Système de pare-feu / Routeur Centos 7 HActl ospfd
J'essaie de créer une paire de pare-feu / Routeur HA, Utilisant keepalived (seul VRRP), conntrackd et OSFP sous quagga, Tous sont installés sous forme de packages standard. Centos et. Il ressemble à l'installation décrite dans
https://serverfault.com/questi ... 716a7
Mais j'utilise OSPF au lieu BGP, Et tous mes sous-réseaux sont internes.
Pour éviter le problème du routage asymétrique et des pare-feu avec le suivi de statut, j'essaie la proposition mentionnée OP, Mais non mentionné à nouveau: "Oh, ça vient de travailler pour arrêter le démon BGP Dans un état de sauvegarde et exécutez-le dans une condition dominante? " J'ai ajouté plusieurs équipes systemctl Dans le script primary-backup.sh, Qui est appelée keepalived Pendant un changement de statut:
Par exemple, lorsque je modifie de force la condition sur le périphérique principal de la main principale de la sauvegarde, je vois une telle entrée dans / var / log / messages Sur l'assistant source:
Et donc dans la sauvegarde source:
Tout le reste fonctionne correctement (Les adresses VIP se déplacent de l'assistant source à la sauvegarde source et des enregistrements conntrack Synchronisé). Cependant, malgré les messages du magazine DEBUG, ospfd Fonctionne toujours sur le serveur principal source et ne fonctionne pas dans la sauvegarde originale.
Qu'est-ce que je fais mal? Où devrais-je rechercher plus d'informations sur ce qui se passe vraiment? Toutes les offres sont les bienvenues.
https://serverfault.com/questi ... 716a7
Mais j'utilise OSPF au lieu BGP, Et tous mes sous-réseaux sont internes.
Pour éviter le problème du routage asymétrique et des pare-feu avec le suivi de statut, j'essaie la proposition mentionnée OP, Mais non mentionné à nouveau: "Oh, ça vient de travailler pour arrêter le démon BGP Dans un état de sauvegarde et exécutez-le dans une condition dominante? " J'ai ajouté plusieurs équipes systemctl Dans le script primary-backup.sh, Qui est appelée keepalived Pendant un changement de statut:
#!/usr/bin/bash
SYSTEMCTL_BIN=/usr/bin/systemctl
OSPFD=/usr/sbin/ospfd
CONNTRACKD_BIN=/usr/sbin/conntrackd
CONNTRACKD_LOCK=/var/lock/conntrack.lock
CONNTRACKD_CONFIG=/etc/conntrackd/conntrackd.conf
case "$1" in
primary)
#
# start OSPF daemon
#
command="${SYSTEMCTL_BIN} start $OSPFD"
output=$(command)
rc=$?
if [ ${rc} -eq 0 ]
then
logger "DEBUG: keepalived successfully invoked '${command}', output <${output}>"
else
logger "ERROR: keepalived failed to invoke '${command}'; return code ${rc}, output <${output}>"
fi
...
;;
backup)
#
# stop OSPF daemon
#
command="${SYSTEMCTL_BIN} stop $OSPFD"
output=$(command)
rc=$?
if [ ${rc} -eq 0 ]
then
logger "DEBUG: keepalived successfully invoked '${command}', output <${output}>"
else
logger "ERROR: keepalived failed to invoke '${command}'; return code ${rc}, output <${output}>"
fi
...
Par exemple, lorsque je modifie de force la condition sur le périphérique principal de la main principale de la sauvegarde, je vois une telle entrée dans / var / log / messages Sur l'assistant source:
Apr 29 13:18:12 xxxxxx-a logger: DEBUG: keepalived successfully invoked '/usr/bin/systemctl stop /usr/sbin/ospfd', output <>
Et donc dans la sauvegarde source:
Apr 29 13:18:12 xxxxxx-b logger: DEBUG: keepalived successfully invoked '/usr/bin/systemctl start /usr/sbin/ospfd', output <>
Tout le reste fonctionne correctement (Les adresses VIP se déplacent de l'assistant source à la sauvegarde source et des enregistrements conntrack Synchronisé). Cependant, malgré les messages du magazine DEBUG, ospfd Fonctionne toujours sur le serveur principal source et ne fonctionne pas dans la sauvegarde originale.
Qu'est-ce que je fais mal? Où devrais-je rechercher plus d'informations sur ce qui se passe vraiment? Toutes les offres sont les bienvenues.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Alice
Confirmation de:
Et le problème des autorisations a été corrigé.