web-dev-qa-db-ja.com

Debian / OVH:同じXen(Debian)仮想マシンで複数のフェイルオーバーIPを構成する方法

Xen仮想マシン(最新のDebianを実行)で、2番目のフェイルオーバーIPアドレスを構成しようとすると問題が発生します。 OVHは、私のIPが正しく構成されていないと報告し、このIPから大量のARPパケットを受信するため、この問題を修正しない限り、IPをブロックすることになりました。

ルーティングの問題があると思いますが、わかりません(プロバイダーのWebサイトで有用な情報が見つからないため、サポートが有効な解決策を提供していないので、オンラインのガイド-役に立たない-ガイドに戻ってください) 。

/ etc/network/interfacesは次のようになります。

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address AAA.AAA.AAA.AAA
    netmask 255.255.255.255
    broadcast AAA.AAA.AAA.AAA
    post-up route add 000.000.000.254 dev eth0
    post-up route add default default gw 000.000.000.254 dev eth0

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.255
    broadcast BBB.BBB.BBB.BBB

そしてルーティングテーブルは:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
000.000.000.254 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         000.000.000.254 0.0.0.0         UG    0      0        0 eth0

これらの例(真のIPアドレスは偽のアドレスに置き換えられますが、理由は何でしょうか))、000.000.000.000はメインサーバーのIPアドレス(dom0)、000.000.000.254はOVHが推奨するデフォルトゲートウェイ、AAA.AAA.AAA.AAAは最初のIPフェイルオーバーであり、BBB.BBB.BBB.BBBは2番目のフェイルオーバーです。

AAA.AAA.AAA.AAAとBBB.BBB.BBB.BBBの両方がインターネットからパブリックに到達可能であり、私のdomUをポイントし、仮想マシン(domU)内からインターネットにアクセスできる必要があります。私はeth0とeth0:0を使用しています。これは、OVHのサポートにより、両方のIPを同じMACアドレスに割り当ててから、2番目のIPの仮想eth0:0インターフェイスを作成する必要があるためです。

なにか提案を?何が悪いのですか? OVHがARPフラッドについて不平を言うのをどのように停止できますか?

事前に感謝します、DS

6

信じられないが、本当:OVHサポート(この構成で問題は評価されなかった)に話しかけ、初期設定を復元した(IPフェイルオーバーBBB.BBB.BBB.BBBをAAA.AAAと同じMACアドレスに再度関連付ける) .AAA.AAA)正常に機能するようになりました!

0

セカンダリIPアドレスのブロードキャストアドレスを定義する必要はありません。

「フェイルオーバー」IPアドレスの構成は次のとおりです。

# Secondary NIC
auto eth0:0
iface eth0:0 inet static
    address BBB.BBB.BBB.BBB
    netmask 255.255.255.XXX

ライブサーバーの例:

auto eth0:0
iface eth0:0 inet static
    address 178.32.36.20
    netmask 255.255.255.0

余談ですが、これは間違った/非常に複雑な方法で行っています。これを行う簡単な方法は、「仮想Macアドレス」をフェイルオーバーIPアドレスに関連付けることです。このオプションは、OVH Managerのサーバーの[サービス]タブにあります。これにより、特定の仮想Macアドレスに関連付けられたすべての仮想インターフェイスをブリッジするだけで済みます。この方法でも、ルーティングについて心配する必要はありません。簡単です。

EDIT:私は何かを考えました。 net.ipv4.ip_forward = 1でdom0のルーティングを有効にしてください。

EDIT2:コメントの後、私はOVHの推奨事項を確認しましたので、ぜひお試しください。これは フォーラム投稿 で紹介されています。フランス語が理解できるかどうかわかりませんが、domUのネットワーク構成に次のように記述します。

auto eth0
iface eth0 inet static
    address <IP FAILOVER>        # domU IP address
    netmask 255.255.255.255
    post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0         # IP.of.your.dom0.254 = dom0's gateway
    post-up /sbin/ip route add default via IP.of.your.dom0.254

これは、仮想MACアドレスを使用してブリッジネットワーク構成になっていることを考えると、これでうまくいくようです。

6