Hello,
Je viens mettre mon grain de sel car je ne suis pas certain d'avoir bien compris.
Tu dis que tes deux machines A et B partagent l'IP failover simultanément et que tu changes des routes pour basculer de l'une à l'autre ?
Ai-je bien compris ?
Pourquoi ne pas utiliser de solution de failover genre corosync ?
Joël
-----Message d'origine-----
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Sebastien Coureau
Envoyé : mardi 15 janvier 2019 17:23
À : Paul Rolland (ポール・ロラン)
Cc : frsag@frsag.org
Objet : Re: [FRsAG] Linux kernels - ICMP redirects
Paul,
Désolé... gérer réseau, mails, et emmerdes au quotidien ne fait pas forcément bon ménage lorsque l’on cherche à exprimer quelque chose ;)
Donc... MachineA et MachineB handlent en permanence l’IPFO en /32 (donc avec la mac de eth0 de chacun des 2 serveurs).
Je modifie le routage directement dans ma GW via les commandes Cisco qui vont bien (no ip route IPFO/32 MachineA;; ip route IPFO/32 MachineB)
Le seul soucis d’arp (et donc seulement pendant 300 secondes max) se passe au niveau du routeur, sauf si on lui dit de virer l’entrée ARP de IPFO et/ou en la forcant sur la mac de MachineB.
Mon « vrai » soucis est que MachineM maintient en cache une table de routage RIP (via ICMP Redirects), et cette table ne me semble absolument pas nettoyable. Une fois encore cette « route » n’est visible que par la commande « ip route get A.B.C.D »
J’ai creusé les RTFM-by-Google et il semblerait que ce genre de soucis remontent à certains kernel 3.x++ (sans garantie ni certitude)
Est-ce plus clair ?
--
Sébastien Coureau
> Le 15 janv. 2019 à 17:06, Paul Rolland (ポール・ロラン)
rol+frsag@witbe.net a écrit :
>
> Salut Sebastien,
>
> On Tue, 15 Jan 2019 16:56:22 +0100
> Sebastien Coureau
lifo@lifo.fr wrote:
>
>> Re,
>>
>>> Plusieurs questions :
>>> - as-tu regarde ton cache ARP ?
>>> - est-ce que ton IP FO change d'ARP quand elle passe de machine A a
>>> machine B ?
>>> - quelle est la techno que tu utilises pour le FO ?
>>
>> Alors:
>> - cache arp vide, et quand bien même, vu qu’on est pas sur le même réseau
>> (au sens subnet du terme), pas d’arp autre que celle de la eth0:0 (ou
>> équivalent)
>> - j’avais bien évidement fait un « ip clear arp xxxx.yyyy » sur le dit
>> routeur (Cisco)
>> - la techno utilisée pour transférer l’IP est l’équivalent d’un simple «
>> no ip route / ip route »
>>
>> MA vraie problématique est qu’en ajoutant sur MachineM un « route add
>> -host IPFO gw MachineB » ca fonctionne, alors que les inetpeers « ip
>> route get » montrent toujours la table de routage vers l’ancienne
>> marchine....
>
> Attends, y'a un truc pas clair... Tu as ecrit :
>> Un petit exemple un poil plus précis:
>> Machine A: 10.10.149.182/24
>> Machine B: 10.10.149.128/24
>> Machine M(onitor): 10.10.149.42/24
>> GW: 10.10.149.1
>>
>> Mon IP FO et la suivante: 10.10.194.42/32
>
> A la lecture de ces elements, j'ai suppose que tu avais une typo sur
> ton IP FO et que tu voulais ecrire 10.10._149_.42 (et pas _194_).
> Ca veut dire que toutes les machines sont dans le meme reseau, et donc ARP
> peut avoir son role a jouer...
>
> Mais avec ton explication de bascule via "ip route add/del", la je suis
> perdu sur ton setup...
>
> Pau
> --
> Paul Rolland E-Mail : rol(at)witbe.net
> CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77
> Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
> F-92057 Paris La Defense RIPE : PR12-RIPE
>
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
>
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
