Saludos Comunidad:
Tengo una solucion de balanceo de carga y alta disponibilidad basada en LVS.
son dos balanceadores o lvs director como le dicen, estos estan en alta
diponibilidad usando heartbeat para verificar si el otro a caido cuando uno
caiga el otro lo reemplaza para seguir balanceando la carga a los servidores
reales.
cuando hago una arp -a desde cualquier servidor puedo ver que al ip virtual
tiene la direccion mac de uno de los balanceadores, ahora ultimo he creado otro
servidor virtual en los balanceador lo que implica añadir una vip mas, ahora
al hacer una arp -a se ve que una vip tiene la mac de un balanceador y la otra
vip tieen la mac del otro balanceador(backup) pero el servicio igual funciona.
Estos servidores esta en una rea llamado DMZ yo estoy en el area de la LAN
estas areas estan diferentes patas del firewall.
El problema es el suiguiente: Cuando un balanceador cae el otro toma su lugar y
esta listo para recibir las peticiones del servidor caido , esto funciona pero
solo en la DMZ.En la LAN donde estoy yo solo puedo acceder a una VIP y al otro
no.Para verficar que es lo que estaba pasando hice un show mac...... en el
firewall y revise el resultado en la que sse ve que la VIP a la cual no puedo
acceder desde la LAN tiene la MAC del servidor que se apago.entonces cada vez
que desde la LAN quiero acceder a la VIP en cuestion el firewall resuelve la
mac del baalnceador que se apago.
Como puedo hacer para que esto no suceda para que el fireewall actualice mas
rapidola tabla mac , o las VIP no deben tener direccon mac?
A la espera de sus comentarios ,gracias
_________________________________________________________________
Explore the seven wonders of the world
http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es