我正在尝试在两台服务器之间设置 keepalived,这些服务器位于不同的 DMZ 中。我已经打开了所有必要的端口,并且服务器之间可以正确通信,但是当我尝试启动 keepalived 时,两台服务器都收到了此消息。 Mon Oct 10 22:03:18 2022: (xxxx22) Receive advertisement timeout Mon Oct 10 22:03:18 2022: (xxxx22) Entering MASTER STATE 配置 vrrp_instance server1 { state Master int...
我有一个应用程序,需要 2 台服务器使用在特定网络上运行 VRRP 的 keepalived 来协调它们的服务,每个服务器都有一个接口。我希望 VRRP 流量是单播的,并且每个服务器都使用(并期望另一台服务器使用)各自的 IP 地址。 我有时会看到一个问题,即在启动时,一台服务器在相关接口获取其地址之前启动 keepalived 服务。在这种情况下,keepalived 有时会开始使用另一个接口的 IP 地址发送 VRRP 通告。对等服务器拒绝这些通告,因为它无法识别发送这些通告的源 IP。两台服务器都继续认为自己是主服务器。 我希望 keepalived ...
我想创建一个冗余的 HAProxy 配置: Keepalived-用于确定哪个 HA 代理处于活动状态 HAProxy-用于执行负载平衡和故障转移 我将使用云服务提供商及其 VPS 每个 VPS 都有自己的公共 IP 地址 提供商有可购买的“故障转移 IP” 我以前在服务级别上使用 VRRP(而不是仅仅使用第 3 层技术)时遇到的问题是目标 IP 地址和回复 IP 地址不同。例如,当我考虑仅使用 Keepalived 进行负载平衡和故障转移时,我遇到了以下问题: 客户端将使用虚拟故障转移 IP 连接到服务器 服务器的响应将从服务器的物理 IP 地址...
我想用两种不同型号的虚拟路由器并行连接两台主机。这些路由器通过 VRRP 实现冗余。 本来数据包只通过其中一个路由器发送,但是当数据包发送时,会经过两个路由器,导致重复的ping数据包。现在的traceroute是这样的: host1:$ traceroute -I 192.168.1.1 192.168.0.2 192.168.1.3 192.168.1.1 为什么数据包要经过另一个路由器? 网络配置如下所示。 主机1(Ubuntu20.04) IP地址:192.168.0.1 网关:192.168.0.5 主机2(Ubuntu20.04) ...
我使用 keepalived 来提供两个 Alma 8 Nginx 服务器(如果有任何相关性,则托管在 VMWare 上)之间的可用性。启用防火墙后,尽管为 VRRP 设置了丰富的规则,但当我启动防火墙时,两个主机都会开始在虚拟 IP 上响应: root@dca-nfs01:~# arping 172.31.5.233 60 bytes from 00:50:56:84:ac:d0 (172.31.5.233): index=39 time=1.960 usec 60 bytes from 00:50:56:84:ac:d0 (172.31.5.233): ...
通常,当 keepalived 关闭时,它会通过 VRRP 释放虚拟 IP 地址(VIP)并从本地接口中删除该地址,以便其他实例可以接管它,这是一件好事。 当 keepalived 的最后一个实例关闭时,有人可能会说,如果稍后启动另一个实例,它可以接管而不会引起冲突。 然而,如果只剩下一个实例,而且纯粹因为配置更改或其他维护原因而关闭,那么也可以认为 VIP 应该保持运行,以便监听此 VIP 的服务的连接性不受影响。 我正在寻找一种关闭 keepalived 的方法,既不释放 VIP,也不将其从接口中删除。我找到了一个命令行标志-V, –dont-relea...
我想根据 keepalived 实例的主(启动)或备份(停止)状态来启动/停止 freeradius。freeradius 正在监听共享虚拟 IP 上的记账消息。 notify_master我尝试通过和notify_backup来实现这一点keepalived.conf。 虚拟 IP 共享工作正常,但在我的两台服务器上更改状态(从主服务器到备份服务器,反之亦然)时,freeradius 不会启动或停止。它只适用于notify_stop,当我停止 keepalived 服务时,它实际上会停止 freeradius。还应安装 NAS,它也能按预期工作,并根据状态...
