keepalived vip 不能ping通!
故障现象:vip 19 在keepalived master 机器上能ping 通的, 在master 上手动执行
/etc/init.d/keepalived stop 后,vip 可以浮动到slave 机器上,但在外网却不能ping 通,
当外网挂在slave机器上时,无法在外网ping通
##查看日志文件,没有任何的错误!
排除故障步骤:
1:手动在master和slave上关闭iptables
测试,问题依然存在
2:对比master和slave上的selinux配置,发现slave上给enforcing ,master上为permissive,
于是在slave上执行setenforce 0
测试,问题依然存在
3:在测试过程中, 我发现 vip 是可以浮动到另外一台机器,于是我找了和这个vip 处于同一网段的机器来测试,
可以ping 通,显然在内网可以ping通,在外网却不可以ping 通,于是查了下该机器的网络配置,一切正常,在该机器上
ping 外面的网络,一切正常, 用外网的机器ping 网关一切正常,显然是网关到该机器的通讯有问题
4:有点怀疑是apr绑定的问题了,打电话到idc 机房, 机房告知有apr绑定,于是要求清理该vip的arp绑定!
问题解决
##留为备份!
/etc/init.d/keepalived stop 后,vip 可以浮动到slave 机器上,但在外网却不能ping 通,
当外网挂在slave机器上时,无法在外网ping通
##查看日志文件,没有任何的错误!
排除故障步骤:
1:手动在master和slave上关闭iptables
测试,问题依然存在
2:对比master和slave上的selinux配置,发现slave上给enforcing ,master上为permissive,
于是在slave上执行setenforce 0
测试,问题依然存在
3:在测试过程中, 我发现 vip 是可以浮动到另外一台机器,于是我找了和这个vip 处于同一网段的机器来测试,
可以ping 通,显然在内网可以ping通,在外网却不可以ping 通,于是查了下该机器的网络配置,一切正常,在该机器上
ping 外面的网络,一切正常, 用外网的机器ping 网关一切正常,显然是网关到该机器的通讯有问题
4:有点怀疑是apr绑定的问题了,打电话到idc 机房, 机房告知有apr绑定,于是要求清理该vip的arp绑定!
问题解决
##留为备份!