Pessoal,
Seguinte: Tenho duas máquinas para smtp, tenho que configurar o
carp nelas mas nunca fiz isso. Achei algo na NET mas ainda não tive coragem
de fazer. Alguém tem algum material ou indica algum site?
O smtp2 deve assumir o ip principal sempre que o smtp1 para (Seja
rede
ATÉ AONDE EU SEI, REDUNDANCIA DE FIREWALL SÓ É POSSIVEL COM PF+CARP CORRETO
tem alguma novidade sobre ipfw2+redundancia de firewall?
é que o ipfw2 tá tudo de bom pra mim, ai mudar para o pf q eu não so muito
chegado, vai me atrasar alguns dias...
mas se não tem jeito ...
abraços!!!
_
Mais que o suficiente
http://www.openbsd.org/faq/pf/pt/carp.html
Em 05/07/07, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu:
> Pessoal,
>
> Seguinte: Tenho duas máquinas para smtp, tenho que configurar o
> carp nelas mas nunca fiz isso. Achei algo na NET mas ainda não tive coragem
> de
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3937#
Utilizei este tuto...
Em 06/07/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
>
> Mais que o suficiente
>
> http://www.openbsd.org/faq/pf/pt/carp.html
>
> Em 05/07/07, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu:
> > Pessoal,
>
Valeu, vou dar uma olhada lá
Em 08/07/07, Danilo Bedani <[EMAIL PROTECTED]> escreveu:
>
> http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3937#
>
> Utilizei este tuto...
>
> Em 06/07/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
> >
> > Mais que o suficiente
> >
> > http://www.openb
Olá,
Não gosto de ser chato, mas não estou conseguindo fazer isso,
quando sigo aquele passo a passo e vou compilar o meukernel aparece a
mensagem: "MEUKERNEL: unknown option "carp"". Pessoal, sinceramente não
tenho encontrado nada na net que seja mais claro. Se alguém puder ajuduar!!!
O
vc esta colocando o "device carp"?
Jean Carlos Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ixi?
Não!
otions carp
no arquivo MEUKERNEL!
Nunca fiz isso, pode ser mais claro?
Em 10/07/07, Jean <[EMAIL PROTECTED]> escreveu:
>
> vc esta colocando o "device carp"?
>
> Jean Carlos Zanuzo
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sa
é device carp e nao options carp, muda ai q da certo
Jean Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tinha feito assim que falou do device mas agora deu outra msg!
Kernel build directory is ../compile/MEUKERNEL
Don't forget to do ``make cleandepend; make depend''
Em 10/07/07, Jean Zanuzo <[EMAIL PROTECTED]> escreveu:
>
> é device carp e nao options carp, muda ai q da certo
>
> Jean Zanuzo
>
>
>
Jean,
Acho que consegui estou vendo aqui! Obrigado!
Em 10/07/07, Bruno Torres Viana <[EMAIL PROTECTED]> escreveu:
>
> Tinha feito assim que falou do device mas agora deu outra msg!
>
> Kernel build directory is ../compile/MEUKERNEL
> Don't forget to do ``make cleandepend; make depen
- Original Message -
From: "Bruno Torres Viana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 10, 2007 2:48 PM
Subject: Re: [FUG-BR] CARP
Tinha feito assim que falou do device mas agora deu outra msg!
ussão sobre FreeBSD (FUG-BR)"
>
> Sent: Tuesday, July 10, 2007 2:48 PM
> Subject: Re: [FUG-BR] CARP
>
>
> Tinha feito assim que falou do device mas agora deu outra msg!
>
> Kernel build directory is ../compile/MEUKERNEL
> Don't forget to do ``make cleandepend;
Senhores,
Estou utilizando CARP + ifstated para 3 interfaces virtuais em cada um dos
dois firewalls envolvidos. Por enquanto apenas um firewall com FreeBSD 7.2
Stable está rodando o CARP, pois o outro está sendo instalado.
O meu problema é:
O ifstated.conf está testando 3 interfaces conforme abai
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou rodan
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou rodand
Caros,
estou com problemas para um servidor retornar a ser master com as trocas de
advskew via ifstated.
