forum.lissyara.su

Если не знаешь что делать – делай шаг вперёд
https://forum.lissyara.su/

FreeBSD+CARP+IPSec - очень странное поведение связки...

https://forum.lissyara.su/viewtopic.php?f=4&t=39849

Страница 1 из 1

FreeBSD+CARP+IPSec - очень странное поведение связки...

Добавлено: 2013-08-02 15:58:11
Lazy caT
Доброго времени суток всем...

Есть 2 фряшных сервера, объединенных CARP'ом на внешнем и внутреннем интерфейсах...

Настроен IPSec (racoon) в котором указан "слушающий" адрес, как адрес внешнего virtual ip.

На удаленном сервере, тоже поднят IPSec в котором указан адрес удаленной точки как адрес virtual ip.
Когда туннель поднят, трафик идет и туда и оттуда, к примеру, ping на адрес локальной сети двойного шлюза проходит, однако,
когда принудительно "роняешь" MASTER сервер, BACKUP сервер не перехватывает трафик и icmp пакеты теряются, они теряются даже тогда,
когда MASTER сервер возвращается обратно в работу.

Если пингуешь virtual ip то ping проходит в любом случае, "уронен" МАСТЕР или нет. Есть, конечно, прерывание в пару, тройку пакетов,
в момент когда BACKUP ещё не перехватил трафик но, это не важно.

Может кто сталкивался с подобным, как можно это побороть?... А-то я google перерыл там что-то ничего не написано...

Да, и ещё, после того как были организованы CARP интерфейсы, перестали писаться логи в /var/log, на обоих серверах...
syslogd запущен но, логи не пишутся... :(

Re: FreeBSD+CARP+IPSec - очень странное поведение связки...

Добавлено: 2013-08-02 20:01:55
Lazy caT
Вопрос снимается... Разобрался...
Почему-то получается так, что при перезагрузке MASTER'а, BACKUP сервер не перехватывает входящие подключения...
Он начинает работать только лишь тогда, когда интерфейс MASTER'а, на котором настроена CARP связка, недоступен,
т.е. тогда, когда MASTER совсем "лежит", а не находится в состоянии перезагрузки...

Осталась одна проблема, проблема с логами... Даже и не могу сообразить, что с syslogd'ом произошло... :(
Мож у кого есть какие соображения на этот счет?

Re: FreeBSD+CARP+IPSec - очень странное поведение связки...

Добавлено: 2013-08-07 14:56:39
skeletor
Касательно syslog - он вообще запущен? какие IP слушает?

Re: FreeBSD+CARP+IPSec - очень странное поведение связки...

Добавлено: 2013-08-11 16:53:33
Lazy caT
Конечно запущен... Вот, пжалста...

Код: Выделить всё

[17:36]  /root >ps -auxw | grep syslogd
root  1315  0.0  0.1  3360  1336  ??  Ss   Thu06PM   0:00.46 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
root  9968  0.0  0.1  3508  1160   0  R+    5:36PM   0:00.00 grep syslogd
[17:36]  /root >sockstat -4l | grep syslogd
root     syslogd    1315  8  udp4   *:514                 *:*
[17:36]  /root >
только вот логи не пишет...

Могу, конечно, предположить что это как-то связано с CARP но, что-то не верится...
К тому же, если конфигурацию CARP убрать из rc.conf, ничего не меняется...
А, да, забыл упомянуть что эта и вторая (с CARP'ом) виртуальные машины, подняты
на VMWare vSphere 5. Хотя, это мало что меняет, есть ещё 2 FreeBSD виртуалки на
VMWare vSphere но, там логи пишутся исправно...
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/