Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Jean Théry]

Comme vu ici

il suffit de mettre le même advskew (ici 200) pour ne pas avoir de
changement à la remise en ligne d'un ex master.


Le 11.07.2017 à 11:06, Olivier Cochard-Labbé a écrit :
> 2017-07-11 8:51 GMT+02:00 Sébastien 65 :
>
>> Je trouve étrange que keep ou carp ne fonctionnent pas sur du bond... Car
>> si on veux une tolérance aux pannes + de débit rien ne vaut un bond/lacp
>> avec du switch !
>>
>>
>> J'ai du mal à comprendre le fonctionnement des deux softs... Il va peut
>> être falloir migrer sous BSD pour faire bond+vrrp@vmac !!
>>
>>
>>
> ​Bonjour Sébastien,
> pour ta conversion vers FreeBSD et te guider vers la lumière, voici comment
> le faire ;-)
>
> Soit une machine avec 2 cartes réseaux Intel (drivers igb).
> Pour la première machine (master):
>
> sysrc hostname=depenguinator1
> sysrc cloned_interfaces="lagg0"
> sysrc ifconfig_igb0="up"
> sysrc ifconfig_igb1="up"
> sysrc ifconfig_lagg0="inet 10.0.0.1/29 laggproto loadbalance laggport igb0
> laggport ibg1"
> sysrc ifconfig_lagg0_alias0="inet 10.0.0.6/32 vhid 1 advskew 100 pass
> abcd123"
> echo 'carp_load="YES"' >> /boot/loader.conf
> kldload carp
> service netif restart
>
> Pour la seconde machine (backup):
>
> sysrc hostname=depenguinator2
> sysrc cloned_interfaces="lagg0"
> sysrc ifconfig_igb0="up"
> sysrc ifconfig_igb1="up"
> sysrc ifconfig_lagg0="inet 10.0.0.2/29 laggproto loadbalance laggport igb0
> laggport igb1"
> sysrc ifconfig_lagg0_alias0="inet 10.0.0.6/32 vhid 1 advskew 200 pass
> abcd123"
> echo 'carp_load="YES"' >> /boot/loader.conf
> kldload carp
> service netif restart
>
> Et comme demandé: pas de preempt d'activé, pour éviter que la master
> reprenne son rôle de master suite à un reboot de celui-ci.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Olivier Cochard-Labbé]

2017-07-11 8:51 GMT+02:00 Sébastien 65 :

> Je trouve étrange que keep ou carp ne fonctionnent pas sur du bond... Car
> si on veux une tolérance aux pannes + de débit rien ne vaut un bond/lacp
> avec du switch !
>
>
> J'ai du mal à comprendre le fonctionnement des deux softs... Il va peut
> être falloir migrer sous BSD pour faire bond+vrrp@vmac !!
>
>
>
​Bonjour Sébastien,
pour ta conversion vers FreeBSD et te guider vers la lumière, voici comment
le faire ;-)

Soit une machine avec 2 cartes réseaux Intel (drivers igb).
Pour la première machine (master):

sysrc hostname=depenguinator1
sysrc cloned_interfaces="lagg0"
sysrc ifconfig_igb0="up"
sysrc ifconfig_igb1="up"
sysrc ifconfig_lagg0="inet 10.0.0.1/29 laggproto loadbalance laggport igb0
laggport ibg1"
sysrc ifconfig_lagg0_alias0="inet 10.0.0.6/32 vhid 1 advskew 100 pass
abcd123"
echo 'carp_load="YES"' >> /boot/loader.conf
kldload carp
service netif restart

Pour la seconde machine (backup):

sysrc hostname=depenguinator2
sysrc cloned_interfaces="lagg0"
sysrc ifconfig_igb0="up"
sysrc ifconfig_igb1="up"
sysrc ifconfig_lagg0="inet 10.0.0.2/29 laggproto loadbalance laggport igb0
laggport igb1"
sysrc ifconfig_lagg0_alias0="inet 10.0.0.6/32 vhid 1 advskew 200 pass
abcd123"
echo 'carp_load="YES"' >> /boot/loader.conf
kldload carp
service netif restart

Et comme demandé: pas de preempt d'activé, pour éviter que la master
reprenne son rôle de master suite à un reboot de celui-ci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Vincent Bernat]

 ❦ 11 juillet 2017 06:51 GMT, Sébastien 65  :

> Avec la configuration préconisée dans les docs de keep voici l'arp sur le 
> master Deb1 :
>
>
> 10.0.0.2 (incomplete)  
> vrrp.1
> 10.0.0.2 ether   00:60:e0:6b:13:2a   C 
> bond0
>
>
> Sur Deb2 :
>
>
> 10.0.0.6 ether   00:1b:21:9f:cd:95   C 
> bond0
> 10.0.0.1 ether   00:1b:21:9f:cd:95   C 
> bond0

La conf préconisée dans la doc ne peut fonctionner que si bond0 n'a pas
d'IP propre ou si la VIP est une /32 (et non une /29). Sinon, passer
arp_announce à 2 devrait aussi résoudre le problème.
-- 
Don't stop at one bug.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Sébastien 65]

Je trouve étrange que keep ou carp ne fonctionnent pas sur du bond... Car si on 
veux une tolérance aux pannes + de débit rien ne vaut un bond/lacp avec du 
switch !


J'ai du mal à comprendre le fonctionnement des deux softs... Il va peut être 
falloir migrer sous BSD pour faire bond+vrrp@vmac !!


Deb1 = 10.0.0.1/29 => bond0

Deb2 = 10.0.0.2/29 => bond0

IP Virtuelle = 10.0.0.6/29 => vrrp.1 via bond0


vrrp_instance VI_TEST_1 {
interface bond0
state BACKUP
virtual_router_id 1
priority 150
advert_int 1
unicast_src_ip 10.0.0.1 # Deb_1
unicast_peer {
10.0.0.2  # Deb_2
}

authentication {
auth_type PASS
auth_pass abcd123
}
virtual_ipaddress {
10.0.0.6/29
}
nopreempt
use_vmac
#vmac_xmit_base
#garp_master_delay 1
}


@MAC virtuelle vrrp.1 : 00:00:5e:00:01:01


Avec la configuration préconisée dans les docs de keep voici l'arp sur le 
master Deb1 :


10.0.0.2 (incomplete)  
vrrp.1
10.0.0.2 ether   00:60:e0:6b:13:2a   C bond0


Sur Deb2 :


10.0.0.6 ether   00:1b:21:9f:cd:95   C bond0
10.0.0.1 ether   00:1b:21:9f:cd:95   C bond0



De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Jean Théry 
<jean.thery.fr...@olympus-zone.net>
Envoyé : mardi 11 juillet 2017 03:42:23
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème


Attention, il est possible que le mode bond en question ne fonctionne
pas avec CARP non plus

(perso j'ai déjà eu le problème sur du vxlan)


Le 10.07.2017 à 22:17, David Ponzone a écrit :
> Je reste pantois.
>
>> Le 10 juil. 2017 à 22:12, Sébastien 65 <sebastien...@live.fr> a écrit :
>>
>> Oui j'utilise bien des interfaces ethernet et pas wifi. Ici j'utilise le 
>> mode bond avec deux eth pour vrrp... Les machines ne sont pas virtuelle, du 
>> pur hardware connecté sur un switch.
>> 
>> De : Robin Cordier <robin.cord...@gmail.com>
>> Envoyé : lundi 10 juillet 2017 21:56:26
>> À : frnog@frnog.org; Sébastien 65; frnog@frnog.org
>> Objet : RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
>>
>> Réponse très rapide, tu fais bien ça sur une interface ethernet? Ça ne 
>> marchera pas avec le wifi (vu que la plupart des nouveaux macs non plus 
>> dethernet)
>>
>> Sinan Je laisse les spécialistes Mac te répondre concernant ce test.
>>
>> ++
>>
>> Le 10 juillet 2017 14:06:34 GMT-04:00, "Sébastien 65" <sebastien...@live.fr> 
>> a écrit :
>>
>> Dans la série pas de chance avec Keepalived ! Je me suis essayé a vouloir 
>> utiliser une adresse mac virtuelle sur l'IP virtuelle... Bin ça marche pas 
>> pourtant je force l'utilisation avec use_vmac...Tuning du arp & RP_filter 
>> dans le sysctl.conf et tout le touintoin !!!
>>
>> J'ai bien une interface vrrp.ID qui monte avec une mac RFC vrrp, cependant 
>> si je ping l'IP virtuelle je vois la mac de l'interface physique et non 
>> celle de vrrp.ID :(
>>
>> Je dois être maudit c'pa' possible Lé ou mon routeur Cisco ou ça marche 
>> nickel !
>> ____
>>
>> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Raphael 
>> Mazelier <r...@futomaki.net>
>> Envoyé : dimanche 9 juillet 2017 18:45:44
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
>>
>>
>>
>> On 07/07/2017 19:33, David Ponzone wrote:
>> Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour 
>> aider Sébastien, j’ai trouvé ça concernant uCARP:
>>
>> http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/
>>  
>> <http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/>
>>
>> A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que 
>> ça tombe en marche, avec un inconvénient.
>>
>>
>>
>> Cela vaut ce que vaut comme retour, mais j'avais eu exactement le meme
>> genre de soucis quand j'avais évaluer ucarp à l'époque. Après avoir lu
>> le code source en partie j'avais conclu sur le fait que cela ne faisait
>> pas ce qui était annoncé. Étonnant pour un truc codé par Franck Denis
>> mais bref j'étais passé sur keepalived. (et pourtant j'étais fan du
>> truc, simple et efficace sur le papier).
>>
>> Sinon s'il y a des gens aventureux ils peuvent tester mon essai d'un
>> démon de HA : https://github.com/ut0mt8/simple-ha-go ; ça marchait pour
>> moi :)
>>
>>
>> --
>> Raphael Mazelier
&

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Jean Théry]

Attention, il est possible que le mode bond en question ne fonctionne
pas avec CARP non plus

(perso j'ai déjà eu le problème sur du vxlan)


Le 10.07.2017 à 22:17, David Ponzone a écrit :
> Je reste pantois.
>
>> Le 10 juil. 2017 à 22:12, Sébastien 65 <sebastien...@live.fr> a écrit :
>>
>> Oui j'utilise bien des interfaces ethernet et pas wifi. Ici j'utilise le 
>> mode bond avec deux eth pour vrrp... Les machines ne sont pas virtuelle, du 
>> pur hardware connecté sur un switch.
>> 
>> De : Robin Cordier <robin.cord...@gmail.com>
>> Envoyé : lundi 10 juillet 2017 21:56:26
>> À : frnog@frnog.org; Sébastien 65; frnog@frnog.org
>> Objet : RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
>>
>> Réponse très rapide, tu fais bien ça sur une interface ethernet? Ça ne 
>> marchera pas avec le wifi (vu que la plupart des nouveaux macs non plus 
>> dethernet)
>>
>> Sinan Je laisse les spécialistes Mac te répondre concernant ce test.
>>
>> ++
>>
>> Le 10 juillet 2017 14:06:34 GMT-04:00, "Sébastien 65" <sebastien...@live.fr> 
>> a écrit :
>>
>> Dans la série pas de chance avec Keepalived ! Je me suis essayé a vouloir 
>> utiliser une adresse mac virtuelle sur l'IP virtuelle... Bin ça marche pas 
>> pourtant je force l'utilisation avec use_vmac...Tuning du arp & RP_filter 
>> dans le sysctl.conf et tout le touintoin !!!
>>
>> J'ai bien une interface vrrp.ID qui monte avec une mac RFC vrrp, cependant 
>> si je ping l'IP virtuelle je vois la mac de l'interface physique et non 
>> celle de vrrp.ID :(
>>
>> Je dois être maudit c'pa' possible Lé ou mon routeur Cisco ou ça marche 
>> nickel !
>> ____________
>>
>> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Raphael 
>> Mazelier <r...@futomaki.net>
>> Envoyé : dimanche 9 juillet 2017 18:45:44
>> À : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
>>
>>
>>
>> On 07/07/2017 19:33, David Ponzone wrote:
>> Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour 
>> aider Sébastien, j’ai trouvé ça concernant uCARP:
>>
>> http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/
>>  
>> <http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/>
>>
>> A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que 
>> ça tombe en marche, avec un inconvénient.
>>
>>
>>
>> Cela vaut ce que vaut comme retour, mais j'avais eu exactement le meme
>> genre de soucis quand j'avais évaluer ucarp à l'époque. Après avoir lu
>> le code source en partie j'avais conclu sur le fait que cela ne faisait
>> pas ce qui était annoncé. Étonnant pour un truc codé par Franck Denis
>> mais bref j'étais passé sur keepalived. (et pourtant j'étais fan du
>> truc, simple et efficace sur le papier).
>>
>> Sinon s'il y a des gens aventureux ils peuvent tester mon essai d'un
>> démon de HA : https://github.com/ut0mt8/simple-ha-go ; ça marchait pour
>> moi :)
>>
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> --
>> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
>> brièveté.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[David Ponzone]

Je reste pantois.

