LINUX.ORG.RU
ФорумAdmin

Pacemaker

 


0

1

Добрый день

установил pacemaker+corosync, настроил на двух нодах общий IP адрес 192.168.3.24, все работает номано возможно настроить ocf:Heartbeat:Route общий IP адрес 192.168.3.24 шлюзом по умолчанию для локальной сети ?

Заранее спасибо..

Ответ на: комментарий от AndreyU

Просто прописать это адрес в сетевых настройках машин локальной сети.

Ресурс ocf:Heartbeat:Route настраивает маршруты локально на узлах в кластере, а не на всех машинах в сети.

realloc ★★★★ ()

Если тебе нужен общий адрес - при чем тут route? Этот пример в мане есть, почитай

А если ты про другие компы в сети - dhcp в помощь. И пиши плз разборчивее, нифига не понять

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

извините за текст, но я не знал как обьяснить что мне нужно, я в ручную ставлю общий ip на компах основным шлюзом, комп не выходит в инет напрямую, через прокси работает...

AndreyU ()
Ответ на: комментарий от AndreyU

Ок, т.е. нужно чтоб у тебя эти два компа шлюзом работали. Ок. Тогда попробуй пройди следующий вариант:

  • работает ли инет на компах в кластере?
  • получают ли они виртуальный адрес? (Подсказка - ip add)
  • пускают ли они в инет без всякого кластера, просто в режиме шлюза? (iptables, forward)
  • пингуют ли компы локалки адрес кластера?

Кстати, загляни на 2 темы вверх где про tun0

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 2)
Ответ на: комментарий от upcFrost

*filter

:FORWARD ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:RH-Lokkit-0-50-INPUT - [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -p tcp --dport 4505:4506 -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp -m multiport -s

192.168.3.25 -j ACCEPT --dports 80:50000

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 9999 -j ACCEPT

-A INPUT -p udp -m state -m multiport --state NEW -j ACCEPT

--dports 5404,5405

-A INPUT -p tcp -m state -m tcp --dport 2224 --state NEW -j ACCEPT

-A INPUT -p igmp -j ACCEPT

-A INPUT -m addrtype -j ACCEPT --dst-type MULTICAST

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -d 224.0.0.0/8 -i eth1 -j ACCEPT

-A INPUT -p vrrp -j ACCEPT

-A INPUT -p udp -m udp --dport 53 -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A FORWARD -i lo -j ACCEPT

-A FORWARD -m conntrack -j ACCEPT --ctstate

RELATED,ESTABLISHED,DNAT

-A FORWARD -j RH-Lokkit-0-50-INPUT

-A FORWARD -p icmp -m state --state INVALID -j DROP

-A FORWARD -m state --state INVALID -j DROP

-A FORWARD -m conntrack -j DROP --ctstate INVALID

-A OUTPUT -o lo -j ACCEPT

-A OUTPUT -p icmp -j ACCEPT

-A OUTPUT -p vrrp -j ACCEPT

-A OUTPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED

-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT

-A RH-Lokkit-0-50-INPUT -d 192.168.3.0/255.255.255.0 -j ACCEPT

-A OUTPUT -m conntrack -j DROP --ctstate INVALID

COMMIT

*mangle

:FORWARD ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

COMMIT

*nat

:OUTPUT ACCEPT [0:0]

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -s 192.168.3.0/255.255.255.0 -j MASQUERADE

AndreyU ()
Ответ на: комментарий от AndreyU

-A RH-Lokkit-0-50-INPUT -d 192.168.3.0/255.255.255.0 -j ACCEPT

Вот в этом правиле разве должен быть dest, а не source?

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp -m multiport -s 192.168.3.25 -j ACCEPT --dports 80:50000

и еще вот здесь - у тебя жестко прописан адрес, как я понимаю это private IP ноды. Не следует ли добавить еще и адрес кластера для порядка?

upcFrost ★★★★★ ()
Ответ на: комментарий от AndreyU

Pcmk на этом уровне не в кассу. Попробуй снять лог с фаервола и заодно снять дамп трафика. Можно будет увидеть доходит или нет и что с ним потом происходит.

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

привет

в режиме шлюза после перезагрузки iptables команда tracert ya.ru и инет работает, проходит минут 2-3, перестает работать tracert и пропадает инет, подскажи в чем может быть дело, голову уже взорвал, не могу понять куда рыть

Заранее спасибо

AndreyU ()
Ответ на: комментарий от upcFrost

помогите разобраться это мой комп 192.168.3.25 95:a0:5e:20:92:15 виртуальный mac адрес я правильно понимаю, что пакеты уходят туда а обратно нет ?

