La MAC de ta FO est identique ou elle change ? blocage des arps ? 
Dans tous cas lors d’un failover je force un gratuitious arp.
machine virtuelle ? filtrage dans l’hyperviseur ?

bref une tonne de possibilité… remonte les couches OSI.
Je commencerais par les tables ARPs.

On 15 January 2019 at 16:12:52, Sébastien COUREAU (lifo@lifo.fr) wrote:

Hello la liste, et bonne année à toutes et tous !!

Je viens de me confronter à un joli truc bien chiant lié à ces fameux
icmp redirects.
Pour des raisons plus ou moins à la noix, j'ai besoin de les accepter.
Jusque là, en théorie aucun problème.

Mon soucis est que je récupère certains redirects pour joindre des IP
FailOver (logique, non ??) mais quand cette jolie IP FO est déplacée de
serveur, ben je ne peux plus la joindre depuis le LAN de mes serveurs.

Un petit exemple un poil plus précis:
Machine A: 10.10.149.182/24
Machine B: 10.10.149.128/24
Machine M(onitor): 10.10.149.42/24
GW: 10.10.149.1

Mon IP FO et la suivante: 10.10.194.42/32

Je la pos sur machine A, tout va bien, elle est visible de partout, y
compris et surtout depuis MachineM.
Je la déplace sur machine B, et tout le monde hors le réseau
10.10.149.0/24 la vois bien (le routeur fait bien son taf en 149.1)

Mais MachineM ne la ping plus du tout. Après recherche, je suis tombé
sur le fait que:
- ip route cache show => ne me donne rien du tout
- ip route get 10.10.194.42 me donne:
10.10.194.24 via 10.10.149.182 dev eth0 src 10.10.149.42
cache <redirected>

Les commandes "ip route flush", "ip route flush cache" ou encore "ip
route list cache match 10.10.194.42" ne changent absolument rien à ma
problématique.

Un "simple" reboot corrige les choses (même si ce n'et pas viable sur le
moyen/long terme), ou forcer une route spécifique qui override les
inetpeer...

Est-ce qeu vous avez déjà rencontré ce problème, et si oui, quelle en a
été la solution de votre coté ???

--
Lifo.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/