Debian 9 でフェールオーバー IP を正しく設定する方法は?再起動後、次の設定を試しました。
/etc/init.d/ネットワークの再起動
新しいFO IPに対してpingを実行できますが、サーバーは最大30分間ダウンします。インターフェイスの設定に何かが欠けていると思います。
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eno1
iface eno1 inet static
address Server-IP/26
gateway 89.163.138.65
auto eno2
iface eno2 inet static
address Failover_IP_1
netmask 255.255.255.255
broadcast Failover_IP_1
auto eno3
iface eno3 inet static
address Failover_IP_2
netmask 255.255.255.255
broadcast Failover_IP_2
ベストアンサー1
今はわかりませんので、ネットワークネームスペースを使用して「デフォルト」IPに影響を与えずにフェールオーバーIPを使用できるかどうかをテストします。結果に基づいてこの回答を改善できます。同じ LAN に複数のインターフェイスがあるため、ARP 問題が「ARP フロー」(つまり、あるインターフェイスが別のインターフェイスに代わって ARP 要求に応答する場合) が原因と考えられます。
したがって、追加のフェールオーバーIP設定を削除して手動でrootとして実行して、ネットワークネームスペースでこれらのIPを使用します。これにより、すべてのネットワーク問題からホストを分離できます。
名前空間を作成します。
ip netns add failover1
ip netns add failover2
別のインターフェイスを名前空間に移動します(失敗した場合は停止)。
ip link set eno2 netns failover1 || echo 'No support. stop here.'
ip link set eno3 netns failover2
設定...
ip -n failover1 link set lo up
ip -n failover2 link set lo up
ip -n failover1 link set eno2 up
ip -n failover2 link set eno3 up
ip -n failover1 address add Failover_IP_1 peer 89.163.138.65 dev eno2
ip -n failover1 route add default via 89.163.138.65
ip -n failover2 address add Failover_IP_2 peer 89.163.138.65 dev eno3
ip -n failover2 route add default via 89.163.138.65
これは、プロバイダが同じLAN上の他のIPへのルーティングを提供するためにゲートウェイですでに実行されている設定を持っているために機能します。
これで、サーバーに対する副作用なしにフェールオーバーアドレスをpingできます(ただし、これらのIPを所有するネットワーク名前空間にはサービスやファイアウォールは設定されていません)。
ここでコマンドを実行できます(ただし、設定によっては、DNSサーバーがホスト上で実行されている場合はサービスがないことはDNSがないことを意味する場合があります)。
ip netns exec failover1 traceroute -n 8.8.8.8
名前空間を削除します(該当する名前空間で何も実行されない限り、インターフェイスはホストに戻ります)。
ip netns delete failover1
ip netns delete failover2
それでは、今説明したように動作しますか?