Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-03-2015 21:50:38

cmoimagou
Membre
Inscription : 30-03-2015

Problème de configuration pour une ip failover

Bonsoir,

Je rencontre un soucis depuis 2 jours et impossible de le régler.

J'ai une dedibox avec la distribution proxmox 3. J'ai pris une ip failover et redirigé celle-ci vers le serveur en question.

J'y ai installé nginx sur ce serveur, donc avec l'ip du serveur j'arrive bien sur le "Welcome to nginx", mais avec l'ip failover non.

J'ai tenté dans /etc/network/interfaces:
auto eth0:0
iface eth0:0 inet static
address IP.FAIL.OVER
netmask 255.255.255.255

D'autres choses aussi mais qui n'ont pas fonctionné. Le ping sur l'ip failover ne fonctionne pas contrairement à celui du serveur.

J'ai bien sur effectué un "service networking restart" voir même un redémarrage de la machine après chaque modification. iptable est vide et tout est ouvert.

Quelqu'un aurait une idée du soucis?

Hors ligne

#2 30-03-2015 23:40:45

raleur
Membre
Inscription : 03-10-2014

Re : Problème de configuration pour une ip failover

Vérifie avec ifconfig ou ip addr que l'adresse additionnelle est bien configurée sur eth0/eth0:0. Si oui, lance une capture de trafic sur eth0 pendant que tu envoies des paquets à cette adresse depuis l'extérieur. Si tu ne vois rien arriver, ni requêtes ARP pour l'adresse IP ni paquets IP destinés à l'adresse, c'est un problème de routage (on ne redirige pas une adresse, on la route).

Hors ligne

#3 31-03-2015 00:04:11

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

Voici ce que j'ai pour ifconfig:

eth0      Link encap:Ethernet  HWaddr 54:9f:35:07:ac:ee
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1968576 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1659018 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:325379471 (310.3 MiB)  TX bytes:483395954 (461.0 MiB)
          Interruption:16

eth0:0    Link encap:Ethernet  HWaddr 54:9f:35:07:ac:ee
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interruption:16

Sachant que j'ai déjà une autre ip failover redirigé sur le serveur puis sur un CT, donc "tcpdump -i eth0:0" me renvoi forcément du trafic.

Et la commande "route -n":
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 vmbr1
IP_SERV.0    0.0.0.0         255.255.255.0   U     0      0        0 vmbr0
0.0.0.0         IP_SERV.1    0.0.0.0         UG    0      0        0 vmbr0

La commande "ping IP.FAIL.OVER" fonctionne bien depuis le serveur en ssh mais pas depuis l'extérieur.

Hors ligne

#4 31-03-2015 00:13:41

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

J'ai fait un "tcpdump dst IPFAILOVER" puis accéder à l'IPFO depuis le navigateur:
00:10:49.792745 ARP, Request who-has IPFAILOVER.rev.poneytelecom.eu tell IPFAILOVER-1.rev.poneytelecom.eu, length 46

Si ça peut faire avancer la chose!

Hors ligne

#5 31-03-2015 00:35:50

raleur
Membre
Inscription : 03-10-2014

Re : Problème de configuration pour une ip failover

cmoimagou a écrit :

Voici ce que j'ai pour ifconfig:


Je n'en crois rien. Il devrait y avoir des lignes "inet" avec les adresses IP et masques de l'interface eth0 et de l'alias eth0:0.

cmoimagou a écrit :

Et la commande "route -n":


On n'y voit pas l'interface eth0 mais seulement des vmbr. On ne dirait pas que c'est sur la même machine. Container/MV ?

cmoimagou a écrit :

J'ai fait un "tcpdump dst IPFAILOVER" puis accéder à l'IPFO depuis le navigateur:


Une requête ARP pour l'adresse failover, c'est plutôt pas mal.
Ne te limite pas au trafic entrant, sinon on ne voit pas les éventuelles réponses de ta machine. Et utilise l'option -n pour afficher les adresses IP et ne pas faire de résolution DNS inverse.
C'est quoi, IPFAILOVER-1 ? Cette adresse est-elle dans le même sous-réseau que l'adresse principale d'eth0 ?

