Implantando uma solução redundante de HA, usamos Keepalived com tráfego VRRP e um IP virtual. Até agora habilitei o tráfego VRRP com o seguinte comando (funcionando):
sudo firewall-cmd --zone=dmz --add-rich-rule='rule protocol value="vrrp" accept' –permanent
Porém o cliente está perguntando qual porta é usada para habilitar o tráfego. Pelo que entendi, o VRRP está usando mensagens ICMP para notificar o Keepalived alive.
É uma condição satisfatória se eu solicitar que o tráfego ICMP seja permitido para manter o VRRP/Keepalived funcionando?
Responder1
Não, o VRRP não faz parte do ICMP, nem vice-versa – é um protocolo independente com formato de pacote próprio.
Porém, embora rode sobre IP, o VRRP não utiliza protocolo de transporte e não possui “portas”. Em vez disso, ele correao ladoTCP/UDP/ICMP e possui o número de protocolo IP 112.