OVH VPS - IP Failover jako default gateway

[Desavil]

Cześć, posiadam serwer VPS SSD 1 z oferty OVH. Zainstalowany system to Debian 9. Zakupiłem do niego dodatkowy adres IP Failover i skonfigurowałem w następujący sposób.

 

Utworzenie pliku: /etc/network/interfaces.d/ipfailover_1.cfg, zawartość:

auto ens3:0
iface ens3:0 inet static
        address ip-failover/32
        post-up ip addr add ip-failover/32 dev ens3:0
        post-down ip link set ens3:0 down
        post-up ip route change default via 145.239.80.1 dev ens3 src ip-failover
        post-down ip route change default via 145.239.80.1 dev ens3

Problem polega na tym, że ostatni "post-up" tak jakby nie wykonywał się po restarcie serwera. Oczywiście jak wpiszę ręcznie z poziomu konsoli to wszystko działa dobrze i default gateway zmienia się.

Chcę w ten sposób zmienić default gateway, chodzi o to, aby cały ruch wychodzący z serwera domyślnie wychodził przez dodany IP Failover, a nie główny adres IP serwera VPS.

 

Wynik polecenia "ip route" bez modyfikacji:

default via 145.239.80.1 dev ens3
145.239.80.1 dev ens3 scope link

W jaki sposób dodać to prawidłowo?

Edytowane 6 Października 2018 przez Desavil

[Fizyda]

Specem nie jestem, więc boję się zabierać głos. Jednak ja bym to zrobił przez napisanie skryptu który będzie wykonywał komendy i dopiero jego wywoływał w post-up. Na swoim VPS (też OVH) zrobiłem to przy pomocy CSF, konfiguracja tego jest w pliku csfpre.sh i wszystko działa jak ta lala. Jednak jeśli używasz innego firewalla to nie widzę sensu dla takiej czynności instalacji CSF, dlatego spróbowałbym to wykonać przy pomocy skryptu.

[Desavil]

21 minut temu, Fizyda napisał:

Specem nie jestem, więc boję się zabierać głos. Jednak ja bym to zrobił przez napisanie skryptu który będzie wykonywał komendy i dopiero jego wywoływał w post-up. Na swoim VPS (też OVH) zrobiłem to przy pomocy CSF, konfiguracja tego jest w pliku csfpre.sh i wszystko działa jak ta lala. Jednak jeśli używasz innego firewalla to nie widzę sensu dla takiej czynności instalacji CSF, dlatego spróbowałbym to wykonać przy pomocy skryptu.

 

W taki sposób zupełnie się tego nie robi, a przynajmniej nie powinno. Nie ma to też związku z firewallem.

 

 

Zmieniłem zawartość pliku: /etc/network/interfaces.d/ipfailover_1.cfg na:

auto ens3:0
iface ens3:0 inet static
        address ip-failover/32
        post-up ip route change default via 145.239.80.1 dev ens3 src ip-failover
        post-down ip route change default via 145.239.80.1 dev ens3

I wygląda na to, że wszystko działa poprawnie, ale... Po restarcie serwer odpowiada na ping na obydwa adresy IP po kilkunastu sekundach (jak wcześniej), ale np. do SSH nie można się zalogować. KVM zatrzymuje się na ok. 2 minuty na tym:

Po tych ok. 2 minutach (zawsze tyle samo to trwa), już można się na serwer zalogować przez SSH. Tak jakby pełne uruchamianie interfejsu sieciowego trwało wtedy ok. 2 minuty. Więc nadal coś jest nie tak. Wcześniej, od razu jak serwer zaczął odpowiadać na ping, można się było zalogować przez SSH.

 

Edytowane 6 Października 2018 przez Desavil

[Przemek Jagielski]

Nie wiem co dokładnie pod maską ma standardowa oferta, ale jeżeli chodzi od Public CLoudy, przyspieszenie bootowania daje wyłączenie DHCP i ręczne zestawienie interfejsów. 

[l3szcz]

A korzystałeś może z poradnika OVH?