Schlechte Konfiguration - IP FAIL OVER

[fscorpo]

Hallo,


ich besitze einen Server, der verschiedene IP Adressen hat.

Bekomme diese Meldung von meinem Anbieter:

wir haben festgestellt, dass Ihr Server XXX.com eine unnötig grosse Anzahl an Suchanfragen auf dem Netzwerk über seine Failover-IP xx.xx.xx.201 durchführt. Dies liegt an einer schlechten Konfiguration der Failover-IP.

Rekonfigurieren Sie deshalb bitte schnellstmöglich die Failover-IP xx.xx.xx.201.

meine /etc/network/interfaces:

auto eth0
iface eth0 inet static
address HAUPT-IP.117
netmask 255.255.255.0
network HAUPT-IP.0
broadcast HAUPT-IP.255
gateway HAUPT-IP.254

post-up /sbin/ifconfig eth0:0 xx.xx.xx.201 netmask 255.255.255.255 broadcast xx.xx.xx201
post-down /sbin/ifconfig eth0:0 down

Fehlermeldung:

Wed Jul 4 14:19:05 2012 : arp who-has xx.85.148.136 tellxx.xxx.xx.201
Wed Jul 4 14:19:22 2012 : arp who-has xx.208.192.251 tell xx.xxx.xx.201
Wed Jul 4 14:19:38 2012 : arp who-has xx.85.148.93 tell xx.xxx.xx.201
Wed Jul 4 14:19:44 2012 : arp who-has xx.0.9.1 tell xx.xxx.xx.201
Wed Jul 4 14:19:44 2012 : arp who-has xx.134.0.49 tell xx.xxx.xx.201
Wed Jul 4 14:19:46 2012 : arp who-has xx.251.128.144 tell xx.xxx.xx.201
Wed Jul 4 15:21:37 2012 : arp who-has xx.142.118.22 tell xx.xxx.xx.201
Wed Jul 4 16:59:49 2012 : arp who-has xx.8.162.41 tell xx.xxx.xx.201
Wed Jul 4 18:18:17 2012 : arp who-has xx.9.72.99 tell xx.xxx.xx.201
Wed Jul 4 18:35:58 2012 : arp who-has xx.3.193.194 tell xx.xxx.xx.201

Konfiguriert mit: http://hilfe.ovh.de/AdministrationIpAliasHinzufuegen/

[Natureshadow]

Hi,

ersetze das Ende doch bitte mal mit:

Code: Alles auswählen

up ip addr add dev eth0 a.b.c.201/32
down ip addr del dev eth0 a.b.c.201/32

-nik

[Cae]

Fehlermeldung:

Wed Jul 4 14:19:05 2012 : arp who-has xx.85.148.136 tellxx.xxx.xx.201

Das ist kein Fehler. Da wird ganz normal die Auflösung über ARP angefragt. Warum die Kiste dies über die Failover-IP tut kann zum Beispiel am kaputten ifconfig liegen, nimm' ip, wie Natureshadow oben schon schreibt. post-down ist da auch eher Banane.
Frage am Rande: Müsste der Broadcast nicht auf 192.0.2.0 stehen für das Netz 192.0.2.0/32?

Gruß Cae

P.S.: hostest du eine Pornoseite?

[fscorpo]

Hi,

danke, habs mal ersetzt. Hat geklappt, mein Projekt klappt auch noch.

Ich werde mal morgen berichten, ob mein Hoster mir noch dazu eine E-Mail sendet.

P.S.: hostest du eine Pornoseite?

Wie kommste drauf? *g*

[Natureshadow]

Ein x zu wenig, Cae !

[fscorpo]

------- AUSZUG DER ANFRAGEN -------
Wed Jul 4 23:44:49 2012 : arp who-has xxx.28.42.196 tell xxx.xxx.xxx.201
Wed Jul 4 23:48:50 2012 : arp who-has xxx.0.9.1 tell xxx.xxx.xxx.201
Wed Jul 4 23:48:50 2012 : arp who-has xxx.71.0.108 tell xxx.xxx.xxx.201
Wed Jul 4 23:48:50 2012 : arp who-has xxx.61.216.50 tell xxx.xxx.xxx.201
------- ENDE DES AUSZUGS -------

Leider immer noch... Jemand noch eine andere Lösung?

Allerdings muss ich sagen, dass ich diese IP für ausgehende Verbindungen benutze:

route add default gw xxx.xxx.xxx.201

Hat das damit etwas zu tun?

[Natureshadow]

Allerdings muss ich sagen, dass ich diese IP für ausgehende Verbindungen benutze:

route add default gw xxx.xxx.xxx.201

Hat das damit etwas zu tun?

Ach Quatsch, bestimmt nicht. Wie kommst du denn auf so einen Blödsinn ?