Segue o cenário:
##
server1
##
carp0: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: MASTER carpdev vic0 vhid 1 advbase 1 advskew 0
Senhores,
Instalei dois servidores openvpn para trabalhar com redundância e com isso
na interface de internet configurei o carp para trabalhar com o IP virtual,
a fim de garantir que se o servidor master cair o backup assume, tendo assim
alta disponibilidade.
Fiz todos os testes de failover e tudo
Boa Noite,
Coloquei o CARP pra funcionar no seguinte ambiente :
(internet)
|
switch wan---
| |
| |
DMZ<--[HOST_A]..sync..[HOST_B]-->DMZ
| |
|
bash + rsync :)
On Wednesday 14 September 2005 14:24, cucoloto wrote:
> ATÉ AONDE EU SEI, REDUNDANCIA DE FIREWALL SÓ É POSSIVEL COM PF+CARP
> CORRETO
>
> tem alguma novidade sobre ipfw2+redundancia de firewall?
>
> é que o ipfw2 tá tudo de bom pra mim, ai mudar para o pf q eu não so muito
Bom dia pessoal,
Alguem sabe se o CARP funciona no FreeBSD 4.9 ou se tem algum outro que faça
o cluster de IP?
Preciso de um que faça cluster ATIVO, ATIVO...
Tks
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.344 / Virus Database: 267.11.7/112 - R
Boa tarde pessoal
seguinte... me bati um monte com CARP + FreeBSD 4.x (nao fiz...)
ai instalei FreeBSD 5.3... atualizei apliquei o patch... recompilei
kernel e binarios
blz funcionou 100% (acredito que no 4.x tb funcionaria se eu antes
tivesse feito o patch para PF :) )
blz à muito
Ricardo Souza escreveu:
> Boa tarde pessoal,
>
> Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
>
> Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
> eu tento me conectar no IP do carp não consigo.
>
> A porta 1723 esta aberta tanto para os IPS físicos e para o ca
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
2
Ricardo Souza escreveu:
> A regra está assim:Trinity# cat pf.conf |grep 1723
> pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
> keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
> flush global )
>
>
> Esta aberto tanto na fisica como no carp.
> O nmap mostr
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
set pptp self 200.143.33.xyz
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]
Ajax# tcpdump
ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu
2009/5/28 Ricardo Souza
> Andre,
> no mpd5.conf estava
> set pptp self 0.0.0.0
> e alterei para
> set pptp self 200.143.33.xyz
>
>
> Ajax# mpd5
> Multi-link PPP daemon for FreeBSD
>
> process 11390 started, version 5.1 (r...@angel.cmtsp.co
2009/6/1 Ricardo Souza :
> ALguem ai roda mpd5 com carp e poderia me ajudar.
> Valeu
Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp.
Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim
vc o problema tá no mpd, no seu teu tcpdump soh vejo conexão externa
p
O ssh funciona na boa.
Ajax# tcpdump -ni bce0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:25.374233 IP 189.57.43.5.1655 > 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240
2009/6/2 Ricardo Souza :
> O ssh funciona na boa.
> Ajax# tcpdump -ni bce0 port 1723
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
> 11:30:25.374233 IP 189.57.43.5.1655 > 200.143.33.139.1723: S
>
EU nao consigo me conectar no mpd5 ( 1723) no IP virtual.
Minhas regras:
#Libera VPN Server
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
synproxy state ( max-src-conn 2, max-src-conn-rate 25/5,
overload flush global )
pass in quick on $ext_if proto gre from any to
Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
voltando toda hora.
Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
Agora coloquei alguns Mikrotiks para se conectarem no IP real.
Depois posto o resultado.
2009/6/2 Ricardo Souza
> EU nao consigo me con
2009/6/9 Ricardo Souza :
> Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
> voltando toda hora.
> Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
>
> Agora coloquei alguns Mikrotiks para se conectarem no IP real.
> Depois posto o resultado.
>
Somente agor
MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se
uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master
e um slave.
Entao, o mpd nao suporta este topologia? Q pena.
2009/6/9 Giancarlo Rubio
> 2009/6/9 Ricardo Souza :
> > Consegui conectar.Porem o
Está estranho meu MPD.A conexao com essa VPN( mpd no FreeBSD ) esta
intermitente.
Este mesmo mikrotik tem outra VPN com um poptop rodando em OpenBSD e nao
esta caindo direto.
