Раздвоенный мозг на keepalived, но оба хоста получают сообщения друг друга

Я немного покопался, и большинство проблем, которые я видел, были решены путем погружения в брандмауэры и многоадресные исправления, но из моих приведенных ниже вставок это, похоже, не моя проблема. Я немного озадачен тем, что это может быть на данный момент.

Debian 9 в vBox Host1: 10.2.0.200 Host2: 10.2.0.201

# tcpdump -i enp0s3 -nn host 10.2.0.201
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
10:36:29.992454 IP 10.2.0.201 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 100, authtype none, intvl 1s, length 20
10:36:30.993534 IP 10.2.0.201 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 100, authtype none, intvl 1s, length 20
10:36:31.997348 IP 10.2.0.201 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 100, authtype none, intvl 1s, length 20
10:36:32.998802 IP 10.2.0.201 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 100, authtype none, intvl 1s, length 20

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:81:6f:cc brd ff:ff:ff:ff:ff:ff
    inet 10.2.0.200/24 brd 10.2.0.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet 10.2.0.50/32 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe81:6fcc/64 scope link
       valid_lft forever preferred_lft forever



# tcpdump -i enp0s3 -nn 'host 10.2.0.200'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
10:35:28.892553 IP 10.2.0.200 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 200, authtype none, intvl 1s, length 20
10:35:29.895166 IP 10.2.0.200 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 200, authtype none, intvl 1s, length 20
10:35:30.895924 IP 10.2.0.200 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 200, authtype none, intvl 1s, length 20
10:35:31.898158 IP 10.2.0.200 > 224.0.0.18: VRRPv2, Advertisement, vrid 50, prio 200, authtype none, intvl 1s, length 20

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:2f:ba:89 brd ff:ff:ff:ff:ff:ff
    inet 10.2.0.201/24 brd 10.2.0.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet 10.2.0.50/32 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe2f:ba89/64 scope link
       valid_lft forever preferred_lft forever

1 ответ

Я дурачок Во-первых, несмотря на то, что в TCPDUMP все было нормально, одноадресная передача заставила меня понять, что существует проблема с iptables. Во-вторых, когда вы копируете правила iptables, чтобы исправить это, убедитесь, что вы изменили имя своего ПРАВИЛЬНОГО интерфейса, чтобы не разочаровывать всех остальных, потому что вы каприз.

Другие вопросы по тегам