Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2013-12-03 12:19:40
Есть две машины под pfsense в CARP-кластере. Полгода всё работало нормально, а сейчас начались спонтанные переключения CARP. Обновление pfsense не помогло. В логах пишет
Код: Выделить всё
MASTER -> BACKUP (more frequent advertisement received)
В инфраструктуре ничего не менялось, CARP вынесен в отдельный VLAN.
Последний раз редактировалось
f_andrey 2013-12-05 4:54:34, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Gendos
- лейтенант
- Сообщения: 801
- Зарегистрирован: 2009-02-18 14:30:39
- Откуда: АЗиОПА
-
Контактная информация:
Непрочитанное сообщение
Gendos » 2013-12-04 21:03:09
Что tcpdump необычного покажет?
Да как удав! Работаю.
Gendos
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2013-12-05 12:54:23
Переставил жесткие диски между шлюзами - опять произошло переключение, думаю, аппаратную проблему можно исключить.
/var/log/system.log
Код: Выделить всё
Dec 5 13:17:25 gw01 kernel: opt3_vip4: MASTER -> BACKUP (more frequent advertisement received)
Dec 5 13:17:25 gw01 kernel: opt3_vip4: link state changed to DOWN
Dec 5 13:17:25 gw01 kernel: opt1_vip2: MASTER -> BACKUP (more frequent advertisement received)
Dec 5 13:17:25 gw01 kernel: opt1_vip2: link state changed to DOWN
Dec 5 13:17:25 gw01 kernel: lan_vip1: MASTER -> BACKUP (more frequent advertisement received)
Dec 5 13:17:25 gw01 kernel: lan_vip1: link state changed to DOWN
Dec 5 13:17:25 gw01 php: rc.carpbackup: Stopping OpenVPN instance on opt1_vip2 because of transition to CARP backup.
Dec 5 13:17:25 gw01 kernel: ovpnc1: link state changed to DOWN
Dec 5 13:17:25 gw01 check_reload_status: Reloading filter
Dec 5 13:17:26 gw01 kernel: wan_vip3: MASTER -> BACKUP (more frequent advertisement received)
Dec 5 13:17:26 gw01 kernel: wan_vip3: link state changed to DOWN
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2013-12-05 20:53:34
На первой ноде MAC действительно задан вручную (через веб-морду), но он же подменяется при старте? До сбоя и после сбоя MAC один и тот же.
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
Gendos
- лейтенант
- Сообщения: 801
- Зарегистрирован: 2009-02-18 14:30:39
- Откуда: АЗиОПА
-
Контактная информация:
Непрочитанное сообщение
Gendos » 2013-12-06 21:27:50
Реальное железо или виртуалка
Да как удав! Работаю.
Gendos
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2013-12-06 23:22:15
Железо реальное.
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
Gendos
- лейтенант
- Сообщения: 801
- Зарегистрирован: 2009-02-18 14:30:39
- Откуда: АЗиОПА
-
Контактная информация:
Непрочитанное сообщение
Gendos » 2013-12-07 22:17:06
Да как удав! Работаю.
Gendos
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2013-12-11 12:08:33
Убрал вчера подмену MAC-адреса, сегодня опять переключилось.
Код: Выделить всё
# sysctl -a |grep carp
net.inet.ip.same_prefix_carp_only: 0
net.inet.carp.allow: 1
net.inet.carp.preempt: 1
net.inet.carp.log: 1
net.inet.carp.arpbalance: 0
net.inet.carp.suppress_preempt: 1
net.link.ether.inet.carp_mac: 0
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2013-12-11 13:09:55
И обратно переключился.
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id
-
paran0id
- мл. сержант
- Сообщения: 128
- Зарегистрирован: 2011-11-22 14:03:08
- Откуда: мск
Непрочитанное сообщение
paran0id » 2013-12-23 9:02:13
Есть подозрения, что основновй шлюз начинает сильно тормозить, когда ненадолго пропадает основной канал инета (а переключиться на запасной канал он еще не успевает). В такой момент и происходит переключение CARP.
Хватит, хватит, $%@^ая рогатая тварь, остановись!
paran0id