У меня есть два хоста, на которых я установил XCP 1.6. Машины размещены в Hetzner.
У каждого хоста в настоящее время есть общедоступный IP-адрес и назначен дополнительный IP-адрес. На каждом из хостов есть гость, доступ к которой должен осуществляться с помощью дополнительного IP-адреса аварийного переключения.
Настройка "нормального" IP прошла очень хорошо. Я настроил гостей для IP и установил MAC их eth0 на виртуальный MAC, предоставленный Hetzner.
Теперь проблема заключается в IP-адресе аварийного переключения. Этот IP-адрес может динамически перенаправляться между физическими серверами и будет направлен на их физический IP-адрес.
Насколько я понял, это означает, что я должен маршрутизировать IP-адрес на гостевую виртуальную машину, используя хост в качестве шлюза (поскольку Hetzner ожидает трафик, исходящий от MAC-адреса хоста).
В гостевой системе я добавил failover-IP вот так:
iface eth0:1 inet static
address xx.xx.4.170
netmask 255.255.255.255 <= provided by Hetzner
broadcast xx.xx.4.170 <= provided by Hetzner
gateway xx.xx.10.214 <= IP of the host
Пинг хоста и других систем от гостя с использованием этого интерфейса, похоже, работает:
ping -I eth0:1 xx.xx.10.214
PING xx.xx.10.214 (xx.xx.10.214) from xx.xx.10.242 eth0:1: 56(84) bytes of data.
64 bytes from xx.xx.10.214: icmp_req=1 ttl=64 time=0.618 ms
64 bytes from xx.xx.10.214: icmp_req=2 ttl=64 time=0.082 ms
64 bytes from xx.xx.10.214: icmp_req=3 ttl=64 time=0.140 ms
--- xx.xx.10.214 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
Когда я пытаюсь подключиться к резервному IP-адресу по ssh, я достигаю только хост-системы.
Может ли кто-нибудь указать мне правильные шаги для маршрутизации входящего трафика через резервный IP-адрес на гостевую виртуальную машину?
Проблема заключалась в том, что я добавил маршрут к виртуальной машине, используя route add вместо того ip route add.
Теперь работает, кроме того, может потребоваться удалить правила брандмауэра для отбрасывания запросов icmp.