Skocz do zawartości
Desavil

OVH VPS - IP Failover jako default gateway

Rekomendowane odpowiedzi

Cześć, posiadam serwer VPS SSD 1 z oferty OVH. Zainstalowany system to Debian 9. Zakupiłem do niego dodatkowy adres IP Failover i skonfigurowałem w następujący sposób.

 

Utworzenie pliku: /etc/network/interfaces.d/ipfailover_1.cfg, zawartość:

auto ens3:0
iface ens3:0 inet static
        address ip-failover/32
        post-up ip addr add ip-failover/32 dev ens3:0
        post-down ip link set ens3:0 down
        post-up ip route change default via 145.239.80.1 dev ens3 src ip-failover
        post-down ip route change default via 145.239.80.1 dev ens3

Problem polega na tym, że ostatni "post-up" tak jakby nie wykonywał się po restarcie serwera. Oczywiście jak wpiszę ręcznie z poziomu konsoli to wszystko działa dobrze i default gateway zmienia się.

Chcę w ten sposób zmienić default gateway, chodzi o to, aby cały ruch wychodzący z serwera domyślnie wychodził przez dodany IP Failover, a nie główny adres IP serwera VPS.

 

Wynik polecenia "ip route" bez modyfikacji:

default via 145.239.80.1 dev ens3
145.239.80.1 dev ens3 scope link

W jaki sposób dodać to prawidłowo?

Edytowane przez Desavil

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Specem nie jestem, więc boję się zabierać głos. Jednak ja bym to zrobił przez napisanie skryptu który będzie wykonywał komendy i dopiero jego wywoływał w post-up. Na swoim VPS (też OVH) zrobiłem to przy pomocy CSF, konfiguracja tego jest w pliku csfpre.sh i wszystko działa jak ta lala. Jednak jeśli używasz innego firewalla to nie widzę sensu dla takiej czynności instalacji CSF, dlatego spróbowałbym to wykonać przy pomocy skryptu.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
21 minut temu, Fizyda napisał:

Specem nie jestem, więc boję się zabierać głos. Jednak ja bym to zrobił przez napisanie skryptu który będzie wykonywał komendy i dopiero jego wywoływał w post-up. Na swoim VPS (też OVH) zrobiłem to przy pomocy CSF, konfiguracja tego jest w pliku csfpre.sh i wszystko działa jak ta lala. Jednak jeśli używasz innego firewalla to nie widzę sensu dla takiej czynności instalacji CSF, dlatego spróbowałbym to wykonać przy pomocy skryptu.

 

W taki sposób zupełnie się tego nie robi, a przynajmniej nie powinno. Nie ma to też związku z firewallem.

 

 

Zmieniłem zawartość pliku: /etc/network/interfaces.d/ipfailover_1.cfg na:

auto ens3:0
iface ens3:0 inet static
        address ip-failover/32
        post-up ip route change default via 145.239.80.1 dev ens3 src ip-failover
        post-down ip route change default via 145.239.80.1 dev ens3

I wygląda na to, że wszystko działa poprawnie, ale... Po restarcie serwer odpowiada na ping na obydwa adresy IP po kilkunastu sekundach (jak wcześniej), ale np. do SSH nie można się zalogować. KVM zatrzymuje się na ok. 2 minuty na tym:

image.png.1bf0c36b6bde14ddc9d676a4e9862cd3.png

Po tych ok. 2 minutach (zawsze tyle samo to trwa), już można się na serwer zalogować przez SSH. Tak jakby pełne uruchamianie interfejsu sieciowego trwało wtedy ok. 2 minuty. Więc nadal coś jest nie tak. Wcześniej, od razu jak serwer zaczął odpowiadać na ping, można się było zalogować przez SSH.

 

Edytowane przez Desavil

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Nie wiem co dokładnie pod maską ma standardowa oferta, ale jeżeli chodzi od Public CLoudy, przyspieszenie bootowania daje wyłączenie DHCP i ręczne zestawienie interfejsów. 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.