Спонтанное переключение CARP

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Спонтанное переключение CARP

Непрочитанное сообщение paran0id » 2013-12-03 12:19:40

Есть две машины под pfsense в CARP-кластере. Полгода всё работало нормально, а сейчас начались спонтанные переключения CARP. Обновление pfsense не помогло. В логах пишет

Код: Выделить всё

 MASTER -> BACKUP (more frequent advertisement received)
В инфраструктуре ничего не менялось, CARP вынесен в отдельный VLAN.
Последний раз редактировалось f_andrey 2013-12-05 4:54:34, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Спонтанное переключение CARP

Непрочитанное сообщение BlitzKrieg » 2013-12-04 8:31:27

Чудес не бывает, посмотрите внимательно логи.

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: Спонтанное переключение CARP

Непрочитанное сообщение Gendos » 2013-12-04 21:03:09

Что tcpdump необычного покажет?
Да как удав! Работаю.

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: Спонтанное переключение CARP

Непрочитанное сообщение paran0id » 2013-12-05 12:54:23

Переставил жесткие диски между шлюзами - опять произошло переключение, думаю, аппаратную проблему можно исключить.

/var/log/system.log

Код: Выделить всё

Dec  5 13:17:25 gw01 kernel: opt3_vip4: MASTER -> BACKUP (more frequent advertisement received)
Dec  5 13:17:25 gw01 kernel: opt3_vip4: link state changed to DOWN
Dec  5 13:17:25 gw01 kernel: opt1_vip2: MASTER -> BACKUP (more frequent advertisement received)
Dec  5 13:17:25 gw01 kernel: opt1_vip2: link state changed to DOWN
Dec  5 13:17:25 gw01 kernel: lan_vip1: MASTER -> BACKUP (more frequent advertisement received)
Dec  5 13:17:25 gw01 kernel: lan_vip1: link state changed to DOWN
Dec  5 13:17:25 gw01 php: rc.carpbackup: Stopping OpenVPN instance on opt1_vip2 because of transition to CARP backup.
Dec  5 13:17:25 gw01 kernel: ovpnc1: link state changed to DOWN
Dec  5 13:17:25 gw01 check_reload_status: Reloading filter
Dec  5 13:17:26 gw01 kernel: wan_vip3: MASTER -> BACKUP (more frequent advertisement received)
Dec  5 13:17:26 gw01 kernel: wan_vip3: link state changed to DOWN
Хватит, хватит, $%@^ая рогатая тварь, остановись!

_Gendos-^..^-
проходил мимо

Re: Спонтанное переключение CARP

Непрочитанное сообщение _Gendos-^..^- » 2013-12-05 20:29:28

смена MAC detected?

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: Спонтанное переключение CARP

Непрочитанное сообщение paran0id » 2013-12-05 20:53:34

На первой ноде MAC действительно задан вручную (через веб-морду), но он же подменяется при старте? До сбоя и после сбоя MAC один и тот же.
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: Спонтанное переключение CARP

Непрочитанное сообщение Gendos » 2013-12-06 21:27:50

Реальное железо или виртуалка
Да как удав! Работаю.

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Спонтанное переключение CARP

Непрочитанное сообщение BlitzKrieg » 2013-12-06 21:34:12

Стопудово или железо или софт. :st:

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: Спонтанное переключение CARP

Непрочитанное сообщение paran0id » 2013-12-06 23:22:15

Железо реальное.
Хватит, хватит, $%@^ая рогатая тварь, остановись!

BlitzKrieg
ст. прапорщик
Сообщения: 538
Зарегистрирован: 2008-03-13 12:02:59

Re: Спонтанное переключение CARP

Непрочитанное сообщение BlitzKrieg » 2013-12-06 23:30:23

А пацан четкий? :-)

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: Спонтанное переключение CARP

Непрочитанное сообщение Gendos » 2013-12-07 22:17:06

Код: Выделить всё

 sysctl -a |grep carp
Да как удав! Работаю.

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: Спонтанное переключение CARP

Непрочитанное сообщение paran0id » 2013-12-11 12:08:33

Убрал вчера подмену MAC-адреса, сегодня опять переключилось.

Код: Выделить всё

# sysctl -a |grep carp
net.inet.ip.same_prefix_carp_only: 0
net.inet.carp.allow: 1
net.inet.carp.preempt: 1
net.inet.carp.log: 1
net.inet.carp.arpbalance: 0
net.inet.carp.suppress_preempt: 1
net.link.ether.inet.carp_mac: 0
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: Спонтанное переключение CARP

Непрочитанное сообщение paran0id » 2013-12-11 13:09:55

И обратно переключился.
Хватит, хватит, $%@^ая рогатая тварь, остановись!

Аватара пользователя
paran0id
мл. сержант
Сообщения: 128
Зарегистрирован: 2011-11-22 14:03:08
Откуда: мск

Re: Спонтанное переключение CARP

Непрочитанное сообщение paran0id » 2013-12-23 9:02:13

Есть подозрения, что основновй шлюз начинает сильно тормозить, когда ненадолго пропадает основной канал инета (а переключиться на запасной канал он еще не успевает). В такой момент и происходит переключение CARP.
Хватит, хватит, $%@^ая рогатая тварь, остановись!