[FUG-BR] CARP + Openssl

[Joel Cappellesso]

Ola Fabio,

Tentou colocar local <ip_do_carp> nas confs do openvpn server?

Joel



Em 1 de abril de 2010 17:17, Fábio Ferrão <ferrao04 em gmail.com> escreveu:
> Senhores,
>
> Instalei dois servidores openvpn para trabalhar com redundância e com isso
> na interface de internet configurei o carp para trabalhar com o IP virtual,
> a fim de garantir que se o servidor master cair o backup assume, tendo assim
> alta disponibilidade.
> Fiz todos os testes de failover e tudo estava ok.
> O problema foi quando tentei a conexão com o servidor openvpn, pois como a
> idéia é que o usuário faça a conexão no ip do carp, o arquivo de conf do
> openvpn estava apontando para o IP do carp, com isso o a conexão iniciava
> com o IP do carp como destino, mas o servidor não respondia com o ip do carp
> como origem, mas com o ip físico e neste caso o openvpn não consegue
> terminar o handshake TLS, pois a resposta vem de um ip que não foi de
> destino do início do handshake.
>
> Exemplo com ips privados:
>
> INÍCIO:         cliente (10.10.10.5) -> carp (192.168.10.1)
> RESPOSTA: servidor (192.168.10.10) -> cliente (10.10.10.5)
>
> onde, cliente é o usuário da vpn, carp é o ip virtual do carp e servidor é o
> ip físico do servidor.
>
> Minha pergunta é se alguém sabe como fazer o servidor responder com o IP do
> carp, para não ter esse problema ou se alguém possui alguma outra
> alternativa?
>
> Apenas para registro, fiz um teste com uma conexão ssh para o ip do carp e o
> servidor respondeu com o ip do carp como origem numa boa.
> Será que é configuração no openvpn?
>
> Vou continuar pesquisando.
>
> Abraço a todos!!!
>
> --
> Fábio Ferrão
>
> "E conhecereis a verdade e a verdade vos libertará".    João 8.32
> "And you will know the truth and the truth you will free".    John 8.32
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>