Da fällt mir nichts mehr zu ein ...

[fscorpo]

Ach Quatsch, bestimmt nicht. Wie kommst du denn auf so einen Blödsinn ?

Da fällt mir nichts mehr zu ein ...

Lieber man fragt ein Szenarium nach, bevor es dann dadran liegt. Bin kein Server Admin, sorry *g*

Bis jetzt kam keine E-Mail mehr, ich werde mich mal melden, wenn ich was neues bekommen. Trotzdem Danke.

Gruß

[Cae]

P.S.: hostest du eine Pornoseite?

Wie kommste drauf? *g*

wir haben festgestellt, dass Ihr Server XXX.com

Für sowas gibt's example.com, das bleibt eindeutig.

Gruß Cae

[Natureshadow]

Der TE fragt mich per PN, ob meine Bemerkung Ironie war.

Ich will es mal so sagen: NIE-MALS !!!


Also, lies doch bitte deinen eigenen Thread nochmal. Du beschwerst dich, dass diese a.b.c.201-Adresse für ausgehende Verbindungen verwendet wird. Und sagst selber, dass du das so konfiguriert hast!

Wo ist jetzt dein Problem? Ich sehe nicht mal in geringsten Ansätzen die Existenzberechtigung für diesen Thread (geschweige denn für root-Zugriff deinerseits auf ein Serversystem im Internet).

-nik

[habakug]

Hallo!

Der TE hatte zu der Anleitung des Hosters verlinkt [1]. Zitat:

Debian 6, hier muss die Fail-Over-IP via post-up (Zeile) hinzugefügt werden:
auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.0
broadcast xxx.xxx.xxx.255
network xxx.xxx.xxx.0
gateway xxx.xxx.xxx.254
post-up /sbin/ifconfig eth0:0 Fail-Over-IP netmask 255.255.255.255 broadcast Fail-Over-IP
post-down /sbin/ifconfig eth0:0 down
post-up /sbin/ifconfig eth0:1 Fail-Over-IP2 netmask 255.255.255.255 broadcast Fail-Over-IP2
post-down /sbin/ifconfig eth0:1 down

Es sieht so aus, als sei das auch umgesetzt worden. Im Forum des Hosters hat er jetzt folgende Antwort bekommen [2]:

/etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address FAIL.OVER.IP
netmask 255.255.255.255
broadcast FAIL.OVER.IP
post-up route add IP.IHRES.SERVERS.254 dev eth0
post-up route add default gw IP.IHRES.SERVERS.254
post-down route del IP.IHRES.SERVERS.254 dev eth0
post-down route del default gw IP.IHRES.SERVERS.254

Ein anderer Ansatz. Besser? Man darf hoffen, das das erfolgreich gelöst wird. (Und das hier mal in die Links geschaut wird, um eventuelles Fehlverhalten nachvollziehen zu können.)

Gruß, habakug

[1] http://hilfe.ovh.de/AdministrationIpAliasHinzufuegen
[2] http://forum.ovh.de/showthread.php?s=79 ... #post68377

[fscorpo]

Hi,

Also, lies doch bitte deinen eigenen Thread nochmal. Du beschwerst dich, dass diese a.b.c.201-Adresse für ausgehende Verbindungen verwendet wird. Und sagst selber, dass du das so konfiguriert hast!

Wo ist jetzt dein Problem? Ich sehe nicht mal in geringsten Ansätzen die Existenzberechtigung für diesen Thread (geschweige denn für root-Zugriff deinerseits auf ein Serversystem im Internet).

-nik

Ich glaube du siehst das falsch. Ich habe alles richtig konfiguriert, es ging mir eher um die Frage: Wieso werden intern arp-request versendet, laut meinem Hoster (unnötige "arp-Anfragen"). An der Konfiguration funktionierte alles.

Auch mein Projekt hat einwandfrei geklappt, nur mein Hoster hat gemeckert.

Hallo!

Der TE hatte zu der Anleitung des Hosters verlinkt [1]. Zitat:

Debian 6, hier muss die Fail-Over-IP via post-up (Zeile) hinzugefügt werden:
auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.0
broadcast xxx.xxx.xxx.255
network xxx.xxx.xxx.0
gateway xxx.xxx.xxx.254
post-up /sbin/ifconfig eth0:0 Fail-Over-IP netmask 255.255.255.255 broadcast Fail-Over-IP
post-down /sbin/ifconfig eth0:0 down
post-up /sbin/ifconfig eth0:1 Fail-Over-IP2 netmask 255.255.255.255 broadcast Fail-Over-IP2
post-down /sbin/ifconfig eth0:1 down

Es sieht so aus, als sei das auch umgesetzt worden. Im Forum des Hosters hat er jetzt folgende Antwort bekommen [2]:

/etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address FAIL.OVER.IP
netmask 255.255.255.255
broadcast FAIL.OVER.IP
post-up route add IP.IHRES.SERVERS.254 dev eth0
post-up route add default gw IP.IHRES.SERVERS.254
post-down route del IP.IHRES.SERVERS.254 dev eth0
post-down route del default gw IP.IHRES.SERVERS.254

Ein anderer Ansatz. Besser? Man darf hoffen, das das erfolgreich gelöst wird. (Und das hier mal in die Links geschaut wird, um eventuelles Fehlverhalten nachvollziehen zu können.)

