LINUX.ORG.RU
решено ФорумAdmin

vrrp/keepalived внешние интерфейсы

 


1

1

Здравствуйте!Может посоветуете чего? Имеется шлюз на debian и маршрутизатор mikrotik. И всего один ip от провайдера. Надо сделать резервирование. Обкатываю на виртуалке: Debian Master, Mikrotik Backup Всё прекрасно и согласовано работает для внутренних интерфейсов. Для внешних интерфейсов назначил 10.0.0.1 и 10.0.0.2 (так как всего один внешний ip в распоряжении) виртуальный 172.16.0.95/24 .Мой шлюз (типа isp) 172.16.0.1 С виртуального ip оба могут пинговать шлюз, но дальше не идёт.

ping 8.8.8.8
From 172.16.0.95 icmp_seq=1 Destination Host Unreachable

Если назначить реальные ip из 172.16.0.0/24 то всё опять сказочно! Пытался начзачить маршрут по умолчанию через dev ens33:wvip Получается на выходе только ens33... Через via 172.16.0.95 тоже не робит. Ткните куда смотреть? Это вообще возможно? Или требовать докупить пару адресов?

ip route

default via 172.16.0.95 dev ens33
10.0.0.0/24 dev ens33 proto kernel scope link src 10.0.0.1
172.16.0.0/24 dev ens33 proto kernel scope link src 172.16.0.95
192.168.1.0/24 dev ens34 proto kernel scope link src 192.168.1.1
ip a
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP g              roup default qlen 1000
    link/ether 00:0c:29:01:ef:2c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 172.16.0.95/24 scope global ens33:wvip
       valid_lft forever preferred_lft forever
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP g              roup default qlen 1000
    link/ether 00:0c:29:01:ef:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global ens34
       valid_lft forever preferred_lft forever
    inet 192.168.1.3/32 scope global ens34:vip
       valid_lft forever preferred_lft forever
keepalived.conf
vrrp_instance vrlan {

state MASTER
interface ens34
virtual_router_id 10
priority 200
advert_int 3
authentication {
auth_type PASS
auth_pass 1111
}
unicast_peer {
192.168.1.2
}
        virtual_ipaddress {
        192.168.1.3 dev ens34 label ens34:vip
}

}
vrrp_instance vrwan {

state MASTER
interface ens33
virtual_router_id 11
priority 200
advert_int 3
authentication {
auth_type PASS
auth_pass 2222
}
unicast_peer {
10.0.0.2
}
        virtual_ipaddress {
        172.16.0.95/24 dev ens33 label ens33:wvip
}

}

Во-первых, ты пишешь что шлюз у тебя 172.16.0.1, а маршрут по-умолчанию у тебя на 172.16.0.95, который у тебя на самом интерфейсе. Кому верить?

Во-вторых, если не поможет, то вопрос: default route кто добавляет? Параметры его можешь изменить? Грубо говоря тебе нужно чтобы вместо команды вида:

ip route add default via 172.16.0.1

Выполнялась команда:

ip route add default via 172.16.0.1 src 172.16.0.95

Но это на только случай если после того как ты починишь катавасию с маршрутами не заработает

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо! Да шлюз 172.16.0.1. Достаточно было прописать default via 172.16.0.1 Казалось так и делал, но видимо заглючило меня) Теперь выход наружу есть.

evgenus
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.