We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

IP failover, ruch przychodzący


olo333
26-04-2015, 18:12
Sprawa rozwiązana, miałem chyba jakieś zaćmienie
Posprawdzałem dokładnie regułki iptables i znalazłem błąd. Mam tam jeszcze kilka podsieci i jedna z definicji NATu była bez podania zakresu źródłowego, przez co IP failover łapał się również na tą regułkę.

olo333
25-04-2015, 18:46
Witam,
Mam skonfigurowaną maszynę wirtualną z adresem IP failover. Niby wszystko działa jednak cały ruch przychodzący jest z adresu IP serwera dedykowanego

pinguje VM z adresu 195.XXX.232.22 a tcpdump na VM pokazuje:

Kod:
18:17:47.734144 IP 91.XXX.161.117 > 178.XXX.53.177: ICMP echo request, id 2, seq 1, length 64
18:17:47.734165 IP 178.XXX.53.177 > 91.XXX.161.117: ICMP echo reply, id 2, seq 1, length 64
91.XXX.161.11 - adres serwera dedykowanego
178.XXX.53.177 - adres IP failover na maszynie wirtualnej

To samo w logach apache, cały ruch jest z adresu IP serwera dedykowanego:

Kod:
91.XXX.161.117 - - [25/Apr/2015:18:09:28 +0200] "GET /styles/default.min.css?2.1.0 HTTP/1.1" [...]
91.XXX.161.117 - - [25/Apr/2015:18:09:28 +0200] "GET /styles/profile.min.css?2.1.0 HTTP/1.1" [...]
91.XXX.161.117 - - [25/Apr/2015:18:09:28 +0200] "GET /scripts/profile.js?2.1.0 HTTP/1.1" [...]
91.XXX.161.117 - - [25/Apr/2015:18:09:41 +0200] "GET /robots.txt HTTP/1.1" [...]
91.XXX.161.117 - - [25/Apr/2015:18:09:41 +0200] "GET / HTTP/1.1" [...]
91.XXX.161.117 - - [25/Apr/2015:18:09:42 +0200] "GET /signin HTTP/1.1" [...]
Może ktoś z Was ma pomysł jak to skonfigurować żeby adresy przychodzące były zgodne z prawdą?

Konfigurację mam następującą:
- Wirtualny MAC z panelu administracyjnego mam przypisany do karty sieciowej maszyny wirtualnej
- karta sieciowa VM podłączona do bridge serwera dedykowanego na którym jest adres 91.XXX.161.117
- W maszynie wirtualnej mam taką konfigurację:
Kod:
auto eth0
iface eth0 inet static
address 178.XXX.53.177
netmask 255.255.255.255
broadcast 178.XXX.53.177
post-up route add 91.XXX.161.254 dev eth0
post-up route add default gw 91.XXX.161.254
post-down route del default gw 91.XXX.161.254
post-down route del 91.XXX.161.254 dev eth0