LINUX.ORG.RU
ФорумAdmin

arp.получаю ответ не с того интерфейса

 , , ,


0

1

Добрый день,

настраиваю keepalived между двумя виртуалками, на разных ESXi хостах.

Каждая виртуалка выступает в роли гейтвея, т.е. на ней включен форвардинг и имеют по 2 интерфейса.

Keepalived настраивал на внешние интерфейсы, но проблема в следующем , когда я с первого сервера делаю arping внешнего айпи второго сервера, то получаю в ответе макадрес внутреннего интерфейса второго сервера.

Тоже самое если делать arping со второго сервера на первый.

Знаю что нужно что-то покрутить в sysctl, но не нашел конкретно что.

arp_{accept,announce,filter,ignore}, возможно rp_filter

Я использую keepalived с vrrp. Из настроек добавлено «sysctl -w net.ipv4.conf.all.arp_ignore=2»

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1)

в глаза не видел keepalived (как я понял из описания у него хартбиты на L2 работают) и ESXIi, поэтому спрошу просто из любопытства: что происходит если потушить внутренний интерфейс?

zolden ★★★★★ ()

Это мешает работать кипэлайведу? Или вопрос теоретический? Интерфейсы, надеюсь, в разных вланах?

blind_oracle ★★★★★ ()

keepalived-1.2.12 с use_vmac у меня так и не заработало :(

в 1.2.13 много фиксов на тему vrrp & vmac, но пока не пробовал.

vel ★★★★★ ()

А какой интерфейс ты указывашь arping'у?

Deleted ()

Наверное не актуально уже, но у меня для трех интерфейсов с vmac работает так:

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.arp_filter=0
net.ipv4.conf.eth0.arp_filter=1
net.ipv4.conf.eth1.arp_filter=1
net.ipv4.conf.eth2.arp_filter=1
net/ipv4/conf/vrrp.100/arp_filter=0
net/ipv4/conf/vrrp.101/arp_filter=0
net/ipv4/conf/vrrp.102/arp_filter=0
net/ipv4/conf/vrrp.100/accept_local=1
net/ipv4/conf/vrrp.101/accept_local=1
net/ipv4/conf/vrrp.102/accept_local=1
net/ipv4/conf/vrrp.100/rp_filter=0
net/ipv4/conf/vrrp.101/rp_filter=0 net/ipv4/conf/vrrp.102/rp_filter=0

zloyman ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.