Forkci5kymと申します。
HAに関しての質問とはいい難いのですが、ご返答頂ければ幸いです。
eth0, eth1, eth2 のインターフェースを持つホスト2台の環境で、
インターコネクトにeth1 eth2を使って、corosync + pacemaker で
HAを組み、pacemakerのリソースとして、
ocf:heartbeat:IPaddr2
ocf:pacemaker:ping
ocf:heartbeat:VIPcheck
ocf:heartbeat:MailTo
corosync.confでは
# inter connect 1
interface {
ringnumber: 0
bindnetaddr: 172.17.2.0 ※eth1の指定です
mcastaddr: 239.255.1.1
mcastport: 5405
ttl: 1
}
# inter connect 2
interface {
ringnumber: 1
bindnetaddr: 172.17.3.0 ※eth2の指定です
mcastaddr: 239.255.1.1
mcastport: 5405
ttl: 1
}
を指定しております。
を稼働したいのですが、firewalledで開くポートが今ひとつわからないので質問させてください。
eth1 eth2 のインターフェースにZONEのinternalを割り当て、
UDP 5404, 5405 を開く所まではわかるのですが、他に eth1 eth2 で開く必要があるポートがありますでしょうか。
また、仮想アドレスをサービスするeth0 のインターフェイスでも、開くポートがあればご教授頂ければ助かります。
ご存知の方がいらっしゃいましたら、よろしくお願い致します。