我尝试在带有 VRRP(基于 Keepalived)的防火墙上使用 Wireguard。防火墙会阻止除端口 51820 上的 VRRP 地址和有效的已建立连接之外的所有通信。 如果我不使用 VRRP,Wireguard 可以很好地运行。 当我尝试使用 VRRP 时,来自客户端的数据包会按照指示转到 VRRP 地址。但 Wireguard 尝试从物理 IP 地址(而不是 VRRP 地址)回复,由于 IP 发生变化,防火墙会在 OUTPUT 上阻止该地址。 您知道应如何配置 Wireguard 以通过 VRRP 地址而不是物理地址进行回复吗? 我不允许通过物理 ...
我在 2 台 RHEL7.8 VM 上设置了 keepalived,为共享 VIP 提供 HA。VIP 正常运行,并按预期正确切换到每台服务器。我遇到了两个与 MAC 未更新相关的问题。 最常见的情况是,Server2 将成为 Master 并接管 VIP。VIP 的流量继续流向 Server1,然后流向实际托管 VIP 的 Server2 偶尔我会注意到,前一种情况不会发生,所有流量都会在 Server1 处停止。一堆 SYN 数据包到达 Server1(不是 VIP 主机)并在那里终止。Server2 永远不会获得流量,即使它承载了 VIP。 检查和...
在 VRRP 配置中,我一直使用 /32 子网掩码,但我不知道背后的原因。 有时我使用相同的子网掩码作为主接口,例如 /24,在某些情况下它可以起作用,而在其他情况下,直到我设置 /32 才起作用。 例如,Mikrotik 文档 指出了这一点,但没有解释: 注意:如果 VRRP 上配置的地址与路由器的任何其他接口上的地址来自同一子网,则 VRRP 接口上的地址必须具有 /32 网络掩码。 这真的是要求吗?在 FreeBSD CARP 上我没有发现类似的要求。 ...
我目前正在尝试创建一个包含 N 个服务器的设置,其中 1 个服务器是虚拟 IP 的主服务器,而 (N-1) 个服务器充当备份服务器,大概由 控制keepalived。但是,我发现的一个问题keepalived是,它的意图是将虚拟 IP 地址 ( 1.2.3.4) 绑定到我指定的任何接口(我们称之为eth0)。 我打算做的是,为 创建一个 Proxy-ARP 条目eth0。1.2.3.4这样,前往 的流量1.2.3.4就会到达eth0,并且由于ip_forwarding我的主机允许,因此主机上的路由表条目会将它们转发到虚拟接口进行进一步处理。 在 中是否支...
我有两个路由器 A 和 B。两者都为 Lan 0、Lan1 和 Lan 2 配置了 VRRP。两个路由器都连接到一个公共路由器。当 VRRP IP 多播数据包从 Lan 0、Lan1 和 Lan 2 发送时,下一跳会做什么?它会将 Lan 0 VRRP adv 发送到 Lan1 和 Lan2 吗?这不会混淆 vrrp 服务吗? ...
我们有两台机器的 keepalived 设置,其中两台机器的配置方式相同。 vrrp_instance RP_VI_1 { interface eth3 state BACKUP virtual_router_id 61 priority 150 advert_int 1 garp_master_delay 5 virtual_ipaddress { x...
我正在配置 HSRP,其场景如下图所示。一个网关在一个网络上处于活动状态,在另一个网络上处于待机状态,反之亦然。两个网关上都配置了 DHCP,客户端获得自动 IP。我的问题是,如果一个网关(交换机 A)关闭,另一个网关(交换机 B)将自动在其待机网络上变为活动状态。我们需要在两个网关 DHCP 上配置哪个 DHCP 选项,以便当交换机 B 处于活动状态而交换机 a 关闭时,另一个客户端插入交换机 A 处于活动状态的网络,交换机 B 如何知道哪些 IP 已由交换机 A 分配,并且交换机 B 为新客户端分配的 IP 不是交换机 A 先前分配的 IP。 ...
