Назад | Перейти на главную страницу

Кеширование Keepalived, Junos и ARP

Пытаюсь настроить активно-пассивный stunnel настроить с помощью Keepalived общедоступный IP-адрес в центре обработки данных нашей компании. Я хотел бы знать, рекомендуется ли реконфигурация маршрутизатора или коммутатора, учитывая следующий сценарий.

В настоящее время у меня есть на каждом из двух ящиков CentOS 6 подтвержденная рабочая установка stunnel, который проксирует соединение с тестовой страницей на другом (внутреннем) сервере. Я основывал конфигурацию на этот учебник. (Я отредактировал внешний виртуальный IP-адрес, который существует на eth1 устройство, чтобы защитить невиновных.)

# Box 1 (primary)
vrrp_script chk_stunnel {           # Requires keepalived-1.1.13
        script "killall -0 stunnel"     # cheaper than pidof
        interval 2                      # check every 2 seconds
        weight 2                        # add 2 points of prio if OK
}

vrrp_instance stunnel_cluster {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 101
    advert_int 1
    virtual_ipaddress {
        <VIRTUAL IP>/32 dev eth1
    }
    track_script {
        chk_stunnel
    }
}

# Box 2 (secondary)
vrrp_script chk_stunnel {           # Requires keepalived-1.1.13
        script "killall -0 stunnel"     # cheaper than pidof
        interval 2                      # check every 2 seconds
        weight 2                        # add 2 points of prio if OK
}

vrrp_instance stunnel_cluster {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    virtual_ipaddress {
        <VIRTUAL IP>/32 dev eth1
    }
    track_script {
        chk_stunnel
    }
}

Когда я снимаю основной экземпляр stunnel, системные журналы показывают, что вторичный ящик начинает отправлять беспричинные пакеты ARP (как и ожидалось), но тестовая веб-страница не переключается при сбое и вместо этого становится недоступной. Через некоторое время (по крайней мере, несколько часов), наконец, вступает в действие второй ящик.

Для меня это звучит как кэширование ARP по крайней мере на одном из наших устройств Juniper (общедоступный маршрутизатор и отдельный коммутатор). Вместо того, чтобы отменять тайм-аут по умолчанию (который, как я полагаю, составляет шесть часов), я бы предпочел, чтобы бесплатный ARP работал так (я думаю?), Он должен работать и запускать обновление таблицы маршрутизации.

Я считаю, что gratuitous-arp-reply настройка может оказаться здесь полезной. Прежде чем я внесу это изменение в нашу систему, я надеюсь, что кто-то узнает:

Спасибо.