Caros,
estou com problemas para um servidor retornar a ser master com as trocas de
advskew via ifstated.
Segue o cenário:
##
server1
##
carp0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: MASTER
pessoal.
voces tem alguma configuração do freevrrpd de um servidor master e um
servidor slave?
dessa vez ao iniciar o freevrrpd todas as interfaces ficaram caindo,
parecia algum loop
e aparecia essa mensagem
interface is faulty deactivated from vrrp vrid
Em 13 de abril de 2012 15:25, Alisson
Em 17 de abril de 2012 16:53, Alisson alissongoncal...@bsd.com.brescreveu:
pessoal.
dessa vez ao iniciar o freevrrpd todas as interfaces ficaram caindo,
parecia algum loop
e aparecia essa mensagem
interface is faulty deactivated from vrrp vrid
Você mexeu na prioridade de um deles?
--
sim... voces tem alguma configuracao de master e slave?
nao estou entendendo como configurar no rc.conf e no freevrrpd.conf
veja abaixo
* MASTER*
* ifconfig_em1=up*
**
* /usr/local/etc/freevrrpd.conf*
**
* [VRID]*
* serverid = 1*
* interface = em1*
* priority = 101*
* addr = 192.168.50.49/30*
*
Pessoal,
Tentem ver a solução CARP + ifstated. Para tal:
- rodar um processo de carp em OUTRA interface que tenha pelo menos um /29
- use o IFSTATED para subir os IPs /30 das outras interfaces (pode ser
de todas interfaces /30 com os clientes) de acordo com o estado da
única interface carp (se o
Lembrando que neste caso, quando a maquina backup assumir, o mac que vai
estar associado ao IP vai ser o da placa de rede dela(não o do CARP -
que nunca muda).
Seria o mesmo de trocar a placa de rede, se houver algum tipo de
segurança de porta no switch, será necessário liberar os 2 MAC(master
Lembrei de outra coisa, já usei carp conversando com um VRRP cisco. Não
sei porque o MAC do VRRP cisco ficou **identico** ao do meu CARP. E isto
em apenas uma interface(DMZ), a interface LAN os MAC foram diferentes.
Lembro que a linha da DMZ era algo como
ifconfig carp0 vhid 1 advskew 100.
o
ok..
eu nao estava entendendo como fazer as configurações no rc.conf
ai ficou assim
MASTER
ifconfig_em1=up
/usr/local/etc/freevrrpd.conf
[VRID]
serverid = 1
interface = em1
priority = 101
addr = 192.168.50.49/30
password = vrid1
SLAVE
ifconfig_em1=up
/usr/local/etc/freevrrpd.conf
[VRID]
Coloca uma rede diferente entre as duas interfaces, somente para se comunicarem
(ele faz broadcast).
On Fri, 13 Apr 2012 09:32:31 -0300
Alisson alissongoncal...@bsd.com.br wrote:
ok..
eu nao estava entendendo como fazer as configurações no rc.conf
ai ficou assim
MASTER
Boa tarde Luiz Gustavo,
eu tenho uma interface em outra rede:
ifconfig_em0=192.168.50.46/25
Em 13 de abril de 2012 09:32, Alisson alissongoncal...@bsd.com.brescreveu:
ok..
eu nao estava entendendo como fazer as configurações no rc.conf
ai ficou assim
MASTER
ifconfig_em1=up
Em 12 de abril de 2012 13:35, Luiz Gustavo
luizgust...@luizgustavo.pro.brescreveu:
Você setou o ip 192.168.2.48/30 nas duas maquinas, de cara ai já vai dar
conflito de ip, somente dê um up na interface via rc.conf
ifconfig_em1=up
deixe que o freevrrpd atribue o ip na interface, a
Você setou o ip 192.168.2.48/30 nas duas maquinas, de cara ai já vai dar
conflito de ip, somente dê um up na interface via rc.conf
ifconfig_em1=up
deixe que o freevrrpd atribue o ip na interface, a comunicação que ele faz com
o outro lado é via broadcast
On Thu, 12 Apr 2012 13:15:17 -0300
isso que eu temia...
entao quer dizer que se voce entrega um /30 para fazer um ponto a ponto
para um cliente
voce tera que entregar um /29
nao tem outro jeito no FreeBSD?
Em 10 de abril de 2012 19:16, Alisson alisson...@gmail.com escreveu:
Fala pessoal, Tudo blz?
Sobre carp.. tenho
Uma sugestão.
Criar um CARP em outra interface, monitorando o 'servidor' em si. Na
placa sis0, sem IP algum.
Então, através do ifstated monitoraria este CARP. Subiria o IP no
servidor que estiver como master no carp. E derrubaria o IP caso fosse
para backup ou init ou down.
Em 10 de abril de
vale lembra que placas sis0, onboard são pouco melhores que realtreko
mais dão dor de cabeça
tambem seria melhor opção intel ou 3com.
Em 11 de abril de 2012 10:03, Rafael Ganascim rganas...@gmail.com escreveu:
Uma sugestão.
Criar um CARP em outra interface, monitorando o 'servidor' em si. Na
On Wed, 11 Apr 2012 09:59:34 -0300
Alisson alissongoncal...@bsd.com.br wrote:
isso que eu temia...
entao quer dizer que se voce entrega um /30 para fazer um ponto a ponto
para um cliente
voce tera que entregar um /29
nao tem outro jeito no FreeBSD?
[root@desktop] /usr/ports# cat
Alisson,
Pode ser limitação técnica minha, mas até onde eu sei, você precisa de
no mínimo 3 IP, é assim que eu venho fazendo desde que mexo com carp:
1 para o membro ativo do cluster
1 para o membro backup do cluster
1 para a interface virtual do CARP
E daí você aponta as rotas para a
Opa Luiz,
o VRRP para associar á uma interface física você especifica manualmente?
Eliminando a necessidade da interface ter que ter um IP da mesma máscara
da interface virtual?
[]s
Em 11/04/2012 10:27, Luiz Gustavo escreveu:
On Wed, 11 Apr 2012 09:59:34 -0300
Sim, da uma zoiada ai no man dele pra entender:
http://www.freebsd.org/cgi/man.cgi?query=freevrrpdapropos=0sektion=0manpath=FreeBSD+9.0-RELEASE+and+Portsarch=defaultformat=html
On Wed, 11 Apr 2012 12:30:49 -0300
Renato Frederick ren...@frederick.eti.br wrote:
Opa Luiz,
o VRRP para associar
VRRP eu cheguei a usar no FreeBSD mas não funcionou muito legal...
Entre FreeBSDs acho melhor o CARP, só não sei se irá atender o seu cenário.
--
Eduardo Schoedler
Em 11 de abril de 2012 14:04, Luiz Gustavo
luizgust...@luizgustavo.pro.brescreveu:
Sim, da uma zoiada ai no man dele pra
o lance todo do freevrrp é isso, é um pouco antigo e não tem tanta integração
quanto tem o carp.
é uso ele como alternativa, em cenários onde eu só tenho um /30 disponivel.
On Wed, 11 Apr 2012 14:07:30 -0300
Eduardo Schoedler lis...@esds.com.br wrote:
VRRP eu cheguei a usar no FreeBSD mas
Legal Luiz, dei uma olhada na manpage, resolve o problema do /30 mesmo,
mas aí a integração com outras ferramentas(bgpd por exemplo), pesa
demais! :-)
Em 11/04/2012 14:25, Luiz Gustavo escreveu:
o lance todo do freevrrp é isso, é um pouco antigo e não tem tanta integração
quanto tem o carp.
Certeza Renato,
mas convenhamos, ambientes que têm o bgpd rodando, dificilmente vão ter somente
/30 disponiveis para carp ;)
normalmente eu uso o freevrrp para ambientes que tem adsl e/ou ip privado /30,
que dizer, redes pequenas.
Abraços
On Wed, 11 Apr 2012 14:48:52 -0300
Renato Frederick
Fala pessoal, Tudo blz?
Sobre carp.. tenho duvidas quanto a ips /30
Se na minha interface sis0 eu tenho o IP 10.1.1.1/30 e no cliente eu tenho
10.1.1.2/30
Como eu faria para deixa-lo com alta disponibilidade via carp?
No slave eu teria
ifconfig_carp0=vhid 1 advskew 100 pass teste
No FreeBSD não tem jeito, teria que ter um /29 na sis0(fisica) e o
carp(virtual) faria a associação para a placa de rede que tem a máscara
compatível.
No OpenBSD funciona quando você só tem um ip: você não coloca IP na sis0
e usa a flag carpdev para determinar qual interface ele vai fazer o
Senhores,
Valeu pela dica. A opção *local *no servidor* *resolveu o problema, embora o
cliente ainda recebesse pacotes vindos do IP físico do servidor, mas
handshake tls foi com sucesso. Neste caso a opção *float* no cliente
resolve este novo problema.
Uma boa opção ue achei foi a linha
Senhores,
Instalei dois servidores openvpn para trabalhar com redundância e com isso
na interface de internet configurei o carp para trabalhar com o IP virtual,
a fim de garantir que se o servidor master cair o backup assume, tendo assim
alta disponibilidade.
Fiz todos os testes de failover e
2010/4/1 Fábio Ferrão ferra...@gmail.com:
Senhores,
Instalei dois servidores openvpn para trabalhar com redundância e com isso
na interface de internet configurei o carp para trabalhar com o IP virtual,
a fim de garantir que se o servidor master cair o backup assume, tendo assim
alta
Ola Fabio,
Tentou colocar local ip_do_carp nas confs do openvpn server?
Joel
Em 1 de abril de 2010 17:17, Fábio Ferrão ferra...@gmail.com escreveu:
Senhores,
Instalei dois servidores openvpn para trabalhar com redundância e com isso
na interface de internet configurei o carp para
Senhores,
Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e
o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança
do firewall BACKUP para MASTER em caso de falha no MASTER.
Atualmente faço a inicialização do CARP via /etc/rc.local, pois sempre que
Em 24 de fevereiro de 2010 12:47, Fábio Ferrão ferra...@gmail.com escreveu:
Senhores,
Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e
o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança
do firewall BACKUP para MASTER em caso de falha no
Olá a todos,
não sei se este assunto é mais indicado para um OFF-Topic, mas se for me
desculpem.
Estou pesquisando sobre alta disponibilidade utilizando CARP em ambientes
Linux, o pacote em questão é UCARP. No mundo BSD existe a ferramenta PFSYNC
que permite não perder pacotes em caso de
2009/9/15 josé elias ribeiro moreira jeliasmore...@gmail.com
Olá a todos,
não sei se este assunto é mais indicado para um OFF-Topic, mas se for me
desculpem.
Estou pesquisando sobre alta disponibilidade utilizando CARP em ambientes
Linux, o pacote em questão é UCARP. No mundo BSD existe
Em Tue, 15 Sep 2009 10:32:48 -0300
josé elias ribeiro moreira jeliasmore...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
não sei se este assunto é mais indicado para um OFF-Topic, mas se
for me desculpem.
não é off.. é desafô.. err.. bem.. seria mais próprio em
Está estranho meu MPD.A conexao com essa VPN( mpd no FreeBSD ) esta
intermitente.
Este mesmo mikrotik tem outra VPN com um poptop rodando em OpenBSD e nao
esta caindo direto.
00:36:58 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
00:36:58 pptp,ppp,info VPNA_Diveo: disconnected
00:36:58
Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
voltando toda hora.
Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
Agora coloquei alguns Mikrotiks para se conectarem no IP real.
Depois posto o resultado.
2009/6/2 Ricardo Souza
2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
voltando toda hora.
Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
Agora coloquei alguns Mikrotiks para se conectarem no IP real.
Depois posto o
MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se
uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master
e um slave.
Entao, o mpd nao suporta este topologia? Q pena.
2009/6/9 Giancarlo Rubio gianru...@gmail.com
2009/6/9 Ricardo Souza
O ssh funciona na boa.
Ajax# tcpdump -ni bce0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240
2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
O ssh funciona na boa.
Ajax# tcpdump -ni bce0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:25.374233 IP 189.57.43.5.1655
EU nao consigo me conectar no mpd5 ( 1723) no IP virtual.
Minhas regras:
#Libera VPN Server
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
synproxy state ( max-src-conn 2, max-src-conn-rate 25/5,
overload bruteforce flush global )
pass in quick on $ext_if proto gre
ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu
2009/5/28 Ricardo Souza ricardo.so...@ti.cmtsp.com.br
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
set pptp self 200.143.33.xyz
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 11390 started, version 5.1
2009/6/1 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu
Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp.
Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim
vc o problema tá no mpd, no seu teu
Ricardo Souza escreveu:
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no
Ricardo Souza escreveu:
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
set pptp self 200.143.33.xyz
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]
Ajax# tcpdump
Senhores,
Estou utilizando CARP + ifstated para 3 interfaces virtuais em cada um dos
dois firewalls envolvidos. Por enquanto apenas um firewall com FreeBSD 7.2
Stable está rodando o CARP, pois o outro está sendo instalado.
O meu problema é:
O ifstated.conf está testando 3 interfaces conforme
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou
Olá Alexandre, tudo bem?
Pois é, mas não posso colocar esse patch em produção, ele mesmo diz:
Anyways, here is something for *BETA* testing. Nobody put this in
production (or you deserve whatever goes wrong). But if you have spare
time and lab machines, please test and report back! Details
Fala pessoal!
Seguinte, estou precisando colocar o CARP para funcionar em uma rede
rodando quagga (BGP4). Na interface LAN dos roteadores, estou
configurando os endereços IPs assim: 189.x.x.1 (roteador master),
189.x.x.2 (roteador slave) e 189.x.x.3 (interface CARP). A rede LAN é
uma rede com
Cara, acho que nem no OpenBSD vc conseguiria.
Pra o carp funcionar vc precisa de pelo menos 3 enderecos:
- um pra uma máquina master;
- outro pra máquina slave;
- um terceiro que é o endereço virtual, pelo qual o cluster ira responder;
Perceba que a menor máscara que comporta esses endereços é
c0re,
É, no meu caso são necessários no mínimo 4 endereços. Um para fw master,
outro para fw slave, outro para a interface CARP e mais um para o
roteador da Tele (meu gateway).
Penso que no OpenBSD funciona, pois eu posso associar um endereço
inválido para as interfaces WAN (algo como
On 10/30/07, Felipe Neuwald [EMAIL PROTECTED] wrote:
Fala pessoal!
Seguinte, estou precisando colocar o CARP para funcionar em uma rede
rodando quagga (BGP4). Na interface LAN dos roteadores, estou
configurando os endereços IPs assim: 189.x.x.1 (roteador master),
189.x.x.2 (roteador slave) e
Penso que no OpenBSD funciona, pois eu posso associar um endereço
inválido para as interfaces WAN (algo como 192.168.0.1 para WAN do fw
master e 192.168.0.2 para WAN do fw slave), e configurar o endereço
virtual como 189.x.x.x, associando-o à interface WAN com carpdev.
Pra ser sincero, nunca
Olá,
Não gosto de ser chato, mas não estou conseguindo fazer isso,
quando sigo aquele passo a passo e vou compilar o meukernel aparece a
mensagem: MEUKERNEL: unknown option carp. Pessoal, sinceramente não
tenho encontrado nada na net que seja mais claro. Se alguém puder ajuduar!!!
vc esta colocando o device carp?
Jean Carlos Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ixi?
Não!
otions carp
no arquivo MEUKERNEL!
Nunca fiz isso, pode ser mais claro?
Em 10/07/07, Jean [EMAIL PROTECTED] escreveu:
vc esta colocando o device carp?
Jean Carlos Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
é device carp e nao options carp, muda ai q da certo
Jean Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tinha feito assim que falou do device mas agora deu outra msg!
Kernel build directory is ../compile/MEUKERNEL
Don't forget to do ``make cleandepend; make depend''
Em 10/07/07, Jean Zanuzo [EMAIL PROTECTED] escreveu:
é device carp e nao options carp, muda ai q da certo
Jean Zanuzo
Jean,
Acho que consegui estou vendo aqui! Obrigado!
Em 10/07/07, Bruno Torres Viana [EMAIL PROTECTED] escreveu:
Tinha feito assim que falou do device mas agora deu outra msg!
Kernel build directory is ../compile/MEUKERNEL
Don't forget to do ``make cleandepend; make depend''
- Original Message -
From: Bruno Torres Viana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, July 10, 2007 2:48 PM
Subject: Re: [FUG-BR] CARP
Tinha feito assim que falou do device mas agora deu outra msg!
Kernel build
: Tuesday, July 10, 2007 2:48 PM
Subject: Re: [FUG-BR] CARP
Tinha feito assim que falou do device mas agora deu outra msg!
Kernel build directory is ../compile/MEUKERNEL
Don't forget to do ``make cleandepend; make depend''
então está certo, faça como ele pede, da um
1.. Mude o diretório
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3937#
Utilizei este tuto...
Em 06/07/07, Giancarlo Rubio [EMAIL PROTECTED] escreveu:
Mais que o suficiente
http://www.openbsd.org/faq/pf/pt/carp.html
Em 05/07/07, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Pessoal,
Valeu, vou dar uma olhada lá
Em 08/07/07, Danilo Bedani [EMAIL PROTECTED] escreveu:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3937#
Utilizei este tuto...
Em 06/07/07, Giancarlo Rubio [EMAIL PROTECTED] escreveu:
Mais que o suficiente
Mais que o suficiente
http://www.openbsd.org/faq/pf/pt/carp.html
Em 05/07/07, Bruno Torres Viana[EMAIL PROTECTED] escreveu:
Pessoal,
Seguinte: Tenho duas máquinas para smtp, tenho que configurar o
carp nelas mas nunca fiz isso. Achei algo na NET mas ainda não tive coragem
de
Pessoal,
Seguinte: Tenho duas máquinas para smtp, tenho que configurar o
carp nelas mas nunca fiz isso. Achei algo na NET mas ainda não tive coragem
de fazer. Alguém tem algum material ou indica algum site?
O smtp2 deve assumir o ip principal sempre que o smtp1 para (Seja
rede
Vou add e conversamos, se sair algo de bom, a gente posta aqui para o pessoal :)
Att,
RS
On 11/13/06, Daniel Bristot de Oliveira [EMAIL PROTECTED] wrote:
Ai Rogério!
Estais certo em cada palavra, eu ja fiz este esquema e o problema foi
o mesmo... É que estamos fazendo uma *injambração*, que
Olá Rogério!
Bom o CARP faz a parte dele...
Tem como sincronizar discos utilizando duas classes do GEOM
A classe Gate, que exportará um disco do escravo para o mestre.
Ai o mestre importa e cria um mirror entre os dois discos,
Quando o mirror for criado, eles irão ser sincronizados, e todo o
Boa Daniel.
A idéia é a seguinte:
O firewall faz o balanceamento de carga entre 2 servers Web e entre
mais 2 servers de Mail (são dois grupos distintos), mas para que estes
tenham acesso aos mesmos dados, eles precisam acessar um storage na
rede, que centralizaria os dados. Até ai tudo bem.
Ai Rogério!
Estais certo em cada palavra, eu ja fiz este esquema e o problema foi
o mesmo... É que estamos fazendo uma *injambração*, que funciona, mas
não é perfeita...
A mudança de estado para os servidores Web, seria tranparente, o NFS
funciona perfeitamente para a troca de estados.
O DRDB
Pessoal, alguém aqui usa CARP?
Neste caso, como poderia ser feita a sincronia de
dados/configuração/programas/serviços entre as máquinas?
Eu gostaria de saber se alguém usa, e como se resolveria o problema de
instalar um software novo no master e que o slave/slaves fosse também
atualizado, sem
2006/11/11, Rogério Schneider [EMAIL PROTECTED]:
Pessoal, alguém aqui usa CARP?
Pretendo hehe!
Neste caso, como poderia ser feita a sincronia de
dados/configuração/programas/serviços entre as máquinas?
Eu gostaria de saber se alguém usa, e como se resolveria o problema de
instalar um
Olha só, eu achei algo interesssante aqui:
http://www.mail-archive.com/freebsd-cluster@freebsd.org/msg00077.html
Mas parece que o GEOM não resolve não
Att,
RS
On 11/11/06, Thiago J. Ruiz [EMAIL PROTECTED] wrote:
2006/11/11, Rogério Schneider [EMAIL PROTECTED]:
Pessoal, alguém aqui usa
Hi all!!!
Bom pessoal eu lí o artigo do Daniel no site da fug sobre GEOM e me
veio uma pá de idéias na cabeça, achei pouca coisa no google sobre
isso que coloquei no assunto (leia-se nada heeh).
Vamo aos pensamentos mirabolantes:
Digamos que eu tenho duas maquinas (srv1 e srv2) com
Bom dia Tiago
Eu sou o Daniel do artigo.
Você está querendo fazer a mesma coisa que eu.
Bom eu estou terminando, espero publicar hoje um artigo sobre o CARP,
Pfsync e Ifstated, que será uma atualização do HA.
Bom, eu já fiz RAID1 via rede, e sei que funciona perfeito, apenas um
problema com
http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda
uma olhadinha nisso aqui pode ser que clareie as suas ideias
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no
pfsync pra ver se ele ta syncronizando as regras de firewall no 2
micros .
Em 12/01/06, Tiago Cruz[EMAIL PROTECTED] escreveu:
On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote:
Valeu William!
Grato pela sua resposta...
On Thu, 2006-01-12 at 15:12 -0300, William Armstrong wrote:
vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no
pfsync pra ver se ele ta syncronizando as regras de firewall no 2
micros .
Sim, meu carp0 (192.168.0.1) está legal,
Olá pessoal,
O CARP no OpenBSD é configurado no /etc/hostname.XXX
No FreeBSD eu estou um tanto confuso para gerar as interfaces, alguém
teria um exemplo de redundância de firewall para me mandar, por favor?
Por exemplo, eu tenho:
Master:
xl0 = 200.xxx.xxx.xx (WAN)
xl1 = 192.168.0.1/22 (LAN)
Bom dia pessoal,
Alguem sabe se o CARP funciona no FreeBSD 4.9 ou se tem algum outro que faça
o cluster de IP?
Preciso de um que faça cluster ATIVO, ATIVO...
Tks
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.344 / Virus Database: 267.11.7/112 -
Temos o famoso vrrpd
tá em /usr/ports/net
freevrrpd-0.9.3
This a VRRP RFC2338 Compliant implementation under FreeBSD
Maintained by: [EMAIL PROTECTED]
PS.: o carp é baseado nesse conceito
Em 27/09/05, Eugenio Oliveira[EMAIL PROTECTED] escreveu:
Bom dia pessoal,
Alguem sabe se o
ATÉ AONDE EU SEI, REDUNDANCIA DE FIREWALL SÓ É POSSIVEL COM PF+CARP CORRETO
tem alguma novidade sobre ipfw2+redundancia de firewall?
é que o ipfw2 tá tudo de bom pra mim, ai mudar para o pf q eu não so muito
chegado, vai me atrasar alguns dias...
mas se não tem jeito ...
abraços!!!
Sergio,
Ve se isso nao e o seu caso!
At this point only passive mode FTP connections will function. To enable
active mode connections, the ftp-data connection that the FTP server
initiates must be passed in on the firewall. Unfortunately, the port
that this connection comes in on can't be
???
foi um comentario, uma explicacao ou uma critica?
Luiz Otávio Souza wrote:
loles...
shut up and hack... aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24
Boa Noite,
Coloquei o CARP pra funcionar no seguinte ambiente :
(internet)
|
switch wan---
| |
| |
DMZ--[HOST_A]..sync..[HOST_B]--DMZ
| |
|
No host B deveria ser os Ips 200.200.200
Mas a anta aqui esqueceu de substituir e colocou os reais. Não venham me
atacar tá.
[]'s
Sérgio.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways,
mas tô tendo problemas quanto a permanência das conexões, ou seja, quando
retiro o master do ar, todas as conexões caem. O secundário entra
imediatamente mas as conexões precisam ser refeitas.
Isso sem contar que tive de
Olá,
Tenho somente um problema, que o download ou a conexão para durante 1
ou 2 segundos, mais somente tambem nao consegui resolver isso.
--
Atenciosamente,
Rafael Floriano Sousa Sales
___
Freebsd mailing list
Freebsd@fug.com.br
Cara, que eu saiba, utiliza-se um software à parte no caso de usar pf,
que é o pfsync para manter as tabelas de estado entre o master e os
slaves... porque vc não experimenta utilizar o pf com o pfsync no seu
gateway?
On 8/15/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Tô com o CARP rodando
From: [EMAIL PROTECTED]
Já estou usando o pfsync, mas o PF não está sendo usado devido aos
problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo
de FTP ?
Sérgio José Ferreira
WGO Telecom
O pfsync só funciona para o pf, não eh possivel manter os estados do natd
pelo
testem o pfSense
www.pfsense.org eu comentei sobre ele no BSDDay.
muito boa ferramenta.
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E
ok, joia..
quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do
governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por
isso, se alguém estiver usando um outro ftp-proxy, ajuda ai.
grato,
Sérgio.
From: [EMAIL PROTECTED]
Já estou usando o pfsync, mas o
loles...
shut up and hack... aprendi no bsdday :-D
Luiz Otávio Souza wrote:
From: Ricardo Maia [EMAIL PROTECTED]
piff...
Pelo amor de Deus, nao vou mais responder voces...
Aonde eu disse que deixa vc na mao, nao presta, etc??
Eu estou dizendo que a bendita palestra mostrou um
Realmente..
Ainda nao resolve tudo mesmo!!
Tbem tenho alguns problemas com ele..
ok, joia..
quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do
governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por
isso, se alguém estiver usando um outro ftp-proxy,
loles...
shut up and hack... aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24 # inet
fw1# ifconfig xl1 192.168.1.1 # pfsync
fw1# ifconfig pfsync up syncdev xl1
fw1# router add
SALVE
sobre o CARP + conexoes
IDEAL = carp + pfsync
ipfw ainda nao foi feito para sincronizar isso e o natd realmente
perde as conexoes
eu utilizo carp + pf + pfxync + ftp-proxy = solucao FUNCIONAL 100%
qq coisa pvt
t+
Christopher Giese
[EMAIL PROTECTED]
[EMAIL PROTECTED] wrote:
[EMAIL PROTECTED] wrote:
Não usei o PF para NAT porque tem muito problema com FTP.
Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ?
Sérgio,
Ainda não sou usuário do PF, uso IPFILTER.. me tira uma dúvida, os
problemas de ftp (ainda que use o ftp-proxy) também ocorrem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Christopher Giese SkyWarrior wrote:
| Bom dia pessoal
|
| estou tentando colocar o CARP no FreeBSD 4.x
|
| pois bem. segui os passos de
|
| http://people.freebsd.org/~mlaier/CARP/
|
| Vou explicar o que fiz e como fiz quem sabe alguem ai saiba
100 matches
Mail list logo