我有两台主机,安装了 XCP 1.6。这些机器托管在 Hetzner。
目前,每台主机都分配有一个公共 IP 和一个附加 IP。每台主机上都有一个客户机,可使用附加故障转移 IP 进行访问。
“正常” IP 的设置非常顺利。我为客户机配置了 IP,并将其 eth0 的 MAC 设置为 Hetzner 提供的虚拟 MAC。
现在的问题是故障转移 IP。此 IP 可以在物理服务器之间动态重新路由,并将路由到其物理 IP。
据我了解,这意味着我必须将 IP 路由到客户虚拟机,使用主机作为网关(因为 Hetzner 预计流量来自主机 MAC)。
在来宾中,我添加了故障转移 IP,如下所示:
iface eth0:1 inet static
address xx.xx.4.170
netmask 255.255.255.255 <= provided by Hetzner
broadcast xx.xx.4.170 <= provided by Hetzner
gateway xx.xx.10.214 <= IP of the host
使用此接口从客户机 ping 主机和其他系统似乎有效:
ping -I eth0:1 xx.xx.10.214
PING xx.xx.10.214 (xx.xx.10.214) from xx.xx.10.242 eth0:1: 56(84) bytes of data.
64 bytes from xx.xx.10.214: icmp_req=1 ttl=64 time=0.618 ms
64 bytes from xx.xx.10.214: icmp_req=2 ttl=64 time=0.082 ms
64 bytes from xx.xx.10.214: icmp_req=3 ttl=64 time=0.140 ms
--- xx.xx.10.214 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
当我尝试通过 ssh 进入故障转移 IP 时,我只能到达主机系统。
有人可以指出通过故障转移 IP 将传入流量路由到客户虚拟机的正确步骤吗?
答案1
route add问题是我使用而不是添加了到 VM 的路由ip route add。
现在可以了,另外,可能必须删除用于丢弃 icmp 请求的防火墙规则。