> Le 10 juil. 2017 à 22:12, Sébastien 65 <sebastien...@live.fr> a écrit :
> 
> Oui j'utilise bien des interfaces ethernet et pas wifi. Ici j'utilise le mode 
> bond avec deux eth pour vrrp... Les machines ne sont pas virtuelle, du pur 
> hardware connecté sur un switch.
> 
> De : Robin Cordier <robin.cord...@gmail.com>
> Envoyé : lundi 10 juillet 2017 21:56:26
> À : frnog@frnog.org; Sébastien 65; frnog@frnog.org
> Objet : RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
> 
> Réponse très rapide, tu fais bien ça sur une interface ethernet? Ça ne 
> marchera pas avec le wifi (vu que la plupart des nouveaux macs non plus 
> dethernet)
> 
> Sinan Je laisse les spécialistes Mac te répondre concernant ce test.
> 
> ++
> 
> Le 10 juillet 2017 14:06:34 GMT-04:00, "Sébastien 65" <sebastien...@live.fr> 
> a écrit :
> 
> Dans la série pas de chance avec Keepalived ! Je me suis essayé a vouloir 
> utiliser une adresse mac virtuelle sur l'IP virtuelle... Bin ça marche pas 
> pourtant je force l'utilisation avec use_vmac...Tuning du arp & RP_filter 
> dans le sysctl.conf et tout le touintoin !!!
> 
> J'ai bien une interface vrrp.ID qui monte avec une mac RFC vrrp, cependant si 
> je ping l'IP virtuelle je vois la mac de l'interface physique et non celle de 
> vrrp.ID :(
> 
> Je dois être maudit c'pa' possible Lé ou mon routeur Cisco ou ça marche 
> nickel !
> 
> 
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Raphael 
> Mazelier <r...@futomaki.net>
> Envoyé : dimanche 9 juillet 2017 18:45:44
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème
> 
> 
> 
> On 07/07/2017 19:33, David Ponzone wrote:
> Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour 
> aider Sébastien, j’ai trouvé ça concernant uCARP:
> 
> http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/
>  
> <http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/>
> 
> A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que 
> ça tombe en marche, avec un inconvénient.
> 
> 
> 
> Cela vaut ce que vaut comme retour, mais j'avais eu exactement le meme
> genre de soucis quand j'avais évaluer ucarp à l'époque. Après avoir lu
> le code source en partie j'avais conclu sur le fait que cela ne faisait
> pas ce qui était annoncé. Étonnant pour un truc codé par Franck Denis
> mais bref j'étais passé sur keepalived. (et pourtant j'étais fan du
> truc, simple et efficace sur le papier).
> 
> Sinon s'il y a des gens aventureux ils peuvent tester mon essai d'un
> démon de HA : https://github.com/ut0mt8/simple-ha-go ; ça marchait pour
> moi :)
> 
> 
> --
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
> brièveté.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Sébastien 65]

Oui j'utilise bien des interfaces ethernet et pas wifi. Ici j'utilise le mode 
bond avec deux eth pour vrrp... Les machines ne sont pas virtuelle, du pur 
hardware connecté sur un switch.

De : Robin Cordier <robin.cord...@gmail.com>
Envoyé : lundi 10 juillet 2017 21:56:26
À : frnog@frnog.org; Sébastien 65; frnog@frnog.org
Objet : RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

Réponse très rapide, tu fais bien ça sur une interface ethernet? Ça ne marchera 
pas avec le wifi (vu que la plupart des nouveaux macs non plus dethernet)

Sinan Je laisse les spécialistes Mac te répondre concernant ce test.

++

Le 10 juillet 2017 14:06:34 GMT-04:00, "Sébastien 65" <sebastien...@live.fr> a 
écrit :

Dans la série pas de chance avec Keepalived ! Je me suis essayé a vouloir 
utiliser une adresse mac virtuelle sur l'IP virtuelle... Bin ça marche pas 
pourtant je force l'utilisation avec use_vmac...Tuning du arp & RP_filter dans 
le sysctl.conf et tout le touintoin !!!

J'ai bien une interface vrrp.ID qui monte avec une mac RFC vrrp, cependant si 
je ping l'IP virtuelle je vois la mac de l'interface physique et non celle de 
vrrp.ID :(

Je dois être maudit c'pa' possible Lé ou mon routeur Cisco ou ça marche 
nickel !


De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Raphael 
Mazelier <r...@futomaki.net>
Envoyé : dimanche 9 juillet 2017 18:45:44
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème



On 07/07/2017 19:33, David Ponzone wrote:
 Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour 
aider Sébastien, j’ai trouvé ça concernant uCARP:

 
http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/ 
<http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/>

 A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que ça 
tombe en marche, avec un inconvénient.



Cela vaut ce que vaut comme retour, mais j'avais eu exactement le meme
genre de soucis quand j'avais évaluer ucarp à l'époque. Après avoir lu
le code source en partie j'avais conclu sur le fait que cela ne faisait
pas ce qui était annoncé. Étonnant pour un truc codé par Franck Denis
mais bref j'étais passé sur keepalived. (et pourtant j'étais fan du
truc, simple et efficace sur le papier).

