Debian/OVH:如何在同一台 Xen (Debian) 虛擬機器上設定多個故障轉移 IP?

tag-icon tag-icon networking ip routing xen
Debian/OVH:如何在同一台 Xen (Debian) 虛擬機器上設定多個故障轉移 IP?

當我嘗試配置第二個故障轉移 IP 位址時,我在 Xen 虛擬機器(運行最新的 Debian)上遇到問題。 OVH 報告我的 IP 配置錯誤,他們抱怨從該 IP 收到大量 ARP 封包,因此除非我解決此問題,否則他們將阻止我的 IP。

我懷疑存在路由問題,但我不知道(並且在提供商的網站上找不到任何有用的信息,並且他們的支持沒有為我提供有效的解決方案,只是將我轉到他們的在線- 無用-指南) 。

我的 /etc/network/interfaces 看起來像這樣:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address AAA.AAA.AAA.AAA
    netmask 255.255.255.255
    broadcast AAA.AAA.AAA.AAA
    post-up route add 000.000.000.254 dev eth0
    post-up route add default default gw 000.000.000.254 dev eth0

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.255
    broadcast BBB.BBB.BBB.BBB

路由表是:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
000.000.000.254 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         000.000.000.254 0.0.0.0         UG    0      0        0 eth0

在這些範例中(真實的IP 位址被假的IP 位址替換,猜猜為什麼:)),000.000.000.000 是我的主伺服器的IP 位址(dom0),000.000.000.254 是OVH 推薦的預設網關,AAA. AAA.AAA.AAA 是第一個 IP 故障轉移和 BBB.BBB.BBB.BBB 是第二個。

我需要 AAA.AAA.AAA.AAA 和 BBB.BBB.BBB.BBB 可以從 Internet 公開存取並指向我的 domU,並且能夠從虛擬機器 (domU) 內部存取 Internet。我使用 eth0 和 eth0:0,因為由於 OVH 支持,我必須將兩個 IP 分配給相同的 MAC 位址,然後為第二個 IP 建立虛擬 eth0:0 介面。

有什麼建議嗎?我究竟做錯了什麼?如何阻止 OVH 抱怨 ARP 泛洪?

預先非常感謝,DS

答案1

您不需要為輔助 IP 位址定義廣播位址。

“故障轉移”IP 位址的配置如下:

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.XXX

來自即時伺服器的範例:

auto eth0:0
iface eth0:0 inet static
    address 178.32.36.20
    netmask 255.255.255.0

順便說一句,你這樣做的方式是錯誤的/過於複雜的。執行此操作的簡單方法是將「虛擬 Mac 位址」與您的故障轉移 IP 位址相關聯。您可以在 OVH 管理員的伺服器的服務標籤中找到此選項。這允許您橋接與給定虛擬 Mac 位址關聯的所有虛擬介面。這樣您也不必擔心任何路由。就這麼簡單。

編輯 :我剛剛想到一件事。確保使用 net.ipv4.ip_forward=1 在 dom0 中啟用路由。

編輯2:在您發表評論後,我去看看 OVH 建議做什麼,您應該嘗試一下。這就是本期的特色內容論壇貼文。我不知道你是否懂法語,但它所說的是將以下內容放入你的 domU 的網頁配置中。

auto eth0
iface eth0 inet static
    address <IP FAILOVER>        # domU IP address
    netmask 255.255.255.255
    post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0         # IP.of.your.dom0.254 = dom0's gateway
    post-up /sbin/ip route add default via IP.of.your.dom0.254

在我看來,鑑於您處於具有虛擬 MAC 位址的橋接網路配置中,這似乎可以解決問題。

答案2

令人難以置信,但卻是事實:在與OVH 支援人員交談後(評估此配置沒有任何問題),並恢復了初始設定(將IP 故障轉移BBB.BBB.BBB.BBB 重新關聯到與AAA.AAA相同的MAC 位址) .AAA.AAA)現在運作正常!

相關內容