00:36:58 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
00:36:58 pptp,ppp,info VPNA_Diveo: disconnected
00:36:58
Olá a todos,
não sei se este assunto é mais indicado para um OFF-Topic, mas se for me
desculpem.
Estou pesquisando sobre alta disponibilidade utilizando CARP em ambientes
Linux, o pacote em questão é UCARP. No mundo BSD existe a ferramenta PFSYNC
que permite não perder pacotes em caso de falhas
2010/4/1 Fábio Ferrão :
> Senhores,
>
> Instalei dois servidores openvpn para trabalhar com redundância e com isso
> na interface de internet configurei o carp para trabalhar com o IP virtual,
> a fim de garantir que se o servidor master cair o backup assume, tendo assim
> alta disponibilidade.
> F
Ola Fabio,
Tentou colocar local nas confs do openvpn server?
Joel
Em 1 de abril de 2010 17:17, Fábio Ferrão escreveu:
> Senhores,
>
> Instalei dois servidores openvpn para trabalhar com redundância e com isso
> na interface de internet configurei o carp para trabalhar com o IP virtual,
> a f
Senhores,
Valeu pela dica. A opção *local *no servidor* *resolveu o problema, embora o
cliente ainda recebesse pacotes vindos do IP físico do servidor, mas
handshake tls foi com sucesso. Neste caso a opção *float* no cliente
resolve este novo problema.
Uma boa opção ue achei foi a linha *remote-r
Sergio,
Ve se isso nao e o seu caso!
At this point only passive mode FTP connections will function. To enable
active mode connections, the ftp-data connection that the FTP server
initiates must be passed in on the firewall. Unfortunately, the port
that this connection comes in on can't be k
Temos o famoso vrrpd
tá em /usr/ports/net
freevrrpd-0.9.3
This a VRRP RFC2338 Compliant implementation under FreeBSD
Maintained by: [EMAIL PROTECTED]
PS.: o carp é baseado nesse conceito
Em 27/09/05, Eugenio Oliveira<[EMAIL PROTECTED]> escreveu:
> Bom dia pessoal,
>
>
>
> Alguem sabe se
Olá pessoal,
O CARP no OpenBSD é configurado no /etc/hostname.XXX
No FreeBSD eu estou um tanto confuso para gerar as interfaces, alguém
teria um exemplo de redundância de firewall para me mandar, por favor?
Por exemplo, eu tenho:
Master:
xl0 = 200.xxx.xxx.xx (WAN)
xl1 = 192.168.0.1/22 (LAN)
bgeo=
While pretending to be roadkill on the InfoBahn, Christopher Giese
scrawled:
[snip...]
> agora algumas perguntas. (para os CARPEEIROS DA PLANTAO) :)
>
> Como gerenciar daemons (como o heartbit por exemplo faz)
> digamos... maquina A = APACHE master maquina B= apache Slave
>
> se a
2009/9/15 josé elias ribeiro moreira
>
> Olá a todos,
>
>
> não sei se este assunto é mais indicado para um OFF-Topic, mas se for me
> desculpem.
>
> Estou pesquisando sobre alta disponibilidade utilizando CARP em ambientes
> Linux, o pacote em questão é UCARP. No mundo BSD existe a ferramenta PF
Em Tue, 15 Sep 2009 10:32:48 -0300
josé elias ribeiro moreira , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
> não sei se este assunto é mais indicado para um OFF-Topic, mas se
> for me desculpem.
não é off.. é desafô.. err.. bem.. seria mais próprio em lista Linux,
eventualmente
Hi all!!!
Bom pessoal eu lí o artigo do Daniel no site da fug sobre GEOM e me
veio uma pá de idéias na cabeça, achei pouca coisa no google sobre
isso que coloquei no assunto (leia-se nada heeh).
Vamo aos pensamentos mirabolantes:
Digamos que eu tenho duas maquinas (srv1 e srv2) com capacidad
No host B deveria ser os Ips 200.200.200
Mas a anta aqui esqueceu de substituir e colocou os reais. Não venham me
atacar tá.