Gruß, habakug

[1] http://hilfe.ovh.de/AdministrationIpAliasHinzufuegen
[2] http://forum.ovh.de/showthread.php?s=79 ... #post68377

Erstes Beispiel ist genau nach meiner Konfig. Auch der Techniker vom Hoster kann mir nicht mehr helfen, Ich solle doch bitte ein "Störungticket" öffnen.

Dein zweites Beispiel bringt mir nichts, da ich ca 100 IP Adressen habe und für mehrere VMs gedacht ist.

meine ifconfig: http://pastebin.com/9Eb51KH0
meine /etc/network/interfaces: http://pastebin.com/4CB80e0x

Das ist die Config nach meinem Hoster. Ich hatte es auch schon nach Nik's Technik versucht - die arp-anfragen waren trotzdem noch da.

[habakug]

Hallo!

Du musst den Gateway-Eintrag entfernen und die Netzmaske anpassen:

Code: Alles auswählen

auto eth0
iface eth0 inet static
address xx.xx.x.117
netmask 255.255.255.0          <--- falsch
network xx.xx.x.0
broadcast xx.xx.x.255
gateway xx.xx.x.254           <-- falsch

Richtig:

Code: Alles auswählen

auto eth0
iface eth0 inet static
address xx.xx.x.117
netmask 255.255.255.255
network xx.xx.x.0
broadcast xx.xx.x.255

Gruß, habakug

[fscorpo]

Hi,

laut OVH:

auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.0
broadcast xxx.xxx.xxx.255
network xxx.xxx.xxx.0
gateway xxx.xxx.xxx.254
post-up /sbin/ifconfig eth0:0 Fail-Over-IP netmask 255.255.255.255 broadcast Fail-Over-IP
post-down /sbin/ifconfig eth0:0 down
post-up /sbin/ifconfig eth0:1 Fail-Over-IP2 netmask 255.255.255.255 broadcast Fail-Over-IP2
post-down /sbin/ifconfig eth0:1 down

steht auch der Gateway drin und netmask steht auf .0.

Wie erklärst Du dir das?

[Natureshadow]

Das ist doch alles Humbug; die Diskussion darüber zumindest.

Das Grundproblem ist kein technisches sondern ein kognitives.

Der TE will offenbar die Failover-IP als Quell-IP verwenden, darf das aber nicht. Seine Config macht ja genau das, was er wollte.

[marting]

Poste doch bitte mal die Ausgabe von
route -n

[fscorpo]

Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 xxx.xxx.xx.254 0.0.0.0 UG 0 0 0 eth0
xxx.xxx.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

nach dem hinzufügen:

Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 xxx.xxx.xxx.201 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 xxx.xxx.xxx.254 0.0.0.0 UG 0 0 0 eth0
xxx.xxx.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Der TE will offenbar die Failover-IP als Quell-IP verwenden, darf das aber nicht. Seine Config macht ja genau das, was er wollte.

Dagegen spricht nichts, das war so abgeklärt mit dem Support.

[Natureshadow]

Dagegen spricht nichts, das war so abgeklärt mit dem Support.

Weiß der Support das auch?

[fscorpo]

Guten Tag,

Ihre zusätzlichen IP-Adressen dürfen Sie selbstverständlich auch für sowas benutzen. Einschränkungen gibt es hier keine.

Quoute aus der E-Mail.

[Natureshadow]

Na, dann hast du doch kein Problem ...

Frag mal nach, was der Unfug soll.

-nik

[marting]

Wenn ich das richtig verstanden habe, geht es ausschließlich darum, dass der ARP Verkehr über die zweite IP abgewickelt wird. Layer 3 ARP verwendet ja auch IP, also könnte das sein. Ob man für ARP irgendwie ein anderes Default Gateway konfigurieren kann, als für den anderen Verkehr, kann ich nicht sagen. Dafür kenne ich mich mit ARP zu wenig aus.

[fscorpo]

Moin,


das Problem war eher, ich hatte das falsche gateway benutzt.

> falsch: route add default gw fail-over-ip
> richtig: route add default gw xx.xx.xx.254 eth0

So kam es zur Überlastung in deren Netzwerk und dann meckern sie.

Freundliche Grüße