[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [obsdfr-misc] carp : 2 interfaces éligibles sur la même machine
non ce n'est pas genant, j'avais lu sur pf que les rapport etaient meilleurs
avec de la carte giga meme avec du reseaux en 100, les buffers sont plus
grand. J'utilise du G en general.
j'avais penser a du timing sur 2cartes, j'ai vu le bonding et cela semble
plus approprié.
Dsl pour la reponse tardive ^^
Le 15/04/08, Mikael Kermorgant <mikael POINT kermorgant AT gmail.com> a écrit :
>
> Ce seront probablement des cartes gigabit, est-ce un souci ?
> Je n'ai pas compris la remarque à propos du timing ?
>
> Mikael
>
> 2008/4/14 julien c <newixz AT gmail POINT com>:
>
> > je pensais a cela au debut. et meme si un fw tombe, avec une carte,
> toujours
> > le 2eme.
> > le bonding pourquoi pas, mais vous utiliser de la carte gigabit ou 100
> ?
> > le timing me semblerais plus approprié.
> >
> >
> > Le 14/04/08, Mikael Kermorgant <mikael POINT kermorgant AT gmail.com> a écrit :
> >
> >
> > >
> > > J'ai relu la man page de CARP et je pense que ça pourrait être lié à
> > > l'option "preempt"
> > >
> > > For firewalls and routers with multiple interfaces, it is
> desirable
> > > to
> > > failover all of the carp interfaces together, when one of the
> > > physical
> > > interfaces goes down. This is achieved by the preempt
> > > option. Enable it
> > > on both host A and B:
> > >
> > > Il me reste à tester pour confirmer l'hypothèse mais si c'est bien le
> > > cas, je trouve que désactiver cette option manque d'élégance...
> > >
> > > A votre avis, est-ce que je peux m'en sortir en faisant du bonding
> > > d'interface avec pcn2 & pcn3, puis en associant carp à l'interface
> > > résultante ?
> > >
> > > Mikael
> > >
> > >
> > >
> > > On Mon, Apr 14, 2008 at 10:18 PM, julien c <newixz AT gmail POINT com> wrote:
> > > > Perso je sais pas mais carp supporte t'il cela ?
> > > > la 1er Interface carp est bien master, la seconde init ? ca veux
> bien
> > > dire
> > > > que cela fonctionne.
> > > > si quelqu'un a la reponse ?
> > > >
> > > > 2008/4/14, Mikael Kermorgant <mikael POINT kermorgant AT gmail.com>:
> > > >
> > > >
> > > > >
> > > > > > j'ai revu le visio ok pour la redondance de lien, j'aurais
> juste
> > > fais
> > > > > cela
> > > > > > avec des switchs
> > > > > > Vive la HA ^^
> > > > >
> > > > >
> > > > > C'est vrai qu'avec un couple de switchs stackés, ça pourrait le
> faire
> > > > > mais pour le plaisir de simplifier le schéma, j'aimerais bien
> arriver
> > > > > à faire fonctionner sans :)
> > > > >
> > > > > Toujours est-il que j'ai remis la main dans le cambouis et
> ajusté
> > > > > pf.conf mais ça ne se comporte pas comme je le souhaite !
> > > > >
> > > > > En fonctionnement par défaut :
> > > > >
> > > > > carp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu
> 1500
> > > > > lladdr 00:00:5e:00:01:02
> > > > > carp: MASTER carpdev pcn2 vhid 2 advbase 1 advskew 0
> > > > > groups: carp
> > > > > inet6 fe80::200:5eff:fe00:102%carp1 prefixlen 64 scopeid
> 0x9
> > > > > inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255
> > > > > carp2: flags=8803<UP,BROADCAST,SIMPLEX,MULTICAST> mtu 1500
> > > > > lladdr 00:00:5e:00:01:02
> > > > > carp: INIT carpdev pcn3 vhid 2 advbase 1 advskew 10
> > > > > groups: carp
> > > > > inet6 fe80::200:5eff:fe00:102%carp2 prefixlen 64 scopeid
> 0xa
> > > > >
> > > > >
> > > > > Après avoir effectué "ifconfig pcn2 down", patienté 10s, j'ai
> ceci :
> > > > >
> > > > > carp1: flags=8803<UP,BROADCAST,SIMPLEX,MULTICAST> mtu 1500
> > > > > lladdr 00:00:5e:00:01:02
> > > > > carp: INIT carpdev pcn2 vhid 2 advbase 1 advskew 0
> > > > > groups: carp
> > > > > inet6 fe80::200:5eff:fe00:102%carp1 prefixlen 64 scopeid
> 0x9
> > > > > inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255
> > > > > carp2: flags=8803<UP,BROADCAST,SIMPLEX,MULTICAST> mtu 1500
> > > > > lladdr 00:00:5e:00:01:02
> > > > > carp: INIT carpdev pcn3 vhid 2 advbase 1 advskew 10
> > > > > groups: carp
> > > > > inet6 fe80::200:5eff:fe00:102%carp2 prefixlen 64 scopeid
> 0xa
> > > > >
> > > > >
> > > > > # cat /etc/hostname.carp1
> > > > > inet 10.1.1.1 255.255.255.0 10.1.1.255 vhid 2 carpdev pcn2
> advskew 0
> > > > >
> > > > > # cat /etc/hostname.carp2
> > > > > inet 10.1.1.1 255.255.255.0 10.1.1.255 vhid 2 carpdev pcn3
> advskew 10
> > > > >
> > > > > Pour pcn2 & pcn3 :
> > > > >
> > > > > pcn2: flags=8b02<BROADCAST,PROMISC,ALLMULTI,SIMPLEX,MULTICAST>
> mtu
> > > 1500
> > > > > lladdr 08:00:27:e2:39:c8
> > > > > media: Ethernet none
> > > > > status: active
> > > > > inet 10.1.1.11 netmask 0xffffff00 broadcast 10.1.1.255
> > > > > inet6 fe80::a00:27ff:fee2:39c8%pcn2 prefixlen 64 scopeid
> 0x3
> > > > > pcn3:
> > > flags=8b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST>
> > > > > mtu 1500
> > > > > lladdr 08:00:27:b2:9e:35
> > > > > media: Ethernet none
> > > > > status: active
> > > > > inet 10.1.1.12 netmask 0xffffff00 broadcast 10.1.1.255
> > > > > inet6 fe80::a00:27ff:feb2:9e35%pcn3 prefixlen 64 scopeid
> 0x4
> > > > >
> > > > > J'ai beau essayé de forcer la main avec ifconfig carp1 state
> backup
> > > ou
> > > > > ifconfig carp2 state master, rien n'y change !
> > > > >
> > > > > Si qqun a une idée... ?
> > > > >
> > > > > Bonne soirée,
> > > > >
> > > > >
> > > > > Mikael
> > > > >
> > > >
> > >
> > >
> > >
> > >
> > > --
> > >
> > > Mikael Kermorgant
> > >
> >
>
>
>
>
> --
>
> Mikael Kermorgant
>