web-dev-qa-db-ja.com

Debianでのハートビートハンドオーバー中にデフォルトルートを追加する

ネットワークの1つから2つのファイアウォール間で行われるハートビートハンドオーバーがあります。ハンドオーバーが行われるインターフェイスにはデフォルトでIPが設定されておらず、ハンドオーバーが発生した場合にのみこのIPを取得します。これは、このネットワーク(ファイアウォールとして使用されているマシン)からのデフォルトルートでもあります。これらのマシンにそれぞれ別のIPアドレスを与えるためのIPスペースがありません。ただし、これにより、トラフィックをWANポートの外部にルーティングしようとすると問題が発生します。

現在IPアドレスを持たないインターフェイスにデフォルトルートを追加するにはどうすればよいですか(インターフェイスは起動時にsystem.dサービスを介して起動します)、またはIPのハンドオーバー時にルートを追加できますか?

networkingdebianfirewallroutingheartbeat
2
johnstod

ocf:heartbeat:Routeリソースエージェントを使用してルートを追加/削除できます。

Routeリソースエージェントの説明は次のとおりです。

Manages network routes (ocf:heartbeat:Route)

Enables and disables network routes.

Supports Host and net routes, routes via a gateway address, 
and routes using specific source addresses.

This resource agent is useful if a node's routing table
needs to be manipulated based on node role assignment.

Consider the following example use case:

  -  One cluster node serves as an IPsec tunnel endpoint.

  -  All other nodes use the IPsec tunnel to reach hosts
     in a specific remote network.

Then, here is how you would implement this scheme making use
of the Route resource agent:

  -  Configure an ipsec LSB resource.

  -  Configure a cloned Route OCF resource.

  -  Create an order constraint to ensure 
     that ipsec is started before Route.

  -  Create a colocation constraint between the
     ipsec and Route resources, to make sure no instance
     of your cloned Route resource is started on the
     tunnel endpoint itself.

Parameters (*: required, []: default):

destination* (string): Destination network
    The destination network (or Host) to be configured for the route. 
    Specify the netmask suffix in CIDR notation (e.g. "/24").
    If no suffix is given, a Host route will be created.
    Specify "0.0.0.0/0" or "default" if you want this resource to set 
    the system default route.

device (string): Outgoing network device
    The outgoing network device to use for this route.

gateway (string): Gateway IP address
    The gateway IP address to use for this route.

source (string): Source IP address
    The source IP address to be configured for the route.

table (string): Routing table
    The routing table to be configured for the route.

Operations' defaults (advisory minimum):

    start         timeout=20
    stop          timeout=20
    monitor       timeout=20 interval=10
    reload        timeout=20

IPの後に構成でそれを定義すると、IPがそこにあるとルートが追加されます。

PacemakerなしでHeartbeatを使用することは非推奨であるため、それに関する現在のドキュメントを見つけることは困難です。可能であれば、Pac​​emakerをセットアップに追加することを検討する必要があります。

1
Matt Kereczman