bonjour
 
Ptite question sur le VRRP, plus précisemement dans le cas d'ip publique.
 
peut-on, par soucis d'économie d'une ip publique, attribuer la même ip publique à l'un des membres du VRRP que l'ip publique du VID
exemple :
routeur A 1.2.3.4
routeur B 1.2.3.5
ip vrrp 1.2.3.4
 
Je me pose la question de ce qu'il va se passer si le routeur A est owner et qu'il tombe.
Routeur B prend l'ip virtuelle jusqu'à rétablissement du routeur A, mais là... conflit d'IP ? comment le routeur B va rendre l'IP au routeur A ? Que va-t-il se passer si le routeur B reste owner et que le routeur A est opérationnel ?  
ce routeur sera la passerelle donc si il y a crash, c'est bof. Mais avec un /29, avec 3 ip dispo sur les 6 commandées, ça fait mal

 

ça me semble être une mauvaise idée. Tu ne peux pas plutôt mettre des IP réelles privées et une IP virtuelle publique ?

donc tu confirmes que dans un VRRP, aucun des éléments y compris le owner ne doit avoir la même ip que l'ip virtuel du vrrp ?
 
aussi, je me demande comment ça se passe côté VRRP sur ces ip publique. Les trames vrrp circulent sur tout Internet ou juste sur le sous-réseau en /29

 
j'ai regardé la rfc (5798) et j'ai rien vu qui l'interdise explicitement, mais je ne vois pas comment ça pourrait marcher. Ca relève de la duplication d'adresse IP.
 
 

 
VRRP n'est pas routé, là dessus par contre la rfc est claire :
 

merci

 
Et pourtant certains constructeurs implémentent cette possibilité et ça ne génère pas de conflit d'adresse IP.

JE vois pas l'intérêt à part se créer des pbs. Faudra utiliser un artifice genre gratuitous arp pour mettre les caches ARP à jour lors du retour du master. Sachant que les arp gratuites sont parfois prohibées sur un LAN (facilite les attaques MITM)

De plus le VRRP c'est côté LAN, côté "Internet" c'est le provider qui gère en BGP le LB entrant s'il y'en a un.