Debian 9でフェイルオーバーIPを適切に構成するにはどうすればよいですか?再起動後に以下の設定を試しました
/etc/init.d/networking restart
new FO IPはping可能ですが、サーバーは最大30分間ダウンします。インターフェース設定に何かが欠けていると思います。
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet static
address Server-IP/26
gateway 89.163.138.65
auto eno2
iface eno2 inet static
address Failover_IP_1
netmask 255.255.255.255
broadcast Failover_IP_1
auto eno3
iface eno3 inet static
address Failover_IP_2
netmask 255.255.255.255
broadcast Failover_IP_2
今はよくわからないので、「メイン」IPに影響を与えずにフェイルオーバーIPを使用できるかどうか、ネットワーク名前空間を使用してテストします。結果に応じてこの回答を改善できます。同じLAN上の複数のインターフェイスが原因で、「ARPフラックス」(つまり、1つのインターフェイスが他のインターフェイスに代わってARP要求に応答する場合)が原因でARPの問題が発生していると思われます。
したがって、追加のフェイルオーバーIP設定を削除し、これをrootとして手動で実行して、ネットワーク名前空間でそれらのIPを使用します。これにより、ホストがネットワークの問題から分離されます。
名前空間を作成します。
ip netns add failover1
ip netns add failover2
追加のインターフェースを名前空間に移動します(これが失敗した場合は停止します)。
ip link set eno2 netns failover1 || echo 'No support. stop here.'
ip link set eno3 netns failover2
構成、設定...
ip -n failover1 link set lo up
ip -n failover2 link set lo up
ip -n failover1 link set eno2 up
ip -n failover2 link set eno3 up
ip -n failover1 address add Failover_IP_1 peer 89.163.138.65 dev eno2
ip -n failover1 route add default via 89.163.138.65
ip -n failover2 address add Failover_IP_2 peer 89.163.138.65 dev eno3
ip -n failover2 route add default via 89.163.138.65
これは、プロバイダーがすでにゲートウェイで設定を実行して、同じLAN上にそれらの追加のIPのルートを設定しているために機能します。
これで、サーバーに副作用が発生することなく、フェイルオーバーアドレスがping可能になります(ただし、これらのIPを所有するネットワーク名前空間にはサービスもファイアウォールも設定されていません)。
それらからコマンドを実行できます(ただし、設定によっては、DNSサーバーがホストで実行されている場合、サービスがないということはDNSがないことを意味する場合があります)。
ip netns exec failover1 traceroute -n 8.8.8.8
名前空間を削除します(これらの名前空間で何も実行されていない限り、インターフェイスをホストに戻します):
ip netns delete failover1
ip netns delete failover2
それで、今のところ説明されているように機能しましたか?