Привет всем!
Имею проблему с openVPN. Точнее - не с ним самим, а с теми последствиями на компе, что он после себя оставляет. Итак, дано:
1. Компутеры под управлением CentOS 6.3.
2. Делаем HA-кластер шлюза доступа в Интернет на базе Pacemaker. Среди HA-ресурсов есть openVPN.
3. HA-кластер работает. Ресурсы между нодами перемещаются. Но вот здесь есть засада с этим openVPN. А именно:
- Ресурс (при отключении основной) перебирается на резервную ноду. Всё работает. Включам основную ноду, ресурс перебирается взад, врде всё хорошо, но вот резервная нода становится недоступной, если к ней образаться ремутно, через openVPN. Точнее - трафик до неё доходит, но ответа от неё нет никакого. Проверяю пингом с ремутного компьютера - пинг молчит глухо, tcpdump говорит, что на нужный интерфейс приходят echo-реквесты. Но ответа нет.
Если пинговать с ремутного узла любой иной хост в сети - всё пингуется. Если пинговать резервную ноду локально - откликается.
- Смотрим route на резервной ноде. Все нужные маршруты прописаны так как надо (вижу глазами). Но если пытаюсь удалить идин из маршрутов (на ремутную, за openVPN, сеть) route del пишет, что нет такой записи в маршрутной таблице.... Если добавляю такой же - добавляется вторая запись, но нифига не работает. Зато её можно удалить.
Коллеги, подскажите, где именно собака зарылась? Почему после остановки сервиса openVPN такая раскоряка с маршрутами происходит? Ощущение, что система продолжает посылать ответы в отсутствующий уже tun0 интерфейс. Ну и непонятно совсем, что за лажа с маршрутами...