LINUX.ORG.RU
ФорумAdmin

Не пингуется сервер на VM

 


0

1

Добрый день уважаемые коллеги. Проблема на ВМ, слейв ноде кластера. На него не доходят ntp запросы c IP телефонов, но как выяснилось и ping Не знаю важно ли это, но, переносил машину на новый хост, интерфейсы переименовались с enp2s0 на eth0 и enp4s0 на eth1 при переносе. Я переименовал обратно с помощью ip ... Firewall отключен. Iptables прозрачный По ssh подключаюсь к этой машине 

Изменил MAC адреса
[root@asterisk-slave ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:15:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.202.251/24 brd 192.168.202.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet 192.168.37.251/24 brd 192.168.37.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet 192.168.3.24/24 brd 192.168.3.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::215:0000:0000:0000/64 scope link
       valid_lft forever preferred_lft forever
3: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:15:00:00:000:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.251/24 brd 192.168.2.255 scope global enp4s0
       valid_lft forever preferred_lft forever
    inet6 fe80::215:0000:0000:0000/64 scope link
       valid_lft forever preferred_lft forever


[root@asterisk-slave ~]# ip rule
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

[root@asterisk-slave ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.3.1     0.0.0.0         UG    100    0        0 enp2s0
192.168.2.0     0.0.0.0         255.255.255.0   U     100    0        0 enp4s0
192.168.3.0     0.0.0.0         255.255.255.0   U     100    0        0 enp2s0
192.168.37.0    0.0.0.0         255.255.255.0   U     100    0        0 enp2s0
192.168.202.0   0.0.0.0         255.255.255.0   U     100    0        0 enp2s0

[root@asterisk-slave ~]# ip ro
default via 192.168.3.1 dev enp2s0  proto static  metric 100
192.168.2.0/24 dev enp4s0  proto kernel  scope link  src 192.168.2.251  metric 100
192.168.3.0/24 dev enp2s0  proto kernel  scope link  src 192.168.3.24  metric 100
192.168.37.0/24 dev enp2s0  proto kernel  scope link  src 192.168.37.251  metric 100
192.168.202.0/24 dev enp2s0  proto kernel  scope link  src 192.168.202.251  metric 100

TCPDump 

12:23:13.298921 IP asterisk-slave.ssh > gateway.50092: Flags [P.], seq 49542032:49542208, ack 92737, win 292, length 176
12:23:13.298948 IP asterisk-slave.ssh > gateway.50092: Flags [P.], seq 49542208:49542384, ack 92737, win 292, length 176
12:23:13.298974 IP asterisk-slave.ssh > gateway.50092: Flags [P.], seq 49542384:49542560, ack 92737, win 292, length 176
12:23:13.299001 IP asterisk-slave.ssh > gateway.50092: Flags [P.], seq 49542560:49542736, ack 92737, win 292, length 176
12:23:13.299028 IP asterisk-slave.ssh > gateway.50092: Flags [P.], seq 49542736:49542912, ack 92737, win 292, length 176
12:23:13.299050 IP gateway.50092 > asterisk-slave.ssh: Flags [.], ack 49540080, win 8212, length 0

[root@asterisk-slave ~]# ping 192.168.3.23
PING 192.168.3.23 (192.168.3.23) 56(84) bytes of data.
64 bytes from 192.168.3.23: icmp_seq=1 ttl=64 time=0.269 ms
64 bytes from 192.168.3.23: icmp_seq=2 ttl=64 time=0.300 ms
64 bytes from 192.168.3.23: icmp_seq=3 ttl=64 time=0.273 ms
^C
--- 192.168.3.23 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.269/0.280/0.300/0.023 ms

Пинга нету.
[root@asterisk-main ~]# ping 192.168.3.24
PING 192.168.3.24 (192.168.3.24) 56(84) bytes of data.
Linux, connect over bastion with remote keys
Wireguard + Multiwan

По моему я начинаю понимать в чем проблема… На микротике выставлен диапозон адресов add address=192.168.200.254/24 interface=bridge_LAN network=192.168.200.0 На бридже apr-proxy Сам астериск основная нода 192.168.200.250 на виртуальном адресе(ресурс кластера) Когда падает основная нода кластера, поднимается слейв нода и МАС-адрес в arp таблице забивается от слейв ноды. Запросы на уровле Л2 летят не туда. Как это победить?

redangel666
() автор топика
Ответ на: комментарий от redangel666

по-моему кто-то напридумывал себе проблем на ровном месте и героически их решает.

почему так получилось, чтт понадобился arp-nat?

почему слейв нода имеет тот же айпи, что и мастер?

и уж если имеет тот же айпи, то зачем разный мак? все равно они вместе одновременно не могут сосуществовать.

зачем вообще она нужна, почему вместо нее не поднимается ее другой инстанс?

но самое главное это, конечно, arp-nat. что-то тут явно навелосипедено.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

Слейв и мастер ноды имеют разные адреса. Виртуальный айпи, который поднимает кластер один и тот же. Убрал на бридже Arp-proxy- не помогает. Работают 2 ноды, виртуальный адрес 192.168.200.250, на него же забинден астериск, гейтвей, сип шлюз, ntp сервер. Виртуальный адрес поднялся на адресе мейна. Ntp запросы идут от телефонов, ответы идут Уронили мейн ноду, виртуальный адрес поднялся на сетевом интерфейсе слейва. Ntp запросы на дампе слейва от телефонов не видны вообще, но видны от микротика, и он на них отвечает. Вообще странно.

redangel666
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Linux, connect over bastion with remote keys
Admin
Wireguard + Multiwan