Sinon s'il y a des gens aventureux ils peuvent tester mon essai d'un
démon de HA : https://github.com/ut0mt8/simple-ha-go ; ça marchait pour
moi :)


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Sébastien 65]

Dans la série pas de chance avec Keepalived ! Je me suis essayé a vouloir 
utiliser une adresse mac virtuelle sur l'IP virtuelle... Bin ça marche pas 
pourtant je force l'utilisation avec use_vmac...Tuning du arp & RP_filter dans 
le sysctl.conf et tout le touintoin !!!

J'ai bien une interface vrrp.ID qui monte avec une mac RFC vrrp, cependant si 
je ping l'IP virtuelle je vois la mac de l'interface physique et non celle de 
vrrp.ID :(

Je dois être maudit c'pa' possible Lé ou mon routeur Cisco ou ça marche 
nickel !

De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Raphael 
Mazelier <r...@futomaki.net>
Envoyé : dimanche 9 juillet 2017 18:45:44
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème



On 07/07/2017 19:33, David Ponzone wrote:
> Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour 
> aider Sébastien, j’ai trouvé ça concernant uCARP:
>
> http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/
>  
> <http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/>
>
> A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que 
> ça tombe en marche, avec un inconvénient.
>


Cela vaut ce que vaut comme retour, mais j'avais eu exactement le meme
genre de soucis quand j'avais évaluer ucarp à l'époque. Après avoir lu
le code source en partie j'avais conclu sur le fait que cela ne faisait
pas ce qui était annoncé. Étonnant pour un truc codé par Franck Denis
mais bref j'étais passé sur keepalived. (et pourtant j'étais fan du
truc, simple et efficace sur le papier).

Sinon s'il y a des gens aventureux ils peuvent tester mon essai d'un
démon de HA : https://github.com/ut0mt8/simple-ha-go ; ça marchait pour
moi :)


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Raphael Mazelier]

On 07/07/2017 19:33, David Ponzone wrote:

Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour aider 
Sébastien, j’ai trouvé ça concernant uCARP:

http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/ 


A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que ça 
tombe en marche, avec un inconvénient.




Cela vaut ce que vaut comme retour, mais j'avais eu exactement le meme 
genre de soucis quand j'avais évaluer ucarp à l'époque. Après avoir lu 
le code source en partie j'avais conclu sur le fait que cela ne faisait 
pas ce qui était annoncé. Étonnant pour un truc codé par Franck Denis 
mais bref j'étais passé sur keepalived. (et pourtant j'étais fan du 
truc, simple et efficace sur le papier).


Sinon s'il y a des gens aventureux ils peuvent tester mon essai d'un 
démon de HA : https://github.com/ut0mt8/simple-ha-go ; ça marchait pour 
moi :)



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[David Ponzone]

Je sais pas si c’est encore d’actualité, mais en cherchant vite fait pour aider 
Sébastien, j’ai trouvé ça concernant uCARP:

http://www.syawar.com/2013/01/16/ucarp-prevent-re-assertion-of-original-master/ 


A priori, le monsieur a aussi eu besoin de déclarer les 2 en SLAVE pour que ça 
tombe en marche, avec un inconvénient.


> Le 7 juil. 2017 à 19:30, Vincent Bernat  a écrit :
> 
> ❦  5 juillet 2017 14:53 GMT, Sébastien 65  :
> 
>> J'explique : Si Debian1 tombe l'IP VIP bascule bien sur Debian2, en
>> revanche lorsque Debian1 est de nouveau UP, il récupère l'IP de
>> Debian2 (je voudrais éviter cette bascule).
>> 
>> 
>> J'ai tourné toutes les options de UCARP ou Keepalived avec ou sans le
>> preempt cela ne change strictement rien ! Même problème avec KALIVED
>> avec les priority/MASTER>BACKUP/BACKUP>BACKUP.
> 
> Sur keepalived, pour chaque instance VRRP, il faut mettre "nopreempt",
> il ne faut qu'aucun des deux ne se retrouve avec une priorité de 255 et
> il faut mettre "state BACKUP" sur les deux.
> -- 
> Identify bad input; recover if possible.
>- The Elements of Programming Style (Kernighan & Plauger)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Vincent Bernat]

 ❦  5 juillet 2017 14:53 GMT, Sébastien 65  :

> J'explique : Si Debian1 tombe l'IP VIP bascule bien sur Debian2, en
> revanche lorsque Debian1 est de nouveau UP, il récupère l'IP de
> Debian2 (je voudrais éviter cette bascule).
>
>
> J'ai tourné toutes les options de UCARP ou Keepalived avec ou sans le
> preempt cela ne change strictement rien ! Même problème avec KALIVED
> avec les priority/MASTER>BACKUP/BACKUP>BACKUP.

