[FUG-BR] Redundância de fw com carp + pfsync

Christiano Liberato christianoliberato em gmail.com
Terça Novembro 16 15:55:46 BRST 2010 

Leandro,

realmente é um pouco diferente mesmo. Como disse, estou apenas testando
apesar de ter o segundo fw pronto.
Apenas em um configurei o carp. Mesmo sendo so um é necessario ativar o
net.inet.carp.preempt=1?
Isso nao configurei...

Em 16 de novembro de 2010 14:52, Leandro Keffer <keffer666 em gmail.com>escreveu:

> Amigo, o carp no FreeBSD segue um pouco diferente do OpenBSD
> Não s etem necessidade de configurar esses arquivos /etc/hostname.carp0
>
> Eles devem ser configurados no /etc/rc.conf desta forma
>
> # CARP Interface
> cloned_interfaces="carp0 carp1"
> ifconfig_carp0="vhid 1 advskew 10 pass ararati 192.168.0.251/24"
> ifconfig_carp1="vhid 2 advskew 10 pass ararati 192.168.100.251/24"
>
> e estas flags no /etc/sysctl.conf (vide handbook para dúvidas
> http://www.freebsd.org/doc/handbook/carp.html)
>
> #carp
> net.inet.carp.arpbalance=0
> net.inet.carp.preempt=1
> net.inet.carp.log=2
>
>
> E para confirmar se sua interface está ativa veja no ifconfig se no GW
> principal ela esta como MASTER
>
> carp0: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
>    inet 192.168.0.251 netmask 0xffffff00
>    carp: MASTER vhid 1 advbase 1 advskew 10
>
>
> Espero ter ajudado
> Att
>
>
> Em 16 de novembro de 2010 14:33, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
>
> > Caros,
> >
> > primeiramente coloquei o carp para funcionar em um fw e estou fazendo
> > testes
> > com ele.
> > Acho que fiz tudo que precisava conforme o site do openbsd, mas nao
> consigo
> > navegar. A rede resolve nome mas nao navega.
> > Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse
> > ip,
> > alterei para 192.168.10.2.
> > Criei o /etc/hostname.carp0 com o seguinte conteudo:
> >
> > inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev
> > xl0
> >
> > Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0
> > e tambem adicionei pass on xl0 proto carp keep state
> >
> > com essas alterações nao consigo navegar.
> > Alguem sabe o que pode ser?
> >
> >
> > Em 11 de novembro de 2010 12:08, Christiano Liberato <
> > christianoliberato em gmail.com> escreveu:
> >
> > > Ok galera, clareou agora.
> > > Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid,
> > > correto?
> > >
> > > Em 11 de novembro de 2010 11:38, Cristofe rocha <
> > cristofe.rocha em gmail.com>escreveu:
> > >
> > > *Olá Cristiano,*
> > >>
> > >> Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip:
> > >> *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid
> > >> diferentes. Sendo assim o
> > >> vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado
> > *down*.
> > >> É
> > >> pela ordem do vhid. Com relação as atualizações de mtabelas de estado
> vc
> > >> deve utilizar o pfsync, ok?
> > >>
> > >>
> > >> Prof. Cristofe Rocha
> > >> Ciência da Computação
> > >> Analista de Sistemas
> > >>
> > >> Powered by ....
> > >>
> > >>  (__)
> > >>  \\\'',)
> > >>  \/ \ ^
> > >>  .\._/_) FreeBSD
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd