Ich habe ein Problem auf einer virtuellen Xen-Maschine (mit dem neuesten Debian), wenn ich versuche, eine zweite Failover-IP-Adresse zu konfigurieren. OVH meldet, dass meine IP falsch konfiguriert ist, und sie beschweren sich, dass sie eine große Menge an ARP-Paketen von diesen IPs erhalten. Sie werden meine IP daher blockieren, wenn ich dieses Problem nicht behebe.
Ich vermute, dass ein Routing-Problem vorliegt, weiß es aber nicht (und kann auf der Website des Anbieters keine nützlichen Informationen finden, und der Support bietet mir keine gültige Lösung, sondern verweist mich einfach auf die – nutzlosen – Online-Anleitungen).
Meine /etc/network/interfaces sehen folgendermaßen aus:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address AAA.AAA.AAA.AAA
netmask 255.255.255.255
broadcast AAA.AAA.AAA.AAA
post-up route add 000.000.000.254 dev eth0
post-up route add default default gw 000.000.000.254 dev eth0
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.255
broadcast BBB.BBB.BBB.BBB
Und die Routing-Tabelle lautet:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
000.000.000.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 000.000.000.254 0.0.0.0 UG 0 0 0 eth0
In diesen Beispielen (echte IP-Adressen werden durch falsche ersetzt, raten Sie mal, warum :)) ist 000.000.000.000 die IP-Adresse meines Hauptservers (dom0), 000.000.000.254 ist das von OVH empfohlene Standard-Gateway, AAA.AAA.AAA.AAA ist die erste Failover-IP und BBB.BBB.BBB.BBB die zweite.
Ich brauche sowohl AAA.AAA.AAA.AAA als auch BBB.BBB.BBB.BBB, damit sie öffentlich über das Internet erreichbar sind und auf meine DomU verweisen, und damit ich innerhalb der virtuellen Maschine (DomU) auf das Internet zugreifen kann. Ich verwende eth0 und eth0:0, weil ich aufgrund der OVH-Unterstützung beide IPs derselben MAC-Adresse zuweisen und dann eine virtuelle eth0:0-Schnittstelle für die zweite IP erstellen muss.
Irgendwelche Vorschläge? Was mache ich falsch? Wie kann ich verhindern, dass sich OVH über ARP-Flood beschwert?
Vielen Dank im Voraus, DS
Antwort1
Für sekundäre IP-Adressen müssen Sie keine Broadcast-Adresse definieren.
Die Konfiguration für „Failover“-IP-Adressen ist einfach wie folgt:
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.XXX
Beispiel von einem Live-Server:
auto eth0:0
iface eth0:0 inet static
address 178.32.36.20
netmask 255.255.255.0
Nebenbei bemerkt, Sie machen das falsch/zu kompliziert. Der einfache Weg, dies zu tun, besteht darin, Ihren Failover-IP-Adressen eine „virtuelle Mac-Adresse“ zuzuordnen. Sie finden diese Option auf der Registerkarte „Dienste“ Ihres Servers im OVH Manager. Damit können Sie einfach alle virtuellen Schnittstellen überbrücken, die den angegebenen virtuellen Mac-Adressen zugeordnet sind. Auf diese Weise müssen Sie sich auch nicht um das Routing kümmern. Einfacher geht es nicht.
BEARBEITEN :Mir ist gerade etwas eingefallen. Stellen Sie sicher, dass Sie das Routing in Ihrem Dom0 mit net.ipv4.ip_forward=1 aktivieren.
EDIT2:Nach Ihrem Kommentar habe ich mir angesehen, was OVH empfiehlt, und Sie sollten es versuchen. Dies ist in diesem Artikel beschrieben.Forumsbeitrag. Ich weiß nicht, ob Sie Französisch verstehen, aber dort steht, dass Sie Folgendes in die Netzwerkkonfiguration Ihres DomU einfügen sollen.
auto eth0
iface eth0 inet static
address <IP FAILOVER> # domU IP address
netmask 255.255.255.255
post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0 # IP.of.your.dom0.254 = dom0's gateway
post-up /sbin/ip route add default via IP.of.your.dom0.254
Mir scheint, dass dies funktionieren würde, vorausgesetzt, Sie befinden sich in einer überbrückten Netzwerkkonfiguration mit virtuellen MAC-Adressen.
Antwort2
Unglaublich, aber wahr: Nachdem ich mit dem OVH-Support gesprochen habe (der feststellte, dass es bei dieser Konfiguration kein Problem gibt) und die ursprünglichen Einstellungen wiederhergestellt habe (indem ich das IP-Failover BBB.BBB.BBB.BBB erneut derselben MAC-Adresse wie AAA.AAA.AAA.AAA zugeordnet habe), funktioniert es jetzt einwandfrei!