[]'s
Sérgio.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Pessoal,
Estou escrevendo de novo pois esse assunto está beirando o desespero...
li o faq do OpenBSD, documentações e manuais para OpenBSD, exemplos em
OpenBSD, manual do pfsync e do carp. O que eu preciso é de um exemplo
prático para FreeBSD. O Marcelo Lima está me dando uns toques em PVT,
mas se
http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda
uma olhadinha nisso aqui pode ser que clareie as suas ideias
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote:
> http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda
> uma olhadinha nisso aqui pode ser que clareie as suas ideias
Valeu William,
Depois de ler o FAQ do OpenBSD, o manual do carp, o manual do pfsync,
dive
vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no
pfsync pra ver se ele ta syncronizando as regras de firewall no 2
micros .
Em 12/01/06, Tiago Cruz<[EMAIL PROTECTED]> escreveu:
> On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote:
>
> > http://www.pfsense.com/m
Valeu William!
Grato pela sua resposta...
On Thu, 2006-01-12 at 15:12 -0300, William Armstrong wrote:
> vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no
> pfsync pra ver se ele ta syncronizando as regras de firewall no 2
> micros .
Sim, meu carp0 (192.168.0.1) está lega
Bom dia pessoal
estou "tentando" colocar o CARP no FreeBSD 4.x
pois bem. segui os passos de
http://people.freebsd.org/~mlaier/CARP/
Vou explicar o que fiz e como fiz quem sabe alguem ai saiba como
resolver:
##
Senhores,
Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e
o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança
do firewall BACKUP para MASTER em caso de falha no MASTER.
Atualmente faço a inicialização do CARP via /etc/rc.local, pois sempre que
co
Bom dia Tiago
Eu sou o Daniel do artigo.
Você está querendo fazer a mesma coisa que eu.
Bom eu estou terminando, espero publicar hoje um artigo sobre o CARP,
Pfsync e Ifstated, que será uma atualização do HA.
Bom, eu já fiz RAID1 via rede, e sei que funciona perfeito, apenas um
problema com vel
Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways,
mas tô tendo problemas quanto a permanência das conexões, ou seja, quando
retiro o master do ar, todas as conexões caem. O secundário entra
imediatamente mas as conexões precisam ser refeitas.
Isso sem contar que tive de faze
From: "Ricardo Maia" <[EMAIL PROTECTED]>
piff...
Pelo amor de Deus, nao vou mais responder voces...
Aonde eu disse que "deixa vc na mao", "nao presta", etc??
Eu estou dizendo que a bendita palestra mostrou um cenario onde o CARP
***ainda*** nao cobre totalmente.
Voces precisam aprender
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Christopher Giese wrote:
| Bom dia pessoal
|
| estou "tentando" colocar o CARP no FreeBSD 4.x
|
| pois bem. segui os passos de
|
| http://people.freebsd.org/~mlaier/CARP/
|
| Vou explicar o que fiz e como fiz quem sabe alguem ai saiba como
| re
Fala pessoal, Tudo blz?
Sobre carp.. tenho duvidas quanto a ips /30
Se na minha interface sis0 eu tenho o IP 10.1.1.1/30 e no cliente eu tenho
10.1.1.2/30
Como eu faria para deixa-lo com alta disponibilidade via carp?
No slave eu teria
ifconfig_carp0="vhid 1 advskew 100 pass teste 10
Em 24 de fevereiro de 2010 12:47, Fábio Ferrão escreveu:
> Senhores,
>
> Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e
> o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança
> do firewall BACKUP para MASTER em caso de falha no MASTER.
>
> Atualme
Olá,
Tenho somente um problema, que o download ou a conexão para durante 1
ou 2 segundos, mais somente tambem nao consegui resolver isso.
--
Atenciosamente,
Rafael Floriano Sousa Sales
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.b
Cara, que eu saiba, utiliza-se um software à parte no caso de usar pf,
que é o pfsync para manter as tabelas de estado entre o master e os
slaves... porque vc não experimenta utilizar o pf com o pfsync no seu
gateway?
On 8/15/05, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
> Tô com o CARP rodando
Já estou usando o pfsync, mas o PF não está sendo usado devido aos
problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo
de FTP ?
