Итак, у меня есть 2-узловой кластер Galera в одной IP-подсети 192.168.10.0/24, как на этом макете:
Моя проблема не в Galera, а в подключении. Node1 не может связаться с Node2 через ICMP, поэтому мой кластер Galera не работает.
A. FW не было активировано, но я получаю ответ от каждого IP-адреса, имеющего прямое кабельное соединение.
Б. Со своего ноутбука я могу подключиться к интерфейсам сервера A и сервера B, но не могу подключиться к интерфейсам узла Galera. Результатом Ping будет «Назначение недостижимо».
C. Я включил переадресацию ip на ServerA и B, и ничего не произошло. Затем я настроил IPTABLES следующим образом:
iptables -A FORWARD -i eth1 -o eth3 -m state --state УСТАНОВЛЕНО, СВЯЗАННО -j ACCEPT iptables -A FORWARD -i eth3 -o eth1 -j ACCEPT (*) почему eth1 в eth3? потому что я пытался хотя бы связаться с любой машиной в локальной сети, но безуспешно.
D. Теперь ping не возвращает никаких выходных данных, как если бы FW его фильтровало.
E. Я не установил GW для какой-либо части здесь, так как все они принадлежат одной подсети.
ВОПРОС: Правильно ли настроена эта архитектура? Я имею в виду, я думал, что смогу достичь Node2 с Node1 и наоборот, например, следуя по этому пути:
Бонус: на данный момент мы не можем добавить в установку дополнительную сетевую карту.
Заранее спасибо!