Al implementar una solución redundante de HA, utilizamos Keepalived con tráfico VRRP y una IP virtual. Hasta ahora habilité el tráfico VRRP con el siguiente comando (funcionando):
sudo firewall-cmd --zone=dmz --add-rich-rule='rule protocol value="vrrp" accept' –permanent
Sin embargo, el cliente pregunta qué puerto se utiliza para habilitar el tráfico. Hasta donde tengo entendido, VRRP está utilizando mensajes ICMP para notificar a Keepalived con vida.
¿Es una condición satisfactoria si solicito que se permita el tráfico ICMP para mantener funcionando VRRP/Keepalived?
Respuesta1
No, VRRP no forma parte de ICMP, ni viceversa: es un protocolo independiente con su propio formato de paquete.
Sin embargo, aunque se ejecuta sobre IP, VRRP no utiliza un protocolo de transporte y no tiene "puertos". Más bien, correjunto aTCP/UDP/ICMP y tiene el número de protocolo IP 112.