Sérgio José Ferreira
WGO Telecom
> Cara, que eu saiba, utiliza-se um software à parte no caso de usar pf,
> que é o pfsync para manter as tabelas
From: <[EMAIL PROTECTED]>
Já estou usando o pfsync, mas o PF não está sendo usado devido aos
problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo
de FTP ?
Sérgio José Ferreira
WGO Telecom
O pfsync só funciona para o pf, não eh possivel manter os estados do natd
pelo pfsy
testem o pfSense
www.pfsense.org eu comentei sobre ele no BSDDay.
muito boa ferramenta.
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
"Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E p
ok, joia..
quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do
governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por
isso, se alguém estiver usando um outro ftp-proxy, ajuda ai.
grato,
Sérgio.
> From: <[EMAIL PROTECTED]>
>
>> Já estou usando o pfsync, ma
loles...
"shut up and hack..." aprendi no bsdday :-D
Luiz Otávio Souza wrote:
From: "Ricardo Maia" <[EMAIL PROTECTED]>
piff...
Pelo amor de Deus, nao vou mais responder voces...
Aonde eu disse que "deixa vc na mao", "nao presta", etc??
Eu estou dizendo que a bendita palestra mostrou
Realmente..
Ainda nao resolve tudo mesmo!!
Tbem tenho alguns problemas com ele..
> ok, joia..
>
> quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do
> governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por
> isso, se alguém estiver usando um outro ftp-pr
loles...
"shut up and hack..." aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24 # inet
fw1# ifconfig xl1 192.168.1.1 # pfsync
fw1# ifconfig pfsync up syncdev xl1
fw1# router add d
SALVE
sobre o CARP + conexoes
IDEAL = carp + pfsync
ipfw ainda nao foi feito para sincronizar isso e o natd realmente
perde as conexoes
eu utilizo carp + pf + pfxync + ftp-proxy = solucao FUNCIONAL 100%
qq coisa pvt
t+
Christopher Giese
[EMAIL PROTECTED]
[EMAIL PROTECTED] wrote:
Tô
[EMAIL PROTECTED] wrote:
Não usei o PF para NAT porque tem muito problema com FTP.
Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ?
Sérgio,
Ainda não sou usuário do PF, uso IPFILTER.. me tira uma dúvida, os
problemas de ftp (ainda que use o ftp-proxy) também ocorrem qu
???
foi um comentario, uma explicacao ou uma critica?
Luiz Otávio Souza wrote:
loles...
"shut up and hack..." aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24
Bom dia ae pessoal
seguinte... implementei CARP em FreeBSD 5.x
e como achei que existe pouquissima documentaÃÃo sobre o assunto...
resolvi escrever um tutorial de como implementar/configurar
Carp no FreeBSD 5.x :)
http://www.bsdux.com.br/artigos/FreeBSD_5x_Implementando_Configurando_CARP.txt
espe
No FreeBSD não tem jeito, teria que ter um /29 na sis0(fisica) e o
carp(virtual) faria a associação para a placa de rede que tem a máscara
compatível.
No OpenBSD funciona quando você só tem um ip: você não coloca IP na sis0
e usa a flag "carpdev" para determinar qual interface ele vai fazer o
isso que eu temia...
entao quer dizer que se voce entrega um /30 para fazer um ponto a ponto
para um cliente
voce tera que entregar um /29
nao tem outro jeito no FreeBSD?
Em 10 de abril de 2012 19:16, Alisson escreveu:
> Fala pessoal, Tudo blz?
>
>
>
> Sobre carp.. tenho duvidas quanto a ips
Uma sugestão.
Criar um CARP em outra interface, monitorando o 'servidor' em si. Na
placa sis0, sem IP algum.
Então, através do ifstated monitoraria este CARP. Subiria o IP no
servidor que estiver como master no carp. E derrubaria o IP caso fosse
para backup ou init ou down.
Em 10 de abril de 20
vale lembra que placas sis0, onboard são pouco melhores que realtreko
mais dão dor de cabeça
tambem seria melhor opção intel ou 3com.
Em 11 de abril de 2012 10:03, Rafael Ganascim escreveu:
> Uma sugestão.
>
> Criar um CARP em outra interface, monitorando o 'servidor' em si. Na
> placa sis0, sem
On Wed, 11 Apr 2012 09:59:34 -0300
Alisson wrote:
> isso que eu temia...