Sur keepalived, pour chaque instance VRRP, il faut mettre "nopreempt",
il ne faut qu'aucun des deux ne se retrouve avec une priorité de 255 et
il faut mettre "state BACKUP" sur les deux.
-- 
Identify bad input; recover if possible.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Sébastien 65]

Un truc qui me dérange fortement je viens de ressayer keepalived sous debian 8. 
Si je start/stop le service keepalived sur les deux machines en simulant une 
"panne" l'IP réagit correctement!! lorsque par exemple je start le service elle 
ne rebascule pasla promotion Master et backup se passe nickel!!

Par contre je redémarre (reboot) les machines hop la cata le master repasse 
backup...

Un truc de fou lol

De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Alarig Le 
Lay <ala...@swordarmor.fr>
Envoyé : vendredi 7 juillet 2017 18:30:54
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

On ven.  7 juil. 12:21:00 2017, Sébastien 65 wrote:
> Je viens d'essayer UCARP sur une configuration toute neuve en debian 8
> et j'ai exactement le même problème...
>
> J'ai je pense une utilisation très basique, besoin d'une IP qui
> bascule de deb1 vers Deb2 mais qui ne rebascule pas si l'une des
> machines revient UP. Pas de script à lancer en fonction de la bascule
> de la VIP...

Je ne connais pas tous les détails de l’implem linux, mais en tout cas
sous FreeBSD, à advbase et advskew égaux, personne ne se marche sur les
pieds :

J’ai deux machines :

root@budic:~ # ifconfig re1
re1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 
1500

options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3a:24:b9
inet 89.234.186.6 netmask 0xff80 broadcast 89.234.186.127
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1
inet6 fe80::20d:b9ff:fe3a:24b9%re1 prefixlen 64 scopeid 0x2
inet6 2a00:5884::6 prefixlen 64
inet6 fe80::204:92:100:1%re1 prefixlen 64 scopeid 0x2 vhid 2
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX )
status: active
carp: BACKUP vhid 1 advbase 1 advskew 10
carp: BACKUP vhid 2 advbase 1 advskew 10
root@nominoe:~ # ifconfig em1
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 
1500

options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
ether 00:15:17:39:f0:1b
inet 89.234.186.7 netmask 0xff80 broadcast 89.234.186.127
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1
inet6 fe80::215:17ff:fe39:f01b%em1 prefixlen 64 scopeid 0x2
inet6 2a00:5884::1 prefixlen 64
inet6 fe80::204:92:100:1%em1 prefixlen 64 scopeid 0x2 vhid 2
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX )
status: active
carp: MASTER vhid 1 advbase 1 advskew 10
carp: MASTER vhid 2 advbase 1 advskew 10

Et quand j’en passe une en master, l’autre reste en backup :

root@budic:~ # ifconfig re1 vhid 1 state MASTER
root@budic:~ # ifconfig re1
re1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 
1500

options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 00:0d:b9:3a:24:b9
inet 89.234.186.6 netmask 0xff80 broadcast 89.234.186.127
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1
inet6 fe80::20d:b9ff:fe3a:24b9%re1 prefixlen 64 scopeid 0x2
inet6 2a00:5884::6 prefixlen 64
inet6 fe80::204:92:100:1%re1 prefixlen 64 scopeid 0x2 vhid 2
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX )
status: active
carp: MASTER vhid 1 advbase 1 advskew 10
carp: BACKUP vhid 2 advbase 1 advskew 10
root@nominoe:~ # ifconfig em1
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 
1500

options=4019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
ether 00:15:17:39:f0:1b
inet 89.234.186.7 netmask 0xff80 broadcast 89.234.186.127
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1
inet6 fe80::215:17ff:fe39:f01b%em1 prefixlen 64 scopeid 0x2
inet6 2a00:5884::1 prefixlen 64
inet6 fe80::204:92:100:1%em1 prefixlen 64 scopeid 0x2 vhid 2
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX )
status: active
carp: BACKUP vhid 1 advbase 1 advskew 10
carp: MASTER vhid 2 advbase 1 advskew 10

--
alarig

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Alarig Le Lay]

On ven.  7 juil. 12:21:00 2017, Sébastien 65 wrote:
> Je viens d'essayer UCARP sur une configuration toute neuve en debian 8
> et j'ai exactement le même problème...
> 
> J'ai je pense une utilisation très basique, besoin d'une IP qui
> bascule de deb1 vers Deb2 mais qui ne rebascule pas si l'une des
> machines revient UP. Pas de script à lancer en fonction de la bascule
> de la VIP...