Hors ligne

#6 31-03-2015 00:53:53

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

Désolé je n'avais pas tout mis, /etc/network/interfaces:
auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  IP_SERVER
        netmask  255.255.255.0
        gateway  IP_SERVER.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address  10.0.2.254
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

auto eth0:0
iface eth0:0 inet static
address IP_FAILOVER
netmask 255.255.255.255


Pour ifconfig:
eth0      Link encap:Ethernet  HWaddr 54:9f:35:07:ac:ee
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2586444 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2180923 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:429119530 (409.2 MiB)  TX bytes:634247093 (604.8 MiB)
          Interruption:16

eth0:0    Link encap:Ethernet  HWaddr 54:9f:35:07:ac:ee
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interruption:16

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:61399 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61399 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:45672860 (43.5 MiB)  TX bytes:45672860 (43.5 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

veth200.0 Link encap:Ethernet  HWaddr 22:1e:62:83:a3:73
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2116637 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2486376 errors:0 dropped:1808 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:547036891 (521.6 MiB)  TX bytes:341482289 (325.6 MiB)

vmbr0     Link encap:Ethernet  HWaddr 54:9f:35:07:ac:ee
          inet adr:IP_SERVER  Bcast:IP_SERVER.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:219722 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59526 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:45856398 (43.7 MiB)  TX bytes:43718842 (41.6 MiB)

vmbr1     Link encap:Ethernet  HWaddr 3e:61:09:79:19:82
          inet adr:10.0.2.254  Bcast:10.0.2.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

J'ai approfondi pour tcpdump, "tcpdump dst IP_SERVER and port http -v -n": (accès avec l'ip depuis le navigateur)
00:44:47.620182 IP (tos 0x0, ttl 118, id 10987, offset 0, flags [DF], proto TCP (6), length 52)
    MON_IP.53129 > IP_SERVER.80: Flags (S), cksum 0x5022 (correct), seq 3681929341, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0

Et pour "tcpdump dst IP_FAILOVER and port http -v -n":(accès avec l'ip depuis le navigateur)
RIEN

Pour ma part j'ai juste ajouté la config de eth0:0 dans /etc/network/interfaces. Le reste ça été automatique après l'installation de la distribution proxmox.

Pour ce qui est de "IP_SERVER.1" par exemple, c'est les 3 premiers nombres de l'ip du serveur suivi de ".1", sauf pour le test de tcpdump "IP_SERVER.80: Flags (S)" qui indique seulement en plus le port 80

Hors ligne

#7 31-03-2015 00:54:17

raleur
Membre
Inscription : 03-10-2014

Re : Problème de configuration pour une ip failover

Si je comprends bien, eth0 fait partie d'un pont vmbr0 qui a l'adresse IP principale du serveur. Tu as tronqué la sortie d'ifconfig.
Dans ce cas, il faut configurer l'adresse IP failover sur un alias de vmbr0 et non d'eth0.

Hors ligne

#8 31-03-2015 01:00:36

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

je rectifie pour la commande "tcpdump dst IPFAILOVER" puis accéder à l'IPFO depuis le navigateur:
00:58:05.805737 ARP, Request who-has IP_FAILOVER.rev.poneytelecom.eu tell IP_SERVER-1.rev.poneytelecom.eu, length 46

Donc "IP_SERVER-1" correspond aux 3 premiers nombres de l'ip du serveur suivi de "-1", et non l'ip failover comme j'avais indiqué au dessus.

Hors ligne

#9 31-03-2015 01:02:36

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

Donc enlever la config de eth0:0 et ajouter à la place:
auto vmbr0:0
iface vmbr0:0 inet static
        address  IP_FAILOVER
        netmask  255.255.255.0
        gateway  IP_SERVER.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

??

