CARP não vai para o modo de backup

Navegue suas respostas
1

Eu tenho 2 computadores OpenBSD configurados como firewalls entre minha rede e a Internet. Na rede local, fw1 tem IP 192.168.0.253 e fw2 tem IP 192.168.0.254 e compartilham 192.168.0.1 usando o CARP. Na WAN, eles têm IPs 192.168.1.253 e 192.168.1.254 e compartilham 172.16.0.1 (o IP real é um IP público). Eu tenho isso configurado para salvar IPs públicos; Eu não tenho o suficiente para dar a cada firewall seu próprio IP e usar o CARP em um terceiro.

No entanto, o CARP não parece estar funcionando corretamente. Quando eu rebaixar fw1 , o dispositivo CARP interno alterna para o modo de backup. No entanto, a interface externa permanece no modo principal. Estranhamente, fw2 também vai para o modo mestre quando eu rebaixar fw1 , então existem 2 mestres.

Alguma idéia de por que essa interface não vai para o modo de backup?

    
por cpast 21.02.2013 / 01:23

1 resposta

0

O comportamento padrão do CARP é tratar as interfaces de forma independente, para que você possa ter um mestre e outra interface escrava na mesma caixa.

Para alterar esse comportamento, você precisa alterar o sinalizador de preempção para 1: 

sysctl net.inet.carp.preempt=1

Aqui está um exceto a FAQ do OpenBSD:

net.inet.carp.preempt

Allow hosts within a redundancy group that have a better advbase and advskew to preempt the master. In addition, this option also enables failing over a group of interfaces together in the event that one interface goes down. If one physical CARP-enabled interface goes down, CARP will increase the demotion counter, carpdemote, by 1 on interface groups that the carp(4) interface is a member of, in effect causing all group members to fail-over together. net.inet.carp.preempt is 0 (disabled) by default.

    
por 19.07.2014 / 22:13

Tags

O Wi Fi continua ligado e desligado Não é possível acessar o repositório do VisualSVN via HTTPS