Je ne connais pas tous les détails de l’implem linux, mais en tout cas
sous FreeBSD, à advbase et advskew égaux, personne ne se marche sur les
pieds :

J’ai deux machines :

root@budic:~ # ifconfig re1
re1: flags=8943 metric 0 mtu 
1500

options=8209b
ether 00:0d:b9:3a:24:b9
inet 89.234.186.6 netmask 0xff80 broadcast 89.234.186.127 
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1 
inet6 fe80::20d:b9ff:fe3a:24b9%re1 prefixlen 64 scopeid 0x2 
inet6 2a00:5884::6 prefixlen 64 
inet6 fe80::204:92:100:1%re1 prefixlen 64 scopeid 0x2 vhid 2 
nd6 options=21
media: Ethernet autoselect (100baseTX )
status: active
carp: BACKUP vhid 1 advbase 1 advskew 10
carp: BACKUP vhid 2 advbase 1 advskew 10
root@nominoe:~ # ifconfig em1
em1: flags=8943 metric 0 mtu 
1500

options=4019b
ether 00:15:17:39:f0:1b
inet 89.234.186.7 netmask 0xff80 broadcast 89.234.186.127 
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1 
inet6 fe80::215:17ff:fe39:f01b%em1 prefixlen 64 scopeid 0x2 
inet6 2a00:5884::1 prefixlen 64 
inet6 fe80::204:92:100:1%em1 prefixlen 64 scopeid 0x2 vhid 2 
nd6 options=21
media: Ethernet autoselect (100baseTX )
status: active
carp: MASTER vhid 1 advbase 1 advskew 10
carp: MASTER vhid 2 advbase 1 advskew 10

Et quand j’en passe une en master, l’autre reste en backup :

root@budic:~ # ifconfig re1 vhid 1 state MASTER
root@budic:~ # ifconfig re1
re1: flags=8943 metric 0 mtu 
1500

options=8209b
ether 00:0d:b9:3a:24:b9
inet 89.234.186.6 netmask 0xff80 broadcast 89.234.186.127 
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1 
inet6 fe80::20d:b9ff:fe3a:24b9%re1 prefixlen 64 scopeid 0x2 
inet6 2a00:5884::6 prefixlen 64 
inet6 fe80::204:92:100:1%re1 prefixlen 64 scopeid 0x2 vhid 2 
nd6 options=21
media: Ethernet autoselect (100baseTX )
status: active
carp: MASTER vhid 1 advbase 1 advskew 10
carp: BACKUP vhid 2 advbase 1 advskew 10
root@nominoe:~ # ifconfig em1
em1: flags=8943 metric 0 mtu 
1500

options=4019b
ether 00:15:17:39:f0:1b
inet 89.234.186.7 netmask 0xff80 broadcast 89.234.186.127 
inet 89.234.186.1 netmask 0x broadcast 89.234.186.1 vhid 1 
inet6 fe80::215:17ff:fe39:f01b%em1 prefixlen 64 scopeid 0x2 
inet6 2a00:5884::1 prefixlen 64 
inet6 fe80::204:92:100:1%em1 prefixlen 64 scopeid 0x2 vhid 2 
nd6 options=21
media: Ethernet autoselect (100baseTX )
status: active
carp: BACKUP vhid 1 advbase 1 advskew 10
carp: MASTER vhid 2 advbase 1 advskew 10

-- 
alarig


signature.asc
Description: PGP signature

RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Sébastien 65]

Je viens d'essayer UCARP sur une configuration toute neuve en debian 8 et j'ai 
exactement le même problème...


J'ai je pense une utilisation très basique, besoin d'une IP qui bascule de deb1 
vers Deb2 mais qui ne rebascule pas si l'une des machines revient UP. Pas de 
script à lancer en fonction de la bascule de la VIP...


De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Sébastien 
65 <sebastien...@live.fr>
Envoyé : jeudi 6 juillet 2017 13:22:49
À : Alarig Le Lay; frnog@frnog.org
Objet : RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

Bon même en modifiant advskew identique sur les 2 nodes cela ne change rien. 
Avec ou sans preempt j'ai le même problème. D'ailleurs le preempt doit être 
configuré sur les 2 nodes ou uniquement 1 ?


Voici la conf du master :

  ucarp-vid 1
  ucarp-vip 10.0.0.1
  ucarp-password secret
  ucarp-advskew 1
  ucarp-advbase 1
  ucarp-master yes


Voici la conf du slave :

 ucarp-vid 1
 ucarp-vip 10.0.0.1
 ucarp-password secret
 ucarp-advskew 1
 ucarp-advbase 1
 ucarp-master no

...