Hors ligne

#10 31-03-2015 01:05:38

raleur
Membre
Inscription : 03-10-2014

Re : Problème de configuration pour une ip failover

Non, mets le même paragraphe que tu avais mis pour eth0:0 en changeant juste le nom de l'interface en vmbr0:0.

Et je répète : ne te limite pas à l'adresse de destination dans tcpdump sinon tu ne vois pas les réponses, et désactive la résolution DNS inverse.

tcpdump -n host IPFAILOVER


Aussi, j'ai l'impression qu'ifconfig n'affiche pas correctement l'alias. Utilise plutôt ip addr.

Dernière modification par raleur (31-03-2015 01:07:40)

Hors ligne

#11 31-03-2015 01:16:23

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

donc j'ai juste modifié eth0:0 en vmbr0:0

ip addr:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 54:9f:35:07:ac:ee brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether 54:9f:35:07:ac:f0 brd ff:ff:ff:ff:ff:ff
6: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/void
11: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 54:9f:35:07:ac:ee brd ff:ff:ff:ff:ff:ff
    inet IP_SERVER/24 brd IP_SERVER.255 scope global vmbr0
    inet IP_FAILOVER/32 brd IP_FAILOVER scope global vmbr0:0
12: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 3e:61:09:79:19:82 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.254/24 brd 10.0.2.255 scope global vmbr1
14: veth200.0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 22:1e:62:83:a3:73 brd ff:ff:ff:ff:ff:ff
22: eth0:0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
    link/ether 4a:5f:8a:59:c3:fe brd ff:ff:ff:ff:ff:ff

tcpdump -n host IPFAILOVER:
01:10:36.332747 ARP, Request who-has IP_FAILOVER tell IP_SERVER.1, length 46
01:10:36.332753 ARP, Reply IP_FAILOVER is-at 54:9f:35:07:ac:ee, length 28

Est-ce que cela est normal que l'adresse mac indiqué pour l'ip failover dans les test ne correspond pas à celle de mon interface chez dedibox qui a été générée?

En tout cas merci de prendre du temps pour tenter de m'aider.

Hors ligne

#12 31-03-2015 01:26:58

raleur
Membre
Inscription : 03-10-2014

Re : Problème de configuration pour une ip failover

Comment ça "celle de mon interface chez dedibox qui a été générée" ?
L'adresse MAC indiquée dans la réponse ARP est l'adresse MAC du pont vmbr0, qui est identique à l'adresse MAC de son "port" eth0. Cela me semble correct.

Hors ligne

#13 31-03-2015 01:31:26

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

cette IPFO été sur une VM auparavant, donc j'ai dû générer une mac virtuelle depuis l'interface online:
Type       Device     Etat     Adresse             Reverse                                             Adresse MAC
REDIRECT       1             prêt     IP_FAILOVER     IP_FAILOVER.rev.poneytelecom.eu.     52:54:00:00:37:5d

Est-ce que cette mac pourrait poser un soucis? Sinon je peux la supprimer

Hors ligne

#14 31-03-2015 01:46:26

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

J'ai supprimer l'adresse mac, le soucis est réglé.

Comme elle servait pour une vm j'ai jamais pensé à la supprimer...

En tout cas merci d'avoir pris le temps de m'aider wink

Hors ligne

#15 31-03-2015 01:46:47

raleur
Membre
Inscription : 03-10-2014

Re : Problème de configuration pour une ip failover

Je suppose que l'adresse MAC déclarée doit correspondre à celle de l'interface qui l'utilise.

Hors ligne

#16 31-03-2015 01:51:10

cmoimagou
Membre
Inscription : 30-03-2015

Re : Problème de configuration pour une ip failover

l'IPFO servait à une VM avec IPFO...

Et je n'ai jamais pensé à la supprimer par la suite. Encore merci de ton aide

Hors ligne

Pied de page des forums