>
> entao quer dizer que se voce entrega um /30 para fazer um ponto a ponto
> para um cliente
>
> voce tera que entregar um /29
>
> nao tem outro jeito no FreeBSD?
>
[root@desktop] /usr/ports# cat net/freevrrpd/pkg-desc
Alisson,
Pode ser limitação técnica minha, mas até onde eu sei, você precisa de
no mínimo 3 IP, é assim que eu venho fazendo desde que mexo com carp:
1 para o membro ativo do cluster
1 para o membro backup do cluster
1 para a interface virtual do CARP
E daí você aponta as rotas para a interface
Opa Luiz,
o VRRP para associar á uma interface física você especifica manualmente?
Eliminando a necessidade da interface ter que ter um IP da mesma máscara
da interface virtual?
[]s
Em 11/04/2012 10:27, Luiz Gustavo escreveu:
> On Wed, 11 Apr 2012 09:59:34 -0300
> Alisson wrote:
>
>> isso que
Sim, da uma zoiada ai no man dele pra entender:
http://www.freebsd.org/cgi/man.cgi?query=freevrrpd&apropos=0&sektion=0&manpath=FreeBSD+9.0-RELEASE+and+Ports&arch=default&format=html
On Wed, 11 Apr 2012 12:30:49 -0300
Renato Frederick wrote:
> Opa Luiz,
>
> o VRRP para associar á uma interface
VRRP eu cheguei a usar no FreeBSD mas não funcionou muito legal...
Entre FreeBSDs acho melhor o CARP, só não sei se irá atender o seu cenário.
--
Eduardo Schoedler
Em 11 de abril de 2012 14:04, Luiz Gustavo
escreveu:
> Sim, da uma zoiada ai no man dele pra entender:
>
>
> http://www.freebsd.or
o lance todo do freevrrp é isso, é um pouco antigo e não tem tanta integração
quanto tem o carp.
é uso ele como alternativa, em cenários onde eu só tenho um /30 disponivel.
On Wed, 11 Apr 2012 14:07:30 -0300
Eduardo Schoedler wrote:
> VRRP eu cheguei a usar no FreeBSD mas não funcionou muito
Legal Luiz, dei uma olhada na manpage, resolve o problema do /30 mesmo,
mas aí a integração com outras ferramentas(bgpd por exemplo), pesa
demais! :-)
Em 11/04/2012 14:25, Luiz Gustavo escreveu:
> o lance todo do freevrrp é isso, é um pouco antigo e não tem tanta integração
> quanto tem o carp
Certeza Renato,
mas convenhamos, ambientes que têm o bgpd rodando, dificilmente vão ter somente
/30 disponiveis para carp ;)
normalmente eu uso o freevrrp para ambientes que tem adsl e/ou ip privado /30,
que dizer, redes pequenas.
Abraços
On Wed, 11 Apr 2012 14:48:52 -0300
Renato Frederick w
Você setou o ip 192.168.2.48/30 nas duas maquinas, de cara ai já vai dar
conflito de ip, somente dê um up na interface via rc.conf
ifconfig_em1="up"
deixe que o freevrrpd atribue o ip na interface, a comunicação que ele faz com
o outro lado é via broadcast
On Thu, 12 Apr 2012 13:15:17 -0300
Al
ok..
eu nao estava entendendo como fazer as configurações no rc.conf
ai ficou assim
MASTER
ifconfig_em1="up"
/usr/local/etc/freevrrpd.conf
[VRID]
serverid = 1
interface = em1
priority = 101
addr = 192.168.50.49/30
password = vrid1
SLAVE
ifconfig_em1="up"
/usr/local/etc/freevrrpd.conf
[VRID
Coloca uma rede diferente entre as duas interfaces, somente para se comunicarem
(ele faz broadcast).
On Fri, 13 Apr 2012 09:32:31 -0300
Alisson wrote:
> ok..
>
> eu nao estava entendendo como fazer as configurações no rc.conf
> ai ficou assim
>
>
> MASTER
> ifconfig_em1="up"
>
> /usr/local
Boa tarde Luiz Gustavo,
eu tenho uma interface em outra rede:
ifconfig_em0="192.168.50.46/25"
Em 13 de abril de 2012 09:32, Alisson escreveu:
> ok..
