%3F.png)
Tenho um problema em uma máquina virtual Xen (executando o Debian mais recente) quando tento configurar um segundo endereço IP de failover. A OVH informa que o meu IP está mal configurado e reclama que recebe uma grande quantidade de pacotes ARP destes IPs, por isso vão bloquear o meu IP a menos que eu resolva este problema.
Suspeito que haja um problema de roteamento, mas não sei (e não consigo encontrar nenhuma informação útil no site do provedor, e o suporte deles não me fornece uma solução válida, apenas me leve aos guias on-line - inúteis) .
Meu /etc/network/interfaces fica assim:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address AAA.AAA.AAA.AAA
netmask 255.255.255.255
broadcast AAA.AAA.AAA.AAA
post-up route add 000.000.000.254 dev eth0
post-up route add default default gw 000.000.000.254 dev eth0
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.255
broadcast BBB.BBB.BBB.BBB
E a tabela de roteamento é:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
000.000.000.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
0.0.0.0 000.000.000.254 0.0.0.0 UG 0 0 0 eth0
Nestes exemplos (os endereços IP verdadeiros são substituídos por falsos, adivinhe porquê :)), 000.000.000.000 é o endereço IP do meu servidor principal (dom0), 000.000.000.254 é o gateway predefinido que a OVH recomenda, AAA.AAA.AAA.AAA é o primeiro IP Failover e BBB.BBB.BBB.BBB é o segundo.
Preciso que AAA.AAA.AAA.AAA e BBB.BBB.BBB.BBB sejam acessíveis publicamente pela Internet e apontem para meu domU, e possam acessar a Internet de dentro da máquina virtual (domU). Estou usando eth0 e eth0:0 porque devido ao suporte da OVH, tenho que atribuir ambos os IPs ao mesmo endereço MAC e depois criar uma interface eth0:0 virtual para o segundo IP.
Alguma sugestão? O que estou fazendo de errado? Como posso impedir a OVH de reclamar da inundação do ARP?
Muito obrigado antecipadamente, DS
Responder1
Você não precisa definir um endereço de broadcast para endereços IP secundários.
A configuração para endereços IP de "failover" é apenas a seguinte:
# Secondary NIC
auto eth0:0
iface eth0:0 inet static
address BBB.BBB.BBB.BBB
netmask 255.255.255.XXX
Exemplo de um servidor ativo:
auto eth0:0
iface eth0:0 inet static
address 178.32.36.20
netmask 255.255.255.0
Por outro lado, você está fazendo isso da maneira errada/muito complicada. A maneira simples de fazer isso é associar um “endereço Mac virtual” aos seus endereços IP de failover. Encontrará esta opção no separador serviços do seu servidor no OVH Manager. Isso permite que você conecte todas as interfaces virtuais associadas aos endereços Mac virtuais fornecidos. Dessa forma, você também não precisa se preocupar com nenhum roteamento. Simples como parece.
EDITAR:Acabei de pensar em algo. Certifique-se de habilitar o roteamento em seu dom0 com net.ipv4.ip_forward=1.
EDITAR2:Depois do seu comentário, fui ver o que a OVH recomenda fazer e você deveria experimentar. Isso é destaque nestepostagem no fórum. Não sei se você entende francês mas o que diz é colocar o seguinte na configuração de rede do seu domU.
auto eth0
iface eth0 inet static
address <IP FAILOVER> # domU IP address
netmask 255.255.255.255
post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0 # IP.of.your.dom0.254 = dom0's gateway
post-up /sbin/ip route add default via IP.of.your.dom0.254
Parece-me que isso funcionaria, já que você está em uma configuração de rede em ponte com endereços MAC virtuais.
Responder2
Incrível, mas é verdade: depois de ter falado com o suporte da OVH (que não avaliou nenhum problema com esta configuração), e de ter restaurado as configurações iniciais (reassociar IP Failover BBB.BBB.BBB.BBB ao mesmo endereço MAC de AAA.AAA .AAA.AAA) agora funciona bem!