Sébastien,
Rapidement, quelques questions de comprehension :
1/ Pourquoi l'IP FO n'est pas dans le même subnet? contrainte metier? ou "erreur" de débutant?
Dans le cas ou c'est une contrainte métier : 2/ Pourquoi ne pas utiliser un IGP pour gérer le routage comme il se doit? ça n'évitera pas toutes* les merdes de cache des ICMP redirect, mais ça aura au moins le merite de changer la route tout seul.
Encore que, si tu a ton bird/quagga/FRR sur toutes les machines, tout peut se mettre à jour tout seul. Mais ça deviens plus lourd à gérer.
Bref, 2/3 petites questions rapides pour comprendre :)
Cordialement,
Le 2019-01-15 17:34, Sebastien Coureau a écrit :
Joël, C’est exactement cela pour la première partie de ton mail. Pour la seconde... Je vais me faire fouter, bruler, épingler et bien pire encore avec la réponse: parce que 1°) je ne connaissais pas, 2°) tout seul, les journées ne font que 24h (et seulement un court temps ^^)
Désolé pour FRnOG qui lit en parallèle, shame on me !!!
-- Sébastien Coureau Graal Network
Le 15 janv. 2019 à 17:30, Joel DEREFINKO joel.derefinko@118218.fr a écrit :
Hello,
Je viens mettre mon grain de sel car je ne suis pas certain d'avoir bien compris. Tu dis que tes deux machines A et B partagent l'IP failover simultanément et que tu changes des routes pour basculer de l'une à l'autre ? Ai-je bien compris ?
Pourquoi ne pas utiliser de solution de failover genre corosync ?
Joël
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Sebastien Coureau Envoyé : mardi 15 janvier 2019 17:23 À : Paul Rolland (ポール・ロラン) Cc : frsag@frsag.org Objet : Re: [FRsAG] Linux kernels - ICMP redirects
Paul, Désolé... gérer réseau, mails, et emmerdes au quotidien ne fait pas forcément bon ménage lorsque l’on cherche à exprimer quelque chose ;)
Donc... MachineA et MachineB handlent en permanence l’IPFO en /32 (donc avec la mac de eth0 de chacun des 2 serveurs).
Je modifie le routage directement dans ma GW via les commandes Cisco qui vont bien (no ip route IPFO/32 MachineA;; ip route IPFO/32 MachineB)
Le seul soucis d’arp (et donc seulement pendant 300 secondes max) se passe au niveau du routeur, sauf si on lui dit de virer l’entrée ARP de IPFO et/ou en la forcant sur la mac de MachineB.
Mon « vrai » soucis est que MachineM maintient en cache une table de routage RIP (via ICMP Redirects), et cette table ne me semble absolument pas nettoyable. Une fois encore cette « route » n’est visible que par la commande « ip route get A.B.C.D »
J’ai creusé les RTFM-by-Google et il semblerait que ce genre de soucis remontent à certains kernel 3.x++ (sans garantie ni certitude)
Est-ce plus clair ?
-- Sébastien Coureau
Le 15 janv. 2019 à 17:06, Paul Rolland (ポール・ロラン) rol+frsag@witbe.net a écrit :
Salut Sebastien,
On Tue, 15 Jan 2019 16:56:22 +0100 Sebastien Coureau lifo@lifo.fr wrote:
Re,
Plusieurs questions :
- as-tu regarde ton cache ARP ?
- est-ce que ton IP FO change d'ARP quand elle passe de machine A a
machine B ?
- quelle est la techno que tu utilises pour le FO ?
Alors:
- cache arp vide, et quand bien même, vu qu’on est pas sur le même
réseau (au sens subnet du terme), pas d’arp autre que celle de la eth0:0 (ou équivalent)
- j’avais bien évidement fait un « ip clear arp xxxx.yyyy » sur le
dit routeur (Cisco)
- la techno utilisée pour transférer l’IP est l’équivalent d’un
simple « no ip route / ip route »
MA vraie problématique est qu’en ajoutant sur MachineM un « route add -host IPFO gw MachineB » ca fonctionne, alors que les inetpeers « ip route get » montrent toujours la table de routage vers l’ancienne marchine....
Attends, y'a un truc pas clair... Tu as ecrit :
Un petit exemple un poil plus précis: Machine A: 10.10.149.182/24 Machine B: 10.10.149.128/24 Machine M(onitor): 10.10.149.42/24 GW: 10.10.149.1
Mon IP FO et la suivante: 10.10.194.42/32
A la lecture de ces elements, j'ai suppose que tu avais une typo sur ton IP FO et que tu voulais ecrire 10.10._149_.42 (et pas _194_). Ca veut dire que toutes les machines sont dans le meme reseau, et donc ARP peut avoir son role a jouer...
Mais avec ton explication de bascule via "ip route add/del", la je suis perdu sur ton setup...
Pau
Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La Defense RIPE : PR12-RIPE
Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it"
"I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/