резервный шлюз на базе freebsd

[alex117]

Подскажите, куда копать по поводу реализации отказоустойчивости интернет-шлюза на Freebsd?
Нужно настроить что-то типа ip_sla у цисок, т.е есть один виртуальный ip-адрес, который является шлюзом по-умолчанию для всей сети, и два (и более) маршрутизатора, которые обслуживают этот адрес по мере их доступности.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[gumeniuc]

Carp, freevrrpd ?

[alex117]

Спс, вроде то, что надо

[alex117]

Че то carp выдает:

Код: Выделить всё

create bad value

Модуль загрузил, в sysctl внес изменения

[gumeniuc]

попробуйте пересобрать ядро.

[alex117]

попробую.
проблема еще в том, что если я задаю адрес для carp0 из подсети первого адаптера 194.х.х.х(em0), то все поднимается, но не пингуется с другой машины, а вот из подсети второго 192.168.х.х (em1) - пишет данную ошибка.

[gumeniuc]

у Вас сколько нод ? укажите, пожалуйста, нормальные адреса, хотя бы типа 194.х.х.1 и тд.

т.е. один carp интерфейс создался нормально, а второй вываливает ошибку ?

[alex117]

у Вас сколько нод ? укажите, пожалуйста, нормальные адреса, хотя бы типа 194.х.х.1 и тд.

т.е. один carp интерфейс создался нормально, а второй вываливает ошибку ?

Пока делаю все на виртуалке, есть 2 машины
На каждой по 2 сетевых адаптера
первая машина:
- первая сетевая em0 194.2.50.1 /24
- вторая сетевая em1 192.168.10.252 /24
вторая машина:
- первая сетевая em0 194.2.50.2 /24
- вторая сетевая em1 192.168.10.253 24

Задаю 192.168.10.254/24, как общий адрес для carp0 - вываливается ошибка, описанная выше, а если выбираю общий адрес из подсети 194.2.50.0/24 - применяется, но достучаться к нему с клиентской машины не получается, а так вроде работает - на одной машине carp0 как мастер на другой - бэкап.
Как вариант - думаю виртуалка может мозги компосировать

[gumeniuc]

когда не можете достучаться с клиентской машины, кто мастер, какой маршрут прописан на клиенте, что в арп таблице клиента ?

[alex117]

первая машина - мастер
а причем маршрут, если машины в одной сети?
arp общего адреса на клиентской машине выдает 00-00-5e-00-01-01 , который собственно никак не отностится ни к мастер-ноде ни к бэкап
пересобрал ядро - без изменений

[gumeniuc]

если не ошибаюсь, carp использует VRRPv2. Мак 00-00-5e-00-01-01 говорит о том, что Вы настроили виртуальную группу №1. Этот мак должен быть на мастер ноде.

клиентская машина в какой подсети ?

[alex117]

Клиентская машина в подсети 194.2.50.
Пробовал ее в разные подсети добавлять - толку нет
Менял на сетевых адаптерах подсети местами - хоть убей, не назначает он адрес из подсети 192.168.10.

[gumeniuc]

если используете VmWare, разнесите 2 сетки в разные виртуальные линки.
на машине из 194.2.50.0/24 пропингуйте .1, .2 , виртуальный адрес и ещё раз изучите ARP таблицу. Убедитесь, что только одна нода является мастером !

[alex117]

там походу с виртуалкой глюк, даже простой пинг на физический адрес как-то с задержками идет, надо на железе попробовать

[gumeniuc]

на VmWare без проблем работает

[alex117]

у меня vbox просто

[gumeniuc]

установите vmware, делов на 10 минут.