Je n'utilise pas les IP FO de la même manière que toi,
Mais j'aurais tendance a penser qu'il vaut mieux coller l'IP FO sur ens3:0 plutôt que sur ens3 afin de pouvoir faire ifup ens3:0 ou ifdown ens3:0
Kévin
-----Message d'origine----- De : FRsAG frsag-bounces@frsag.org De la part de Artur Envoyé : mercredi 25 septembre 2019 11:37 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] @IP principale "par défaut" dans Debian Buster
Salut,
J'utilise une Debian Buster avec systemd-networkd activé pour la configuration des adresses IP. Le serveur est une instance du public cloud d'OVH avec une adresse IP DHCP assignée d'office à l'instance. Je rajoute à cette adresse IP principale et à la même interface (ens3) 2 autres IP statiques failover. Je me retrouve donc normalement avec une adresse IP principale et 2 complémentaires. Dans un fonctionnement normal, Linux utilise l'adresse principale pour toutes les connexions sortantes. Les adresses supplémentaires failover sont utilisées uniquement en connexions entrantes quand l'adresse failover pointe sur ce serveur.
Or je viens de rebooter aujourd'hui le serveur après une mise à jour noyau et il semblerait que l'adresse principale (par défaut) est une des adresses failover et non pas l'adresse DHCP associée à l'instance. Cela a pour conséquence de limiter les connexions sortantes de la machine car les adresses IP failover configurées pointent ailleurs sur un autre serveur.
Du coup, comment dire à Linux que l'adresse principale est bien l'ip DHCP et pas les autres failover ? Je comprends que je pourrais mettre l'adresse IP DHCP en statique, mais je préfère l'éviter dans l'immédiat.
Quelques éléments de ma config...
$ cat /etc/systemd/network/50-default.network [Match] Name=ens3 [Network] DHCP=ipv4 [Address] Address=1.2.3.5/32 [Address] Address=1.2.3.4/32
$ ip a ... 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether fa:16:3e:37:8c:8f brd ff:ff:ff:ff:ff:ff inet 1.2.3.5/32 scope global ens3 -> IP failover statique valid_lft forever preferred_lft forever inet 1.2.3.4/32 scope global ens3 -> IP failover statique valid_lft forever preferred_lft forever inet 2.3.4.5/32 scope global dynamic ens3 -> IP DHCP de l'instance valid_lft 83012sec preferred_lft 83012sec inet6 fe80::f816:3eff:fe37:8c8f/64 scope link valid_lft forever preferred_lft forever
$ ifconfig ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 1.2.3.5 netmask 255.255.255.255 broadcast 0.0.0.0 inet6 fe80::f816:3eff:fe37:8c8f prefixlen 64 scopeid 0x20<link> ether fa:16:3e:37:8c:8f txqueuelen 1000 (Ethernet) RX packets 10084 bytes 1125563 (1.0 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 31226 bytes 2859838 (2.7 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0