%20%EA%B0%80%EC%83%81%20%EB%A8%B8%EC%8B%A0%EC%97%90%EC%84%9C%20%EC%97%AC%EB%9F%AC%20%EC%9E%A5%EC%95%A0%20%EC%A1%B0%EC%B9%98%20IP%EB%A5%BC%20%EA%B5%AC%EC%84%B1%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
두 번째 장애 조치 IP 주소를 구성하려고 할 때 Xen 가상 머신(최신 Debian 실행)에 문제가 있습니다. OVH는 내 IP가 잘못 구성되었다고 보고하고 이 IP에서 대량의 ARP 패킷을 수신한다고 불평하므로 이 문제를 해결하지 않으면 내 IP를 차단할 것입니다.
라우팅 문제가 있는 것 같지만 모르겠습니다(공급업체 웹사이트에서 유용한 정보를 찾을 수 없으며 해당 지원팀에서 유효한 솔루션을 제공하지 않습니다. 그냥 온라인(쓸데없는 가이드)으로 반송해 주세요.) .
내 /etc/network/interfaces는 다음과 같습니다:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address AAA.AAA.AAA.AAA
netmask 255.255.255.255
broadcast AAA.AAA.AAA.AAA
post-up route add 000.000.000.254 dev eth0
post-up route add default default gw 000.000.000.254 dev eth0
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.255
broadcast BBB.BBB.BBB.BBB
그리고 라우팅 테이블은 다음과 같습니다.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
000.000.000.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 000.000.000.254 0.0.0.0 UG 0 0 0 eth0
이 예에서(실제 IP 주소는 가짜 IP 주소로 대체됩니다. 이유를 추측해 보세요 :)), 000.000.000.000은 내 기본 서버의 IP 주소(dom0)이고, 000.000.000.254는 OVH가 권장하는 기본 게이트웨이이며, AAA.AAA.AAA.AAA는 첫 번째 IP 장애 조치이고 BBB.BBB.BBB.BBB가 두 번째입니다.
인터넷에서 공개적으로 연결하고 내 domU를 가리키며 가상 머신(domU) 내부에서 인터넷에 액세스할 수 있으려면 AAA.AAA.AAA.AAA 및 BBB.BBB.BBB.BBB가 모두 필요합니다. OVH 지원으로 인해 두 IP를 동일한 MAC 주소에 할당한 다음 두 번째 IP에 대한 가상 eth0:0 인터페이스를 생성해야 하기 때문에 eth0 및 eth0:0을 사용하고 있습니다.
어떠한 제안? 내가 도대체 뭘 잘못하고있는 겁니까? OVH가 ARP 플러드에 대해 불평하는 것을 어떻게 막을 수 있나요?
미리 감사드립니다, DS
답변1
보조 IP 주소에 대해서는 브로드캐스트 주소를 정의할 필요가 없습니다.
"장애 조치" IP 주소 구성은 다음과 같습니다.
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.XXX
라이브 서버의 예:
auto eth0:0
iface eth0:0 inet static
address 178.32.36.20
netmask 255.255.255.0
참고로, 이 작업을 잘못/지나치게 복잡한 방식으로 수행하고 있습니다. 이를 수행하는 간단한 방법은 "가상 Mac 주소"를 장애 조치 IP 주소에 연결하는 것입니다. OVH 관리자에 있는 서버의 서비스 탭에서 이 옵션을 찾을 수 있습니다. 이를 통해 주어진 가상 Mac 주소와 관련된 모든 가상 인터페이스를 브리지할 수 있습니다. 이렇게 하면 라우팅에 대해 걱정할 필요도 없습니다. 간단합니다.
편집하다 :방금 뭔가 생각이 났어요. net.ipv4.ip_forward=1을 사용하여 dom0에서 라우팅을 활성화했는지 확인하십시오.
편집2:귀하의 의견을 듣고 OVH가 권장하는 작업을 살펴보았으며 시도해 보시기 바랍니다. 이 내용에 나와 있습니다.포럼 게시물. 프랑스어를 이해하시는지 모르겠지만 domU의 네트워크 구성에 다음을 입력하라는 내용이 나와 있습니다.
auto eth0
iface eth0 inet static
address <IP FAILOVER> # domU IP address
netmask 255.255.255.255
post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0 # IP.of.your.dom0.254 = dom0's gateway
post-up /sbin/ip route add default via IP.of.your.dom0.254
가상 MAC 주소가 있는 브리지 네트워크 구성에 있다는 점을 고려하면 이것이 트릭을 수행할 것 같습니다.
답변2
놀랍지만 사실입니다. OVH 지원팀에 문의한 후(이 구성에 아무런 문제가 없는지 평가) 초기 설정을 복원했습니다(IP 장애 조치 BBB.BBB.BBB.BBB를 AAA.AAA와 동일한 MAC 주소에 다시 연결). .AAA.AAA) 이제 잘 작동합니다!