Назад | Перейти на главную страницу

Debian / OVH: Как настроить несколько IP-адресов аварийного переключения на одной виртуальной машине Xen (Debian)?

У меня проблема на виртуальной машине Xen (под управлением последней версии Debian), когда я пытаюсь настроить второй IP-адрес аварийного переключения. OVH сообщает, что мой IP-адрес неправильно настроен, и они жалуются, что получают огромное количество ARP-пакетов с этих IP-адресов, поэтому они собираются заблокировать мой IP-адрес, если я не исправлю эту проблему.

Я подозреваю, что есть проблема с маршрутизацией, но я не знаю (и не могу найти никакой полезной информации на веб-сайте провайдера, а их поддержка не предоставляет мне правильного решения, просто отправьте меня в их онлайн - бесполезные - руководства) .

Мои / etc / network / interfaces выглядят так:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address AAA.AAA.AAA.AAA
    netmask 255.255.255.255
    broadcast AAA.AAA.AAA.AAA
    post-up route add 000.000.000.254 dev eth0
    post-up route add default default gw 000.000.000.254 dev eth0

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.255
    broadcast BBB.BBB.BBB.BBB

А таблица маршрутизации:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
000.000.000.254 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         000.000.000.254 0.0.0.0         UG    0      0        0 eth0

В этих примерах (настоящие IP-адреса заменены поддельными, угадайте почему :)) 000.000.000.000 - это IP-адрес моего основного сервера (dom0), 000.000.000.254 - это шлюз по умолчанию, рекомендованный OVH, AAA.AAA.AAA.AAA - это первый IP Failover, а BBB.BBB.BBB.BBB - второй.

Мне нужно, чтобы AAA.AAA.AAA.AAA и BBB.BBB.BBB.BBB были общедоступными из Интернета и указывали на мой domU, а также чтобы иметь доступ к Интернету изнутри виртуальной машины (domU). Я использую eth0 и eth0: 0, потому что из-за поддержки OVH я должен назначить оба IP-адреса одному и тому же MAC-адресу, а затем создать виртуальный интерфейс eth0: 0 для второго IP.

Любое предложение? Что я делаю не так? Как мне перестать жаловаться OVH на ARP-флуд?

Заранее большое спасибо, DS

Вам не нужно определять широковещательный адрес для вторичных IP-адресов.

Конфигурация IP-адресов "аварийного переключения" выглядит следующим образом:

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.XXX

Пример с живого сервера:

auto eth0:0
iface eth0:0 inet static
    address 178.32.36.20
    netmask 255.255.255.0

Кстати, вы делаете это неправильно / слишком сложно. Самый простой способ сделать это - связать «виртуальный Mac-адрес» с вашими IP-адресами аварийного переключения. Вы найдете эту опцию на вкладке услуг вашего сервера в OVH Manager. Это позволяет вам просто соединить все виртуальные интерфейсы, связанные с заданными адресами виртуального Mac. Таким образом, вам также не придется беспокоиться о маршрутизации. Все просто.

РЕДАКТИРОВАТЬ : Я просто кое-что придумал. Убедитесь, что вы включили маршрутизацию в вашем dom0 с net.ipv4.ip_forward = 1.

РЕДАКТИРОВАТЬ2: После вашего комментария я пошел и посмотрел, что рекомендует делать OVH, и вам стоит попробовать. Это показано в этом сообщение на форуме. Я не знаю, понимаете ли вы по-французски, но в нем говорится о том, чтобы добавить следующее в конфигурацию сети вашего domU.

auto eth0
iface eth0 inet static
    address <IP FAILOVER>        # domU IP address
    netmask 255.255.255.255
    post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0         # IP.of.your.dom0.254 = dom0's gateway
    post-up /sbin/ip route add default via IP.of.your.dom0.254

Мне кажется, что это сработает, учитывая, что вы находитесь в конфигурации мостовой сети с виртуальными MAC-адресами.

Невероятно, но факт: после разговора со службой поддержки OVH (которая не оценила никаких проблем с этой конфигурацией) и восстановления исходных настроек (повторное связывание IP Failover BBB.BBB.BBB.BBB с тем же MAC-адресом, что и AAA.AAA .AAA.AAA) теперь работает нормально!