VRRP ip publique

VRRP ip publique - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-05-2014 à 17:08:41    

bonjour
 
Ptite question sur le VRRP, plus précisemement dans le cas d'ip publique.
 
peut-on, par soucis d'économie d'une ip publique, attribuer la même ip publique à l'un des membres du VRRP que l'ip publique du VID
exemple :
routeur A 1.2.3.4
routeur B 1.2.3.5
ip vrrp 1.2.3.4
 
Je me pose la question de ce qu'il va se passer si le routeur A est owner et qu'il tombe.
Routeur B prend l'ip virtuelle jusqu'à rétablissement du routeur A, mais là... conflit d'IP ? comment le routeur B va rendre l'IP au routeur A ? Que va-t-il se passer si le routeur B reste owner et que le routeur A est opérationnel ?  
ce routeur sera la passerelle donc si il y a crash, c'est bof. Mais avec un /29, avec 3 ip dispo sur les 6 commandées, ça fait mal
[:guilletit:4]
 

Reply

Marsh Posté le 07-05-2014 à 17:08:41   

Reply

Marsh Posté le 07-05-2014 à 19:26:46    

ça me semble être une mauvaise idée. Tu ne peux pas plutôt mettre des IP réelles privées et une IP virtuelle publique ?


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 09-05-2014 à 15:17:22    

donc tu confirmes que dans un VRRP, aucun des éléments y compris le owner ne doit avoir la même ip que l'ip virtuel du vrrp ?
 
aussi, je me demande comment ça se passe côté VRRP sur ces ip publique. Les trames vrrp circulent sur tout Internet ou juste sur le sous-réseau en /29

Reply

Marsh Posté le 09-05-2014 à 15:22:43    

fourbe2 a écrit :

donc tu confirmes que dans un VRRP, aucun des éléments y compris le owner ne doit avoir la même ip que l'ip virtuel du vrrp ?


 
j'ai regardé la rfc (5798) et j'ai rien vu qui l'interdise explicitement, mais je ne vois pas comment ça pourrait marcher. Ca relève de la duplication d'adresse IP.
 
 

fourbe2 a écrit :


aussi, je me demande comment ça se passe côté VRRP sur ces ip publique. Les trames vrrp circulent sur tout Internet ou juste sur le sous-réseau en /29


 
VRRP n'est pas routé, là dessus par contre la rfc est claire :
 

Citation :


5.1.1.2. Destination Address
 
 
   The IPv4 multicast address as assigned by the IANA for VRRP is:
 
   224.0.0.18
 
   This is a link-local scope multicast address.  Routers MUST NOT
   forward a datagram with this destination address, regardless of its
   TTL.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 09-05-2014 à 15:24:31    

:jap: merci

Reply

Marsh Posté le 10-05-2014 à 07:03:45    

Misssardonik a écrit :


 
j'ai regardé la rfc (5798) et j'ai rien vu qui l'interdise explicitement, mais je ne vois pas comment ça pourrait marcher. Ca relève de la duplication d'adresse IP.
 
 


 
Et pourtant certains constructeurs implémentent cette possibilité et ça ne génère pas de conflit d'adresse IP.


---------------
Zostere
Reply

Marsh Posté le 10-05-2014 à 14:32:59    

JE vois pas l'intérêt à part se créer des pbs. Faudra utiliser un artifice genre gratuitous arp pour mettre les caches ARP à jour lors du retour du master. Sachant que les arp gratuites sont parfois prohibées sur un LAN (facilite les attaques MITM)

 

De plus le VRRP c'est côté LAN, côté "Internet" c'est le provider qui gère en BGP le LB entrant s'il y'en a un.


Message édité par jujudu44 le 10-05-2014 à 14:33:08

---------------
Jujudu44
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed