Назад | Перейти на главную страницу

Добавление маршрута по умолчанию во время передачи тактового сигнала в debian

У нас есть передача пульса, которая происходит между двумя брандмауэрами из одной из наших сетей, интерфейс, на котором происходит передача, не имеет IP, установленного по умолчанию, и получает этот IP только тогда, когда происходит передача. Это также является маршрутом по умолчанию из этой сети (машины используются как брандмауэры), у нас нет IP-пространства, чтобы дать этим машинам другой IP-адрес. Однако это вызывает проблемы при попытке направить трафик на что-либо за пределами порта WAN.

Как мне добавить маршрут по умолчанию к интерфейсу, у которого в настоящее время нет IP-адреса (интерфейс запускается через службу system.d при загрузке), или я могу добавить маршрут при передаче IP?

Вы можете добавлять / удалять маршруты с помощью ocf:heartbeat:Route агент ресурсов.

Описание Route ресурс-агент:

Manages network routes (ocf:heartbeat:Route)

Enables and disables network routes.

Supports host and net routes, routes via a gateway address, 
and routes using specific source addresses.

This resource agent is useful if a node's routing table
needs to be manipulated based on node role assignment.

Consider the following example use case:

  -  One cluster node serves as an IPsec tunnel endpoint.

  -  All other nodes use the IPsec tunnel to reach hosts
     in a specific remote network.

Then, here is how you would implement this scheme making use
of the Route resource agent:

  -  Configure an ipsec LSB resource.

  -  Configure a cloned Route OCF resource.

  -  Create an order constraint to ensure 
     that ipsec is started before Route.

  -  Create a colocation constraint between the
     ipsec and Route resources, to make sure no instance
     of your cloned Route resource is started on the
     tunnel endpoint itself.

Parameters (*: required, []: default):

destination* (string): Destination network
    The destination network (or host) to be configured for the route. 
    Specify the netmask suffix in CIDR notation (e.g. "/24").
    If no suffix is given, a host route will be created.
    Specify "0.0.0.0/0" or "default" if you want this resource to set 
    the system default route.

device (string): Outgoing network device
    The outgoing network device to use for this route.

gateway (string): Gateway IP address
    The gateway IP address to use for this route.

source (string): Source IP address
    The source IP address to be configured for the route.

table (string): Routing table
    The routing table to be configured for the route.

Operations' defaults (advisory minimum):

    start         timeout=20
    stop          timeout=20
    monitor       timeout=20 interval=10
    reload        timeout=20

Определите это в своей конфигурации после вашего IP-адреса, и маршрут будет добавлен, как только IP-адрес будет там.

Использование Heartbeat без Pacemaker устарело, поэтому найти текущую документацию по нему будет сложно. Если возможно, вам, вероятно, стоит взглянуть на добавление кардиостимулятора в вашу систему.