Форум Сайтостроение Администрирование серверов

Keepalived VIP на интерфейсе без реального IP, возможно?

S
На сайте с 07.03.2013
Offline
56
saloed
2310

Добрый день.

Есть два дедика в одной сетке, на обох идентичные VPS.

Задача сделать между VPS схему IP failover с применением Keepalived в условиях наличия только одного белого IP.

Конфиг простой, например на VPS1 (eth0 - WAN, eth1 -LAN):

vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101
authentication {
auth_type PASS
auth_pass Add-Your-Password-Here
}
virtual_ipaddress {
202.54.12.10
}
}

Условия такие, что на интерфейсе eth0 нет реального белого IP. Т.е. там прописан левый Ip который нам не принадлежит, но с нашим шлюзом.

TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="202.54.12.111"
NETMASK="255.255.255.0"
GATEWAY="202.54.12.1"
DEVICE="eth0"
ONBOOT="yes"

т.е. шлюз 202.54.12.1 это реальный рабочий шлюз для нашего Ip 202.54.12.10.

В таком случае virtual_ipaddress нормально подымается и даже виден с инета и пингуется и файловится на VPS2.

Но проблема в том, что VPS при этом не имееет доступ в инет, хотя шлюз по умолчанию для интерфейса eth0 прописан реальный.

В чем может быть проблема? И вообще возможно ли нормально использовать Keepalived если на интерфейсе eth0 нет реального рабочего белого IP?

N
На сайте с 06.05.2007
Offline
419
netwind
#1

saloed, а как долго он не имеет доступа в инет после попытки переключить?

С точки зрения протоколов, понятия VIP не существует. Провайдеры вообще ничего не настраивают чтобы работал этот Virtual IP. Он реализуется в терминах ARP. Соответственно, разбираться надо в рамках ARP и того как маршрутизаторы взаимодействуют с ARP, MAC-адресами и портами.

Если у провайдера какая-то жесткая привязка MAC к портам, очевидно работать не будет. Или, допустим, заработает попозже.

Могу только заявить, что в нормальной сети все нормально работает. Трафик соберите и подумайте.

Кнопка вызова админа ()
Dedicated и Colocation (ЦОД wi fi оборудование, настройка Как узнать своего провайдера?
S
На сайте с 07.03.2013
Offline
56
saloed
#2
netwind:
saloed, а как долго он не имеет доступа в инет после попытки переключить?
.

может я криво выразился, ситуация следующая:

VIP адрес я с инета вижу, он пингуется, по ssh подключаюсь к VPS.

проблема в том что с VPS я инет не вижу, ничего не пингуется.

Я так подозреваю, что-то с маршрутизацией не так, но с ходу не разобрался что именно. вот решил узнать в принципе такая схема должна\модет работать?

Просто во всех доках и инструкциях, описывается схема, когда интерфейсы eth0 имеют реальный айпишники, а у меня его нет.

Что то с маршрутизацией, Мой безлимитный интернет не Как прикрепить IP адрес
N
На сайте с 06.05.2007
Offline
419
netwind
#3

saloed, в принципе - да . На практике узнавайте у вашего датацентра чем у ваш случай осложняется.

saloed:
Условия такие, что на интерфейсе eth0 нет реального белого IP. Т.е. там прописан левый Ip который нам не принадлежит, но с нашим шлюзом.

т.е. чужой? да они вас выключат и не будут разбираться.

попробуйте серый 192.168.*

S
На сайте с 07.03.2013
Offline
56
saloed
#4
netwind:
saloed, в принципе - да . На практике узнавайте у вашего датацентра чем у ваш случай осложняется.

т.е. чужой? да они вас выключат и не будут разбираться.
попробуйте серый 192.168.*

спасибо, поменяем подальше он неприятностей

pupseg
На сайте с 14.05.2010
Offline
364
pupseg
#5

default via REAL_GATEWAY dev REAL_IF src VIP_ADDRESS metric 100

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
S
На сайте с 07.03.2013
Offline
56
saloed
#6
pupseg:
default via REAL_GATEWAY dev REAL_IF src VIP_ADDRESS metric 100

Спасибо, то что нужно! Всё завелось.

Сделал так

virtual_routes {
0.0.0.0/0 via REAL_GATEWAY dev REAL_IF src VIP_ADDRESS metric 100
}

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий