команда failover info не выдает статус remote криптошлюзов

[D1mC 0]

Всем привет

Тестируем ViPNet Coordinator for Linux 4.1.4. Собрали отказоустойчивый кластер на 2-х координаторах.

Столкнулись с тем, что команда failover info не выдает статус remote  криптошлюза, при этом кластер нормально работает. При отключении активной ноды, вторая становится активной и т.д. Претензий к этому нет.

failover info

Running failover info
Versions: ViPNet 4.1.4 (10954), daemon 1.5 (1)
Workstation configured for ID 2986000A (Node1)
The workstation works in a cluster mode of protection against failures
Workstation time (utc: 1482401298) Thu Dec 22 15:08:18 2016

                         * local             * remote
failover mode   * active            * unknown
failover uptime * 0d  3:06          * 0d  0:00
total cpu           * 22%               * 0%
total memory    * 1012420 kB    * 0 kB
free memory     * 717112 kB     * 0 kB
failover state     * works             * unknown
failover cpu       * 1%                * 0%
iplir state           * works            * unknown
iplir cpu             * 6%                * 0%
mftp state         * works            * unknown
mftp cpu           * 6%                * 0%
alg state           * works            * unknown
alg cpu             * 0%                * 0%
webgui state    * works            * unknown
webgui cpu      * 1%                * 0%

В чем может быть дело?

P.S.

Координаторы - это виртуальные машины под Hyper-V.

 

[Rinya 0]

Добрый день!

Можете приложить настройки Failover с обоих нод?

[denis.r 0]

А также вывод команды inet show interface

[D1mC 0]

Спасибо за ответы.

/etc/failover.ini:

Node1

[network]                                 
checktime = 10                            
timeout = 2                               
activeretries = 30                        
channelretries = 30                       
synctime = 5
fastdown = yes

[channel]
device = eth0
ident = iface-0
activeip = 10.120.7.210
passiveip = 10.120.7.211
testip = 10.120.7.1
checkonlyidle = yes

[channel]
device = eth1
ident = iface-1
activeip = 10.120.0.254
passiveip = 10.120.0.252
testip = 10.120.0.250
checkonlyidle = yes

[sendconfig]
activeip = 192.168.0.2
sendtime = 60
device = eth2
config = yes
keys = yes
journals = yes
port = 10090

[misc]
activeconfig = /etc/iplirpsw
passiveconfig = /etc/iplirpsw
maxjournal = 30 #days
reboot = no

[debug]
debuglevel = 3
debuglogfile = file:/var/log/failover.debug.log

[events]

==============================================

Node2
[network]                                 
checktime = 10                            
timeout = 2                               
activeretries = 30                        
channelretries = 30                       
synctime = 5
fastdown = yes

[channel]
device = eth0
ident = iface-0
activeip = 10.120.7.210
passiveip = 10.120.7.212
testip = 10.120.7.1
checkonlyidle = yes

[channel]
device = eth1
ident = iface-1
activeip = 10.120.0.254
passiveip = 10.120.0.253
testip = 10.120.0.250
checkonlyidle = yes

[sendconfig]
activeip = 192.168.0.1
sendtime = 60
device = eth2
config = yes
keys = yes
journals = yes
port = 10090

[misc]
activeconfig = /etc/iplirpsw
passiveconfig = /etc/iplirpsw
maxjournal = 30 #days
reboot = no

[debug]
debuglevel = 3
debuglogfile = file:/var/log/failover.debug.log

[events]

=============================================

сетевые интерфейсы:

Node1

eth0      Link encap:Ethernet  HWaddr 00:15:5D:E0:E5:6B
          inet addr:10.120.7.210  Bcast:10.120.7.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1      Link encap:Ethernet  HWaddr 00:15:5D:E0:E5:6C
          inet addr:10.120.0.254  Bcast:10.120.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth2      Link encap:Ethernet  HWaddr 00:15:5D:E0:E5:6D
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

Node2

eth0      Link encap:Ethernet  HWaddr 00:15:5D:BD:2E:69
          inet addr:10.120.7.212  Bcast:10.120.7.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1      Link encap:Ethernet  HWaddr 00:15:5D:BD:2E:6A
          inet addr:10.120.0.253  Bcast:10.120.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth2      Link encap:Ethernet  HWaddr 00:15:5D:BD:2E:6B
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

 

 

 

 

[denis.r 0]

Кажется, все верно. Адреса 192.168.0.1 и 192.168.0.2 пингуются? В журнале IP пакетов нет блокированных пакетов?

[D1mC 0]

забавно, 192.168.0.1 и 192.168.0.2 не пингуются между собой:

[root@vipnet-node1 etc]# ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=2 Destination Host Unreachable
From 192.168.0.1 icmp_seq=3 Destination Host Unreachable

Раньше пинги были

в журнале пакетов на интерфейсе eth2 блокированных пакетов нет

Разобрался - был глюк с сетевым интерфейсом виртуалки. Пришлось удалить интерфейс и создать заново. Все заработало.

Только остается еще вопрос - как тогда работал файловер?

 

 

[D1mC 0]

Большое спасибо за помощь!

[Vintik 0]

Сами себе помогли в основном :-)

А вопрос можно - в версии 4 вы отказоустойчивый кластер собрали без всяких ролей?

Т.е. получается на нём можно собирать отказоустойчивый и значит не только даже из 2 шт.? 

На пример могу даже из 5 шт собрать и будет работать?