E aqui está a saída de "ipvsadm -l":

IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  [fdff:4818:7090:9c9f::137]:http sh
  -> [fdff:4818:7090:9c9f::101]:http Route   0      0          0         
  -> [fdff:4818:7090:9c9f::102]:http Route   0      0          0         
TCP  [fdff:4818:7090:9c9f::137]:https sh
  -> [fdff:4818:7090:9c9f::101]:https Route   0      0          0         
  -> [fdff:4818:7090:9c9f::102]:https Route   0      0          0  

Do meu daemon.log, não vejo nada de estranho, exceto que as entradas do IPv6 para esses serviços nunca são ativadas.

Alguém tem alguma ideia?

    
por Joshua Boniface 15.12.2014 / 01:17

0 respostas