[FUG-BR] Redundância de fw com carp + pfsync

Leandro Keffer keffer666 em gmail.com
Terça Novembro 16 14:52:35 BRST 2010 

Amigo, o carp no FreeBSD segue um pouco diferente do OpenBSD
Não s etem necessidade de configurar esses arquivos /etc/hostname.carp0

Eles devem ser configurados no /etc/rc.conf desta forma

# CARP Interface
cloned_interfaces="carp0 carp1"
ifconfig_carp0="vhid 1 advskew 10 pass ararati 192.168.0.251/24"
ifconfig_carp1="vhid 2 advskew 10 pass ararati 192.168.100.251/24"

e estas flags no /etc/sysctl.conf (vide handbook para dúvidas
http://www.freebsd.org/doc/handbook/carp.html)

#carp
net.inet.carp.arpbalance=0
net.inet.carp.preempt=1
net.inet.carp.log=2


E para confirmar se sua interface está ativa veja no ifconfig se no GW
principal ela esta como MASTER

carp0: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
    inet 192.168.0.251 netmask 0xffffff00
    carp: MASTER vhid 1 advbase 1 advskew 10


Espero ter ajudado
Att


Em 16 de novembro de 2010 14:33, Christiano Liberato <
christianoliberato em gmail.com> escreveu:

> Caros,
>
> primeiramente coloquei o carp para funcionar em um fw e estou fazendo
> testes
> com ele.
> Acho que fiz tudo que precisava conforme o site do openbsd, mas nao consigo
> navegar. A rede resolve nome mas nao navega.
> Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse
> ip,
> alterei para 192.168.10.2.
> Criei o /etc/hostname.carp0 com o seguinte conteudo:
>
> inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev
> xl0
>
> Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0
> e tambem adicionei pass on xl0 proto carp keep state
>
> com essas alterações nao consigo navegar.
> Alguem sabe o que pode ser?
>
>
> Em 11 de novembro de 2010 12:08, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
>
> > Ok galera, clareou agora.
> > Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid,
> > correto?
> >
> > Em 11 de novembro de 2010 11:38, Cristofe rocha <
> cristofe.rocha em gmail.com>escreveu:
> >
> > *Olá Cristiano,*
> >>
> >> Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip:
> >> *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid
> >> diferentes. Sendo assim o
> >> vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado
> *down*.
> >> É
> >> pela ordem do vhid. Com relação as atualizações de mtabelas de estado vc
> >> deve utilizar o pfsync, ok?
> >>
> >>
> >> Prof. Cristofe Rocha
> >> Ciência da Computação
> >> Analista de Sistemas
> >>
> >> Powered by ....
> >>
> >>  (__)
> >>  \\\'',)
> >>  \/ \ ^
> >>  .\._/_) FreeBSD
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd