Takehiro Matsushima
takeh****@gmail*****
2011年 11月 3日 (木) 13:50:42 JST
山本様、松島です。 私はHAをほとんど理解していないのですが、いろいろ考えてみています。 > それでも、ちょっと頑張って記載してみます。手元環境にてifdown eth2を実施しその > ログの出力傾向をつかみましたので、客先環境ログでの関連しそうな箇所を以降に示してみます。 ifdownしたのはhostM1ということでよろしいでしょうか? > ■上のログについて > ・<<point1>>について >>Nov 2 10:04:01 hostM1 pingd: [20434]: info: stand_alone_ping: Node dd.ee.ff.1 is unreachable (read) >>Nov 2 10:04:02 hostM1 pingd: [20434]: info: stand_alone_ping: Node dd.ee.ff.1 is unreachable (read) >>... > ここで、Node dd.ee.ff.241に対してpingがunreachable(read)になっています。 > 手元環境ではこのようなメッセージは出ていません。 ifdown eth2してeth3からの返事もなくなっているのが不思議ですね。 ふと思ったのですが、Router 1とRouter 2は同じネットワークセグメントなのですね。 VIPとその獲得、パケットをどのインターフェイスから出すか、routeなどでシステムが混乱しているのかも しれません(知識の裏付けが私にはありません)。 > ■所管 > どうもフェールオーバした後にpingdの宛先にpingが通らなくなっているような気がします。少なくとも > eth2の先であるRouter1(aa.bb.cc.241)について通らない、というケースが多いようです。ちなみに、 > heartbeat起動しない状態でのaa.bb.cc.241宛てのpingは、通ることを確認しています。その際eth2以外 > のifをdownさせてのpingもOKでした。heartbeat起動後もfailoverさえなければ通ります。 ifdown eth2をhostM1でやっていたら、hostM1からRouter1には到達できないのでは、というのは 私の勘違いでしょうか。 > 以降、よくわからないので勝手に推測しますが、linuxHAってフェールオーバして仮想IPを保持しつづけ > てもそのパケットのmacアドレスは変わってしまい、それをRouter1などが嫌ってpingの返事を(すぐには?) > 返さない、なんてこと(や設定)があるのでしょうか?今回のRouter1,2,3は客先のものなので、ちょっと > 今すぐは確認できないのですが、そのmacアドレスから察するにCiscoのルータだかスイッチだかのようです。 IPaddr2のRAはARPingしているようですので、Router 1や途中のSwitchがMACtableを(期限切れなどで) 破棄していなければ、問題ないとは思います。 ICMPをReal IPでもVirtual IPでも破棄しているようには見えませんし・・・ 何か思い出したらお知らせいたします。 ---- 松島
Fork