09:54:33.706391 00:27:0e:12:c1:bd (oui Unknown) > 95:a0:5e:20:92:15 (oui Unknown), ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 6967, offset 0, flags [DF], proto TCP (6), length 60) 192.168.3.25.32804 > xiva-daria.mail.yandex.net.https: Flags , cksum 0x5897 (correct), seq 1060668243, win 29200, options [mss 1460,sackOK,TS val 6361536 ecr 0,nop,wscale 7], length 0

09:54:33.726323 00:27:0e:12:c1:bd (oui Unknown) > 95:a0:5e:20:92:15 (oui Unknown), ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 7297, offset 0, flags [DF], proto TCP (6), length 60)

08:42:41.766622 IP 192.168.3.25.45932 > 77.88.55.55.http: Flags , seq 1548984935, win 29200, options [mss 1460,sackOK,TS val 2049792 ecr 0,nop,wscale 7], length 0

08:42:42.022607 IP 192.168.3.25.45934 > 77.88.55.55.http: Flags , seq 2987474763, win 29200, options [mss 1460,sackOK,TS val 2050048 ecr 0,nop,wscale 7], length 0

08:42:46.187639 IP 192.168.3.25.53148 > 67.219.144.68.http: Flags , seq 3836612204, win 29200, options [mss 1460,sackOK,TS val 2054212 ecr 0,nop,wscale 7], length 0

08:42:47.188829 IP 192.168.3.25.53148 > 67.219.144.68.http: Flags , seq 3836612204, win 29200, options [mss 1460,sackOK,TS val 2055214 ecr 0,nop,wscale 7], length 0

08:42:49.190882 IP 192.168.3.25.53148 > 67.219.144.68.http: Flags , seq 3836612204, win 29200, options [mss 1460,sackOK,TS val 2057216 ecr 0,nop,wscale 7], length 0

08:42:53.199134 IP 192.168.3.25.53148 > 67.219.144.68.http: Flags , seq 3836612204, win 29200, options [mss 1460,sackOK,TS val 2061224 ecr 0,nop,wscale 7], length 0

08:43:01.196585 IP 192.168.3.25.32832 > 5.175.150.50.http: Flags , seq 3098055670, win 29200, options [mss 1460,sackOK,TS val 2069221 ecr 0,nop,wscale 7], length 0

08:43:02.199528 IP 192.168.3.25.32832 > 5.175.150.50.http: Flags , seq 3098055670, win 29200, options [mss 1460,sackOK,TS val 2070224 ecr 0,nop,wscale 7], length 0

08:43:04.203596 IP 192.168.3.25.32832 > 5.175.150.50.http: Flags , seq 3098055670, win 29200, options [mss 1460,sackOK,TS val 2072228 ecr 0,nop,wscale 7], length 0

08:43:08.215811 IP 192.168.3.25.32832 > 5.175.150.50.http: Flags , seq 3098055670, win 29200, options [mss 1460,sackOK,TS val 2076240 ecr 0,nop,wscale 7], length 0

08:43:11.144007 IP 192.168.3.25.38548 > 147.229.3.144.http: Flags , seq 3829362864, win 29200, options [mss 1460,sackOK,TS val 2079168 ecr 0,nop,wscale 7], length 0

08:43:11.144013 IP 192.168.3.25.38546 > 147.229.3.144.http: Flags , seq 1527441860, win 29200, options [mss 1460,sackOK,TS val 2079168 ecr 0,nop,wscale 7], length 0

08:43:16.204712 IP 192.168.3.25.45536 > 140.211.169.206.http: Flags , seq 1909614148, win 29200, options [mss 1460,sackOK,TS val 2084228 ecr 0,nop,wscale 7], length 0

08:43:17.206195 IP 192.168.3.25.45536 > 140.211.169.206.http: Flags , seq 1909614148, win 29200, options [mss 1460,sackOK,TS val 2085230 ecr 0,nop,wscale 7], length 0

08:43:19.208313 IP 192.168.3.25.45536 > 140.211.169.206.http: Flags , seq 1909614148, win 29200, options [mss 1460,sackOK,TS val 2087232 ecr 0,nop,wscale 7], length 0

08:43:23.216459 IP 192.168.3.25.45536 > 140.211.169.206.http: Flags , seq 1909614148, win 29200, options [mss 1460,sackOK,TS val 2091240 ecr 0,nop,wscale 7], length 0

AndreyU ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.