Архив рубрики: Centos

Установка и настройка keepalived на Centos 7

Установка keepalived на серверах
sudo yum -y install keepalived

После установки на основном сервере MASTER редактируем файл
sudo vim /etc/keepalived/keepalived.conf

global_defs {
notification_email {
admin@isavel.pro
}
notification_email_from keepalived@isavel.pro
smtp_server 172.16.10.2
smtp_connect_timeout 30
router_id msk-gw2
}

vrrp_instance WAN {
state MASTER
interface enp11s0f1
virtual_router_id 1
priority 10
advert_int 1
authentication {
auth_type PASS
auth_pass password123
}
virtual_ipaddress {
89.100.100.100/27 dev enp11s0f1
}
}

vrrp_instance LAN {
state MASTER
interface enp11s0f0
virtual_router_id 2
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass password123
}
virtual_ipaddress {
172.16.10.100/24 dev enp11s0f0
}
}

На втором сервере BACKUP редактируём
sudo vim /etc/keepalived/keepalived.conf

global_defs {
notification_email {
admin@isavel.pro
}
notification_email_from keepalived@isavel.pro
smtp_server 172.16.10.2
smtp_connect_timeout 30
router_id msk-gw3
}

vrrp_instance WAN {
state BACKUP
interface enp7s0
virtual_router_id 1
priority 1
advert_int 1
authentication {
auth_type PASS
auth_pass password123
}
virtual_ipaddress {
89.100.100.100/27 dev enp7s0
}
}

vrrp_instance LAN {
state BACKUP
interface enp6s0
virtual_router_id 2
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass password123
}
virtual_ipaddress {
172.16.10.100/24 dev enp6s0
}
}

После изменений в файлах включаем и стартуем службы
sudo systemctl enable keepalived && sudo systemctl start keepalived

Разрешить multicast на firewall
IPTABLES -A INPUT -i eth0 -s 89.100.100.98 -d 224.0.0.0/8 -j ACCEPT  для master
IPTABLES -A INPUT -i eth0 -s 89.100.100.99 -d 224.0.0.0/8 -j ACCEPT  для backup

Настройка OSPF (quagga) в Centos 7

Установка пакета ospf
sudo yum install -y quagga

Включение форвардинга пакетов
sudo vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sudo sysctl -p

Разрешение записи в файл конфигурации для selinux
sudo setsebool -P zebra_write_config 1

Настройка zebra
sudo cp /usr/share/doc/quagga-0.99.22.4/zebra.conf.sample /etc/quagga/zebra.conf
sudo chown quagga:quaggavt /etc/quagga/ospfd.conf
sudo systemctl enable zebra.service && sudo systemctl start zebra.service

sudo vtysh
configure terminal
msk-gw2(config)# log file /var/log/quagga/quagga.log
msk-gw2(config)# do show  interface
msk-gw2(config)# interface enp11s0f0
msk-gw2(config-if)# description LAN
msk-gw2(config-if)# ip  address  172.16.10.1/24
msk-gw2(config-if)# no shutdown
msk-gw2(config-if)# exit
msk-gw2(config)# interface enp11s0f1
msk-gw2(config-if)# description WAN
msk-gw2(config-if)# ip address 89.100.100.100/27
msk-gw2(config-if)# exit
msk-gw2(config)# do write
msk-gw2(config)# exit
msk-gw2# exit

Настройка OSPF
sudo cp /usr/share/doc/quagga-0.99.22.4/ospfd.conf.sample /etc/quagga/ospfd.conf
sudo chown quagga:quaggavt /etc/quagga/ospfd.conf
sudo systemctl enable ospfd.service && sudo systemctl start ospfd.service
sudo vtysh
msk-gw2.ph.local# configure terminal
msk-gw2.ph.local# service integrated-vtysh-config
msk-gw2.ph.local(config)# router ospf
msk-gw2.ph.local(config-router)# network  172.16.10.0/24 area 0.0.0.0
msk-gw2.ph.local(config-router)# router-id  172.16.10.2
msk-gw2(config-if)# exit
msk-gw2(config)# do write
msk-gw2(config)# exit

Разрешение для firewall
Firewalld: firewall-cmd —direct —add-rule ipv4 filter INPUT 1 -p 89 -j ACCEPT
Iptables: iptables -t filter -I INPUT -p 89 -j ACCEPT

После этих действий установка ospf завершена , новые маршруты должны появится в таблице маршрутизации, если у вас в сети уже есть настроенное оборудование с ospf.