Home

技術系のメモと日々の雑感

iptables で VRRP のアドバタイズパケットを通すには

とあるサーバを VRRP で冗長化することにした。
keepalived の設定は過去に調べたことがあったのですぐに終わったけど、iptables を通すところでつまづいた。
VRRP では、アドバタイズ用にマルチキャストアドレス 224.0.0.18 を使っているらしく、これがうまく通らないのだ。
マルチキャストは上位4ビットが決まっているだけで、クラスの概念がないということで、試しに

iptables -A INPUT -d 224.0.0.0/4 -j ACCEPT
iptables -A OUTPUT -d 224.0.0.0/4 -j ACCEPT

などと書いてみても駄目。
サブネットマスクをあれこれ変えてみても同じだった。
その後、さんざん調べて何とか解決。

iptables -A INPUT -p vrrp -j ACCEPT
iptables -A OUTPUT -p vrrp -j ACCEPT

という風にプロトコルで指定しないといけないんだね。
なるほど。
分かってしまえば簡単。

この記事に対するトラックバック

この記事のトラックバックURL

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/10(火) 23:09:05

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/10(火) 17:00:47

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/07(土) 18:59:29

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/07(土) 05:24:31

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/06(金) 01:38:55

-

管理人の承認後に表示されます

  • From: |
  • 2013/12/05(木) 19:05:22

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/29(金) 04:46:24

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/28(木) 04:51:13

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/27(水) 22:28:56

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/07(木) 08:51:48

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/07(木) 01:21:17

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/06(水) 19:04:24

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/06(水) 07:10:53

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/02(土) 03:12:56

-

管理人の承認後に表示されます

  • From: |
  • 2013/10/17(木) 16:34:06

-

管理人の承認後に表示されます

  • From: |
  • 2013/08/24(土) 12:48:42

この記事に対するコメント

この記事にコメントする

管理者にだけ表示を許可する