Acontece que simplesmente deve ter havido um bug no build do lançamento do CentOS 6.1. Eu atualizei para a corrente de 7/13/2017 e o CARP imediatamente começou a trabalhar sem outras alterações.
Eu tenho duas caixas do OpenBSD na execução como VMs Gen1 no Hyper-V 2016; as VMs são divididas em dois hosts do Hyper-V. As NICs associadas à pseudo-interface CARP têm a falsificação de endereço MAC ativada; as pseudo-interfaces do CARP têm um endereço MAC estático no Hyper-V. Não consigo executar ping na interface CARP, mas posso executar o ping do IP das NICs que suportam a pseudo-interface CARP. Além disso, a interface CARP está atribuindo corretamente MASTER / BACKUP e eu posso ver o tráfego CARP da caixa do OpenBSD ao usar tcpdump -ni hnv1 (a interface física).
Meu arquivo /etc/sysctl.conf é:
net.inet.carp.allow=1
net.inet.carp.preempt=1
net.inet.ip.forwarding=1
Não há mudança se eu movê-los para o mesmo host do Hyper-V. Pf nas caixas do OpenBSD está desabilitado.
O HAProxy está executando como um proxy TCP para vários servidores da web. Eu não quero / preciso de descarregamento, etc., portanto, não operando como um proxy HTTPS; Também será balanceamento de carga de uma caixa RDS sobre tcp / 443. O HAProxy funciona se eu direcionar o IP para o FQDN na interface não-CARP.
O que mais posso ver aqui? Existem outros grupos para procurar ajuda no CARP? A maioria das informações sobre o CARP envolve configurações de pfSense box.
A infraestrutura de comutação é simples. Ambas as caixas Hyper-V estão conectadas a um Ubnt ES-250W-PoE e há um Ubith ERLite como roteador.
ERL (10.10.20.1/24 não marcado; VLAN ID 1: 172.16.5.0/23; VLAN ID 4: 192.168.80.1/24) - > ES-250W (10.10.20.2; as ligações LACP para caixas Hyper-V possuem ID de VLAN 1 e 4 não etiquetadas). O comutador LACP de caixas Hyper-V transmite tráfego, sem IP atribuído. As caixas do OpenBSD têm hnv0 na VLAN não marcada, espaço atribuído na sub-rede 10.10.20.0/24. hnv1 é usado pela interface carp0 pseudo. hvn1 NICs usam 192.168.80.2/24 e 192.168.80.3/24, para a respectiva VM do OpenBSD. carp0 é atribuído em 192.168.80.21/24.
Os hnv1 NICs e carp0 não possuem um endereço de gateway atribuído. Os servidores da Web estão na sub-rede atribuída da ID 1 da VLAN.
Eu posso pingar 192.168.80.2 e .3 de qualquer local na rede. Eu não posso pingar 192.168.80.21 de qualquer local exceto as próprias caixas do OpenBSD.
Acontece que simplesmente deve ter havido um bug no build do lançamento do CentOS 6.1. Eu atualizei para a corrente de 7/13/2017 e o CARP imediatamente começou a trabalhar sem outras alterações.
Tags load-balancing openbsd haproxy