OVH Community, your new community space.

Salida sobre la ip-failover


carmona
29/08/2013, 18:56
Buenas tardes soy nobato tengo un servidor y he adquirido una ip failover alguein me podria explicar desdde el principio paso a paso como lo configuro?

gracias de antemano

tecneca
09/08/2013, 15:04
De res

cab
09/08/2013, 08:40
gracias por vuestra ayuda!!

La verdad es que tendré que usar la forma "facil", ya que la idea es que según el servicio que sea, salga por una ip o por otra, así que el cambio de prioridades dentro de los interfaces serviría para cambiar todas, pero no servicios "puntuales".

gracias de nuevo!

tecneca
08/08/2013, 11:01
Cita Publicado inicialmente por cab
Os quería preguntar, estoy trabajando con un tercero (totalmente ajeno a mi) que me ha requerido mi ip para abrirme el firewall. El caso es que le quería dar la ip failover, ya que así no estoy restringido a un posible cambio de servidor. El problema es que no tengo ni idea de como hacer para que el trafico saliente salga por esa dirección en vez de por la "real". ¿Alguna idea?
A ver si puedo ayudarte con el problema. Se me ocurren dos opciones, una más difícil pero en teoría más efectiva, y la otra más fácil, pero no necesariamente la más fiable.

LA FÁCIL

¿Qué tipo de servicio quieres que salga por la failover? Si es el httpd, o el mail o el ssh (o guarever), intenta forzar la ip a utilizar en su configuración, que por lo general se puede hacer. Así te evitas complicaciones.

Esto igual no es lo más efectivo, porque igual no te sirve para lo que necesitas.



LA DIFÍCIL

Imagino que tu servidor usa una única tarjeta de red que dispone de dos ip's asignadas. En este caso, se debería haber creado dentro de /etc/network/interfaces un par de registros parecidos al siguiente:

iface eth0:0 inet static
address X.X.X.X
mask X.X.X.X
...


iface eth0:1 inet static
address X.X.X.X
mask X.X.X.X
...



Si en lugar de eth0:1 te aparece un eth1 es que usas una segunda tarjeta de red para ésta segunda ip. Pero lo dudo bastante.

Siendo así, lo que podrías hacer es editar manualmente el fichero, y decirle que la eth0:0 (y por tanto, la primaria), usase la ip del failover en lugar de la asignada inicialmente, y ésta última, asignarla al eth0:1. Esto haría que la tarjeta principal usase la ip failover.

Tras ello tendrías que reiniciar los servicios de networking situados en /etc/init.d/ (networking y network-interface, como mínimo), o puede que incluso reiniciar el server, para que se reconfigure bien el sistema.

Has de tener mucho cuidado, porque el resto de datos del 'iface' (mask, broadcast, etc..) también tendrás que cambiarlos, o de lo contrario te podrías quedar si red, y tendrías que reiniciarlo en modo Rescue y volver a cambiar las cosas. Así que, antes de nada, un backup del fichero!

El modo fácil está directamente relacionado con el difícil, porque si fuerzas el cambio de ip de la eth0, pero el apache (por ejemplo) sigue haciendo uso de la ip principal, no te servirá de nada el cambio.


Bueno, espero haberte sido de ayuda. Ya nos contarás...

Saludos!

bz2
08/08/2013, 10:26
Primero, asignando la IP adicional failover a otra interface. Si no estás virtualizando, puedes añadir una IP adicional a la misma interfaz física sin problemas.

Para que el tráfico salga por defecto por la IP nueva, tendrás que cambiar las rutas.

cab
08/08/2013, 08:08
Cita Publicado inicialmente por tfwfactory
Virtualizas o que panel de control usas
no tengo nada virtualizado. Tengo un Ubuntu directamente instalado y le he configurado tanto la ip "normal" como la ip failover. Entrar entran los paquetes perfectamente, pero salir, siempre salen por la ip "normal".

tfwfactory
07/08/2013, 14:27
Virtualizas o que panel de control usas

cab
07/08/2013, 14:14
Os quería preguntar, estoy trabajando con un tercero (totalmente ajeno a mi) que me ha requerido mi ip para abrirme el firewall. El caso es que le quería dar la ip failover, ya que así no estoy restringido a un posible cambio de servidor. El problema es que no tengo ni idea de como hacer para que el trafico saliente salga por esa dirección en vez de por la "real". ¿Alguna idea?