D1mC Опубликовано 22 Декабря 2016 Жалоба Поделиться Опубликовано 22 Декабря 2016 Всем привет Тестируем ViPNet Coordinator for Linux 4.1.4. Собрали отказоустойчивый кластер на 2-х координаторах. Столкнулись с тем, что команда failover info не выдает статус remote криптошлюза, при этом кластер нормально работает. При отключении активной ноды, вторая становится активной и т.д. Претензий к этому нет. failover info Running failover info Versions: ViPNet 4.1.4 (10954), daemon 1.5 (1) Workstation configured for ID 2986000A (Node1) The workstation works in a cluster mode of protection against failures Workstation time (utc: 1482401298) Thu Dec 22 15:08:18 2016 * local * remote failover mode * active * unknown failover uptime * 0d 3:06 * 0d 0:00 total cpu * 22% * 0% total memory * 1012420 kB * 0 kB free memory * 717112 kB * 0 kB failover state * works * unknown failover cpu * 1% * 0% iplir state * works * unknown iplir cpu * 6% * 0% mftp state * works * unknown mftp cpu * 6% * 0% alg state * works * unknown alg cpu * 0% * 0% webgui state * works * unknown webgui cpu * 1% * 0% В чем может быть дело? P.S. Координаторы - это виртуальные машины под Hyper-V. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 22 Декабря 2016 Жалоба Поделиться Опубликовано 22 Декабря 2016 Добрый день! Можете приложить настройки Failover с обоих нод? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 22 Декабря 2016 Жалоба Поделиться Опубликовано 22 Декабря 2016 А также вывод команды inet show interface Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
D1mC Опубликовано 22 Декабря 2016 Автор Жалоба Поделиться Опубликовано 22 Декабря 2016 Спасибо за ответы. /etc/failover.ini: Node1 [network] checktime = 10 timeout = 2 activeretries = 30 channelretries = 30 synctime = 5 fastdown = yes [channel] device = eth0 ident = iface-0 activeip = 10.120.7.210 passiveip = 10.120.7.211 testip = 10.120.7.1 checkonlyidle = yes [channel] device = eth1 ident = iface-1 activeip = 10.120.0.254 passiveip = 10.120.0.252 testip = 10.120.0.250 checkonlyidle = yes [sendconfig] activeip = 192.168.0.2 sendtime = 60 device = eth2 config = yes keys = yes journals = yes port = 10090 [misc] activeconfig = /etc/iplirpsw passiveconfig = /etc/iplirpsw maxjournal = 30 #days reboot = no [debug] debuglevel = 3 debuglogfile = file:/var/log/failover.debug.log [events] ============================================== Node2 [network] checktime = 10 timeout = 2 activeretries = 30 channelretries = 30 synctime = 5 fastdown = yes [channel] device = eth0 ident = iface-0 activeip = 10.120.7.210 passiveip = 10.120.7.212 testip = 10.120.7.1 checkonlyidle = yes [channel] device = eth1 ident = iface-1 activeip = 10.120.0.254 passiveip = 10.120.0.253 testip = 10.120.0.250 checkonlyidle = yes [sendconfig] activeip = 192.168.0.1 sendtime = 60 device = eth2 config = yes keys = yes journals = yes port = 10090 [misc] activeconfig = /etc/iplirpsw passiveconfig = /etc/iplirpsw maxjournal = 30 #days reboot = no [debug] debuglevel = 3 debuglogfile = file:/var/log/failover.debug.log [events] ============================================= сетевые интерфейсы: Node1 eth0 Link encap:Ethernet HWaddr 00:15:5D:E0:E5:6B inet addr:10.120.7.210 Bcast:10.120.7.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth1 Link encap:Ethernet HWaddr 00:15:5D:E0:E5:6C inet addr:10.120.0.254 Bcast:10.120.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth2 Link encap:Ethernet HWaddr 00:15:5D:E0:E5:6D inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Node2 eth0 Link encap:Ethernet HWaddr 00:15:5D:BD:2E:69 inet addr:10.120.7.212 Bcast:10.120.7.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth1 Link encap:Ethernet HWaddr 00:15:5D:BD:2E:6A inet addr:10.120.0.253 Bcast:10.120.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth2 Link encap:Ethernet HWaddr 00:15:5D:BD:2E:6B inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 22 Декабря 2016 Жалоба Поделиться Опубликовано 22 Декабря 2016 Кажется, все верно. Адреса 192.168.0.1 и 192.168.0.2 пингуются? В журнале IP пакетов нет блокированных пакетов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
D1mC Опубликовано 22 Декабря 2016 Автор Жалоба Поделиться Опубликовано 22 Декабря 2016 забавно, 192.168.0.1 и 192.168.0.2 не пингуются между собой: [root@vipnet-node1 etc]# ping 192.168.0.2 PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data. From 192.168.0.1 icmp_seq=2 Destination Host Unreachable From 192.168.0.1 icmp_seq=3 Destination Host Unreachable Раньше пинги были в журнале пакетов на интерфейсе eth2 блокированных пакетов нет Разобрался - был глюк с сетевым интерфейсом виртуалки. Пришлось удалить интерфейс и создать заново. Все заработало. Только остается еще вопрос - как тогда работал файловер? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
D1mC Опубликовано 22 Декабря 2016 Автор Жалоба Поделиться Опубликовано 22 Декабря 2016 Большое спасибо за помощь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 23 Декабря 2016 Жалоба Поделиться Опубликовано 23 Декабря 2016 Сами себе помогли в основном :-) А вопрос можно - в версии 4 вы отказоустойчивый кластер собрали без всяких ролей? Т.е. получается на нём можно собирать отказоустойчивый и значит не только даже из 2 шт.? На пример могу даже из 5 шт собрать и будет работать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.