Jump to content
Калькуляторы

keepalived, vmac и прочие проблемы

Reply to this topic

Megas   

Megas
Posted

Наконец руки дошли до этой штуки и решил прокрутить, на сколько вижу первая часть работает, что есть?

2 ноды, выступающие в роли гейта.

 

На шлюзе вижу такие маки:

00:00:5e:00:01:6f 10.11.11.10     ae0.111              none
0c:c4:7a:bd:1e:a4 10.11.11.11     ae0.111              none
0c:c4:7a:bd:1c:4d 10.11.11.12     ae0.111              none

 

10 это гейт для сети, 11 и 12 это внутрение адреса интерфейсов самих серверов.

 

Сам VrrpInstance выглядит так:

vrrp_instance vlan111 {

 state MASTER
 interface eth3
 priority 100

 dont_track_primary
 use_vmac


 virtual_router_id 111
 advert_int 1
 authentication {
         auth_type AH
         auth_pass @a
 }

 unicast_src_ip 10.11.11.11
 unicast_peer {
       10.11.11.12
 }


 virtual_ipaddress {
   10.11.11.10
 }

 track_interface {
 }

  notify_master "/scripts/vmac_tweak.sh vrrp.111"
}

 

/scripts/vmac_tweak.sh

sysctl -w net.ipv4.conf.vrrp.$1.arp_filter = 0
sysctl -w net.ipv4.conf.vrrp.$1.accept_local = 1 
sysctl -w net.ipv4.conf.vrrp.$1.rp_filter = 0

 

Все из статьи: https://github.com/acassen/keepalived/blob/master/doc/NOTE_vrrp_vmac.txt

sysctl.conf

# https://github.com/acassen/keepalived/blob/master/doc/NOTE_vrrp_vmac.txt
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 1
net.ipv4.conf.all.arp_filter = 0

net.ipv4.conf.eth3.arp_filter = 1

 

конфиги идентичны для обоих нод.

 

Возник пока только один вопрос:

когда дает mtr с хоста из внутри сети и пакет проходит через vrrp то в поле host показывает оба ip адреса внутрених интерфесов для этих серверов, а не адрес который должен быть в vrrp

 

Может кто-то разбирался основательно с этим всем?

root@gateway1:~# dpkg -l|grep keepal
ii  keepalived                       1:1.2.19-1+b1                amd64        Failover and monitoring daemon for LVS clusters
root@gateway1:~#

Share this post

Link to post
Share on other sites

SABRE   

SABRE
Posted

1) Уберите auth_type AH - с ним могут быть чудеса;

2) на клиентах мак гейта правильный? лучше использовать more specific маршруты через vmac интерфейсы - скорее всего при этом и MTR начнет правильно показывать.

Share this post

Link to post
Share on other sites

Megas   

Megas
Posted

клиенты пока не видят мак гейта, там трафик перенаправляется через pbf, но на роутере который туда отпаравляет трафик там все нормально.

 

не могли бы уточнить по поводу 2го пункта? не совсем понял

Share this post

Link to post
Share on other sites

SABRE   

SABRE
Posted

не могли бы уточнить по поводу 2го пункта? не совсем понял

Чаще всего ответы приходят с MAC-адреса оригинального интерфейса, а не vrrp. Для того чтобы все было согласно стандарта - добавьте в конфиг

 
virtual_ipaddress {
   10.11.11.10/24
 }

virtual_routes {
       10.11.11.0/25 src 10.11.11.10 dev vrrpNNN
       10.11.11.128/25 src 10.11.11.10 dev vrrpNNN
   }

В этом случае все будет ходить через vrrpNNN устройство c правильными MAC-адресами.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы