[FUG-BR] CARP + Openssl

[Matheus Weber da Conceição]

2010/4/1 Fábio Ferrão <ferrao04 em gmail.com>:
> Senhores,
>
> Instalei dois servidores openvpn para trabalhar com redundância e com isso
> na interface de internet configurei o carp para trabalhar com o IP virtual,
> a fim de garantir que se o servidor master cair o backup assume, tendo assim
> alta disponibilidade.
> Fiz todos os testes de failover e tudo estava ok.
> O problema foi quando tentei a conexão com o servidor openvpn, pois como a
> idéia é que o usuário faça a conexão no ip do carp, o arquivo de conf do
> openvpn estava apontando para o IP do carp, com isso o a conexão iniciava
> com o IP do carp como destino, mas o servidor não respondia com o ip do carp
> como origem, mas com o ip físico e neste caso o openvpn não consegue
> terminar o handshake TLS, pois a resposta vem de um ip que não foi de
> destino do início do handshake.
>
> Exemplo com ips privados:
>
> INÍCIO:         cliente (10.10.10.5) -> carp (192.168.10.1)
> RESPOSTA: servidor (192.168.10.10) -> cliente (10.10.10.5)
>
> onde, cliente é o usuário da vpn, carp é o ip virtual do carp e servidor é o
> ip físico do servidor.
>
> Minha pergunta é se alguém sabe como fazer o servidor responder com o IP do
> carp, para não ter esse problema ou se alguém possui alguma outra
> alternativa?
>
> Apenas para registro, fiz um teste com uma conexão ssh para o ip do carp e o
> servidor respondeu com o ip do carp como origem numa boa.
> Será que é configuração no openvpn?

Provavelmente.

Edita o arquivo de configuração do OpenVPN e coloca o IP virtual no
parâmetro "local" do arquivo.

> Vou continuar pesquisando.
>
> Abraço a todos!!!


-- 
============================
Matheus Weber da Conceição