У меня есть два брандмауэра, на которых запущен Keepalived, и они работают нормально. Я хотел бы передать многоадресный трафик vrrp между прямой обратной связью между этими межсетевыми экранами (эта прямая ссылка уже используется conntrackd).
Для этого я добавил такой маршрут: 224.0.0.0 * 240.0.0.0 U 0 0 0 eth3
Используя команду: route add -net 224.0.0.0 netmask 240.0.0.0 dev eth3
Но если я наберу iftop -i eth0 -f vrrp, я все равно смогу увидеть многоадресный трафик по этой ссылке и вообще не увидеть трафика vrrp на eth3 ...
Есть идеи, почему мой маршрут игнорируется?
С Уважением,
Многоадресный трафик VRRP ДОЛЖЕН быть отправлен на интерфейс, который отслеживает vrrpd, в противном случае отказ этой сети МОЖЕТ остаться незамеченным (вы не только отслеживаете состояние работы другого хоста (ов), но и их сетевое соединение).
Если ваша установка похожа на следующую:
A - s1 - s2 - B | | +-------------+
как бы вы (используя прямую связь между A и B) обнаружили, что связь между S1 и S2 (в данном случае коммутаторами) не работает?