Debian / OVH: Come configurare più IP di Failover sulla stessa macchina virtuale Xen (Debian)?

Ho un problema su una macchina virtuale Xen (in esecuzione Debian più recente), quando cerco di configurare un secondo indirizzo IP di failover. OVH riferisce che il mio IP è configurato male e si lamentano di ricevere una quantità enorme di pacchetti ARP da questi IP, quindi blocceranno il mio IP a less che non correggo questo problema.

Sospetto che ci sia un problema di routing, ma non lo so (e non riesco a trovare informazioni utili sul sito web del provider, e il loro supporto non mi fornisce una soluzione valida, basta semplicemente rimandarmi alle loro guide inutili online) .

Le mie / etc / network / interfaces sembrano così:

# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address AAA.AAA.AAA.AAA netmask 255.255.255.255 broadcast AAA.AAA.AAA.AAA post-up route add 000.000.000.254 dev eth0 post-up route add default default gw 000.000.000.254 dev eth0 # Secondary NIC auto eth0:0 iface eth0:0 inet static address BBB.BBB.BBB.BBB netmask 255.255.255.255 broadcast BBB.BBB.BBB.BBB 

E la tabella di routing è:

 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 000.000.000.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 0.0.0.0 000.000.000.254 0.0.0.0 UG 0 0 0 eth0 

In questi esempi (i veri indirizzi IP sono sostituiti da quelli falsi, indovina perché :)), 000.000.000.000 è l'indirizzo IP del mio principale server (dom0), 000.000.000.254 è il gateway predefinito che OVH raccomanda, AAA.AAA.AAA.AAA è il primo IP Failover e BBB.BBB.BBB.BBB è il secondo.

Ho bisogno sia di AAA.AAA.AAA.AAA e BBB.BBB.BBB.BBB di essere pubblicamente raggiungibile da Internet e di puntare sul mio domU e di poter accedere a Internet dall'interno della macchina virtuale (domU). Sto usando eth0 e eth0: 0 perché dovuto al supporto OVH, devo assegnare entrambi gli IP allo stesso indirizzo MAC e quindi creare un'interface virtuale eth0: 0 per il secondo IP.

Qualche suggerimento? Che cosa sto facendo di sbagliato? Come posso fermare OVH lamentarsi di ARP flood?

Molte grazie in anticipo, DS

2 Solutions collect form web for “Debian / OVH: Come configurare più IP di Failover sulla stessa macchina virtuale Xen (Debian)?”

Non è necessario definire un indirizzo broadcast per gli indirizzi IP secondari.

La configuration per gli indirizzi IP "failover" è solo la seguente:

 # Secondary NIC auto eth0:0 iface eth0:0 inet static address BBB.BBB.BBB.BBB netmask 255.255.255.XXX 

Esempio da un server live:

 auto eth0:0 iface eth0:0 inet static address 178.32.36.20 netmask 255.255.255.0 

Su una nota laterale, si sta facendo questo il modo sbagliato / eccessivamente complicato. Il modo semplice per farlo è quello di associare un "indirizzo virtuale Mac" ai tuoi indirizzi IP di failover. Questa opzione si trova nella scheda Servizi del tuo server nel gestore OVH. Ciò consente di colbind semplicemente tutte le interfacce virtuali associate agli indirizzi Mac specifici virtuali. In questo modo non devi preoccuparti di alcun routing. Semplice come si ottiene.

EDIT: Ho pensato a qualcosa. Assicurarsi di abilitare l'instradamento in dom0 con net.ipv4.ip_forward = 1.

EDIT2: Dopo il tuo commento, sono andato e ho avuto un'occhiata a ciò che OVH raccomanda di fare e si dovrebbe provare. Questo è presente in questo post del forum . Non so se capisci il francese, ma quello che dice è quello di mettere le seguenti cose nella configuration di networking del tuo domU.

 auto eth0 iface eth0 inet static address <IP FAILOVER> # domU IP address netmask 255.255.255.255 post-up /sbin/ip route add IP.of.your.dom0.254 dev eth0 # IP.of.your.dom0.254 = dom0's gateway post-up /sbin/ip route add default via IP.of.your.dom0.254 

Mi sembra che questo farebbe il trucco dato che sei in configuration di networking in networking con indirizzi MAC virtuali.

Incredibile, ma vero: dopo aver parlato con il supporto OVH (che non ha valutato alcun problema con questa configuration) e ha ripristinato le impostazioni iniziali (re-associando IP Failover BBB.BBB.BBB.BBB allo stesso indirizzo MAC come AAA.AAA .AAA.AAA) ora funziona bene!

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.