>
> eu nao estava entendendo como fazer as configurações no rc.conf
> ai ficou assim
>
>
> MASTER
> ifconfig_em1="up"
>
> /usr/local/etc/freevrrpd
Em 12 de abril de 2012 13:35, Luiz Gustavo
escreveu:
> Você setou o ip 192.168.2.48/30 nas duas maquinas, de cara ai já vai dar
> conflito de ip, somente dê um up na interface via rc.conf
>
> ifconfig_em1="up"
>
> deixe que o freevrrpd atribue o ip na interface, a comunicação que ele faz
> com o o
Pessoal,
Tentem ver a solução CARP + ifstated. Para tal:
- rodar um processo de carp em OUTRA interface que tenha pelo menos um /29
- use o IFSTATED para subir os IPs /30 das outras interfaces (pode ser
de todas interfaces /30 com os clientes) de acordo com o estado da
única interface carp (se o
Lembrando que neste caso, quando a maquina backup assumir, o mac que vai
estar associado ao IP vai ser o da placa de rede dela(não o do CARP -
que nunca muda).
Seria o mesmo de trocar a placa de rede, se houver algum tipo de
segurança de porta no switch, será necessário liberar os 2 MAC(master e
Lembrei de outra coisa, já usei carp conversando com um VRRP cisco. Não
sei porque o MAC do VRRP cisco ficou **identico** ao do meu CARP. E isto
em apenas uma interface(DMZ), a interface LAN os MAC foram diferentes.
Lembro que a linha da DMZ era algo como
ifconfig carp0 vhid 1 advskew 100.
o
pessoal.
voces tem alguma configuração do freevrrpd de um servidor master e um
servidor slave?
dessa vez ao iniciar o freevrrpd todas as interfaces ficaram caindo,
parecia algum loop
e aparecia essa mensagem
interface is faulty deactivated from vrrp vrid
Em 13 de abril de 2012 15:25, Alisson e
Em 17 de abril de 2012 16:53, Alisson escreveu:
> pessoal.
>
> dessa vez ao iniciar o freevrrpd todas as interfaces ficaram caindo,
> parecia algum loop
>
> e aparecia essa mensagem
> interface is faulty deactivated from vrrp vrid
>
>
Você mexeu na prioridade de um deles?
--
Eduardo Schoedler
--
sim... voces tem alguma configuracao de master e slave?
nao estou entendendo como configurar no rc.conf e no freevrrpd.conf
veja abaixo
>*> MASTER*
>*> ifconfig_em1="up"*
>*>*
>*> /usr/local/etc/freevrrpd.conf*
>*>*
>*> [VRID]*
>*> serverid = 1*
>*> interface = em1*
>*> priority = 101*
>*> addr
Fala pessoal!
Seguinte, estou precisando colocar o CARP para funcionar em uma rede
rodando quagga (BGP4). Na interface LAN dos roteadores, estou
configurando os endereços IPs assim: 189.x.x.1 (roteador master),
189.x.x.2 (roteador slave) e 189.x.x.3 (interface CARP). A rede LAN é
uma rede com
Cara, acho que nem no OpenBSD vc conseguiria.
Pra o carp funcionar vc precisa de pelo menos 3 enderecos:
- um pra uma máquina master;
- outro pra máquina slave;
- um terceiro que é o endereço virtual, pelo qual o cluster ira responder;
Perceba que a menor máscara que comporta esses endereços é u
c0re,
É, no meu caso são necessários no mínimo 4 endereços. Um para fw master,
outro para fw slave, outro para a interface CARP e mais um para o
roteador da Tele (meu gateway).
Penso que no OpenBSD funciona, pois eu posso associar um endereço
inválido para as interfaces WAN (algo como 192.168.
On 10/30/07, Felipe Neuwald <[EMAIL PROTECTED]> wrote:
> Fala pessoal!
>
> Seguinte, estou precisando colocar o CARP para funcionar em uma rede
> rodando quagga (BGP4). Na interface LAN dos roteadores, estou
> configurando os endereços IPs assim: 189.x.x.1 (roteador master),
> 189.x.x.2 (roteador s
1 - 100 of 109 matches
Mail list logo
