У меня проблема на виртуальной машине Xen (под управлением последней версии Debian), когда я пытаюсь настроить второй IP-адрес аварийного переключения. OVH сообщает, что мой IP-адрес неправильно настроен, и они жалуются, что получают огромное количество ARP-пакетов с этих IP-адресов, поэтому они собираются заблокировать мой IP-адрес, если я не исправлю эту проблему.
Я подозреваю, что есть проблема с маршрутизацией, но я не знаю (и не могу найти никакой полезной информации на веб-сайте провайдера, а их поддержка не предоставляет мне правильного решения, просто отправьте меня в их онлайн - бесполезные - руководства) .
Мои / etc / network / interfaces выглядят так:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address AAA.AAA.AAA.AAA
netmask 255.255.255.255
broadcast AAA.AAA.AAA.AAA
post-up route add 000.000.000.254 dev eth0
post-up route add default default gw 000.000.000.254 dev eth0
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.255
broadcast BBB.BBB.BBB.BBB
А таблица маршрутизации:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
000.000.000.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 000.000.000.254 0.0.0.0 UG 0 0 0 eth0
В этих примерах (настоящие IP-адреса заменены поддельными, угадайте почему :)) 000.000.000.000 - это IP-адрес моего основного сервера (dom0), 000.000.000.254 - это шлюз по умолчанию, рекомендованный OVH, AAA.AAA.AAA.AAA - это первый IP Failover, а BBB.BBB.BBB.BBB - второй.
Мне нужно, чтобы AAA.AAA.AAA.AAA и BBB.BBB.BBB.BBB были общедоступными из Интернета и указывали на мой domU, а также чтобы иметь доступ к Интернету изнутри виртуальной машины (domU). Я использую eth0 и eth0: 0, потому что из-за поддержки OVH я должен назначить оба IP-адреса одному и тому же MAC-адресу, а затем создать виртуальный интерфейс eth0: 0 для второго IP.
Любое предложение? Что я делаю не так? Как мне перестать жаловаться OVH на ARP-флуд?
Заранее большое спасибо, DS
Вам не нужно определять широковещательный адрес для вторичных IP-адресов.
Конфигурация IP-адресов "аварийного переключения" выглядит следующим образом:
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.XXX
Пример с живого сервера:
auto eth0:0
iface eth0:0 inet static
address 178.32.36.20
netmask 255.255.255.0
Кстати, вы делаете это неправильно / слишком сложно. Самый простой способ сделать это - связать «виртуальный Mac-адрес» с вашими IP-адресами аварийного переключения. Вы найдете эту опцию на вкладке услуг вашего сервера в OVH Manager. Это позволяет вам просто соединить все виртуальные интерфейсы, связанные с заданными адресами виртуального Mac. Таким образом, вам также не придется беспокоиться о маршрутизации. Все просто.
РЕДАКТИРОВАТЬ : Я просто кое-что придумал. Убедитесь, что вы включили маршрутизацию в вашем dom0 с net.ipv4.ip_forward = 1.
РЕДАКТИРОВАТЬ2: После вашего комментария я пошел и посмотрел, что рекомендует делать OVH, и вам стоит попробовать. Это показано в этом сообщение на форуме. Я не знаю, понимаете ли вы по-французски, но в нем говорится о том, чтобы добавить следующее в конфигурацию сети вашего domU.
auto eth0
iface eth0 inet static
address <IP FAILOVER> # domU IP address
netmask 255.255.255.255
post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0 # IP.of.your.dom0.254 = dom0's gateway
post-up /sbin/ip route add default via IP.of.your.dom0.254
Мне кажется, что это сработает, учитывая, что вы находитесь в конфигурации мостовой сети с виртуальными MAC-адресами.
Невероятно, но факт: после разговора со службой поддержки OVH (которая не оценила никаких проблем с этой конфигурацией) и восстановления исходных настроек (повторное связывание IP Failover BBB.BBB.BBB.BBB с тем же MAC-адресом, что и AAA.AAA .AAA.AAA) теперь работает нормально!