O problema foi que adicionei uma rota à VM usando route add em vez de ip route add .
Funciona agora, além disso, pode ser necessário excluir as regras de firewall para descartar solicitações icmp.
Eu tenho dois hosts, nos quais eu instalei o XCP 1.6. As máquinas estão hospedadas no Hetzner.
Cada host atualmente possui um IP público e um IP adicional atribuído. Há um convidado em cada um dos hosts que será alcançável usando um failover-ip adicional.
A configuração do IP "normal" funcionou muito bem. Configurei os convidados para o IP e configurei o MAC de sua eth0 para o MAC virtual fornecido por Hetzner.
O problema agora é o IP de failover. Esse IP pode ser reencaminhado dinamicamente entre servidores físicos e será roteado para seu IP físico.
Tanto quanto eu entendi, isso significa que eu tenho que encaminhar o IP para a VM guest, usando o host como o gateway (Desde Hetzner espera que o tráfego proveniente dos hosts MAC).
No convidado, adicionei o IP de failover assim:
iface eth0:1 inet static
address xx.xx.4.170
netmask 255.255.255.255 <= provided by Hetzner
broadcast xx.xx.4.170 <= provided by Hetzner
gateway xx.xx.10.214 <= IP of the host
Pingar o host e outros sistemas do convidado usando essa interface parece funcionar:
ping -I eth0:1 xx.xx.10.214
PING xx.xx.10.214 (xx.xx.10.214) from xx.xx.10.242 eth0:1: 56(84) bytes of data.
64 bytes from xx.xx.10.214: icmp_req=1 ttl=64 time=0.618 ms
64 bytes from xx.xx.10.214: icmp_req=2 ttl=64 time=0.082 ms
64 bytes from xx.xx.10.214: icmp_req=3 ttl=64 time=0.140 ms
--- xx.xx.10.214 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
Quando tento ssh no ip de failover, eu só alcanço o sistema host.
Alguém pode me indicar as etapas corretas para rotear o tráfego de entrada via ip de failover para o guest vm?