De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Alarig Le 
Lay <ala...@swordarmor.fr>
Envoyé : jeudi 6 juillet 2017 11:47:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

On jeu.  6 juil. 11:01:16 2017, Damien Fleuriot wrote:
> Si le fonctionnement de uCARP se base sur la même logique que le
> protocole CARP d'origine et sauf erreur de ma part, ça n'est pas tout
> à fait le principe :)
>
>
> CARP détermine le mastership comme suit :
> - avec preemption : machine qui s'advertise le plus fréquemment = master
> - sans preemption : machine qui s'advertise le plus fréquemment =
> master, sauf si un master existe déjà
>
>
> La fréquence d'advertisement est définie comme suit :
> - s'annoncer toutes les advbase secondes
> - la valeur de advskew permet d'affiner le délai d'annonce

Ne connaissant pas la configuration, je suis parti du principe que les
advbase étaient égaux et que seuls les advskew différaient, car c’est la
configuration la plus classique.
Si jamais ça ne suffit, on verra pour les trucs compliqués, mais c’est
pas la peine chercher à régler tous les paramètres du protocole quand on
en connaît aucun ;)

--
alarig

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Sébastien 65]

Bon même en modifiant advskew identique sur les 2 nodes cela ne change rien. 
Avec ou sans preempt j'ai le même problème. D'ailleurs le preempt doit être 
configuré sur les 2 nodes ou uniquement 1 ?


Voici la conf du master :

  ucarp-vid 1
  ucarp-vip 10.0.0.1
  ucarp-password secret
  ucarp-advskew 1
  ucarp-advbase 1
  ucarp-master yes


Voici la conf du slave :

 ucarp-vid 1
 ucarp-vip 10.0.0.1
 ucarp-password secret
 ucarp-advskew 1
 ucarp-advbase 1
 ucarp-master no

...



De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Alarig Le 
Lay <ala...@swordarmor.fr>
Envoyé : jeudi 6 juillet 2017 11:47:18
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

On jeu.  6 juil. 11:01:16 2017, Damien Fleuriot wrote:
> Si le fonctionnement de uCARP se base sur la même logique que le
> protocole CARP d'origine et sauf erreur de ma part, ça n'est pas tout
> à fait le principe :)
>
>
> CARP détermine le mastership comme suit :
> - avec preemption : machine qui s'advertise le plus fréquemment = master
> - sans preemption : machine qui s'advertise le plus fréquemment =
> master, sauf si un master existe déjà
>
>
> La fréquence d'advertisement est définie comme suit :
> - s'annoncer toutes les advbase secondes
> - la valeur de advskew permet d'affiner le délai d'annonce

Ne connaissant pas la configuration, je suis parti du principe que les
advbase étaient égaux et que seuls les advskew différaient, car c’est la
configuration la plus classique.
Si jamais ça ne suffit, on verra pour les trucs compliqués, mais c’est
pas la peine chercher à régler tous les paramètres du protocole quand on
en connaît aucun ;)

--
alarig

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Alarig Le Lay]

On jeu.  6 juil. 11:01:16 2017, Damien Fleuriot wrote:
> Si le fonctionnement de uCARP se base sur la même logique que le
> protocole CARP d'origine et sauf erreur de ma part, ça n'est pas tout
> à fait le principe :)
> 
> 
> CARP détermine le mastership comme suit :
> - avec preemption : machine qui s'advertise le plus fréquemment = master
> - sans preemption : machine qui s'advertise le plus fréquemment =
> master, sauf si un master existe déjà
> 
> 
> La fréquence d'advertisement est définie comme suit :
> - s'annoncer toutes les advbase secondes
> - la valeur de advskew permet d'affiner le délai d'annonce

Ne connaissant pas la configuration, je suis parti du principe que les
advbase étaient égaux et que seuls les advskew différaient, car c’est la
configuration la plus classique.
Si jamais ça ne suffit, on verra pour les trucs compliqués, mais c’est
pas la peine chercher à régler tous les paramètres du protocole quand on
en connaît aucun ;)

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Damien Fleuriot]

2017-07-05 17:22 GMT+02:00 Alarig Le Lay :
> On mer.  5 juil. 14:53:24 2017, Sébastien 65 wrote:
>> Bonjour,
>>
>>
>> Je m'arrache les cheveux depuis ce matin sur le fonctionnement de
>> UCARP et/ou Keepalived sur Debian 9...
>>
>>
>> J'explique : Si Debian1 tombe l'IP VIP bascule bien sur Debian2, en
>> revanche lorsque Debian1 est de nouveau UP, il récupère l'IP de
>> Debian2 (je voudrais éviter cette bascule).
>
> Matin,
>
> Tu as mis quel advskew sur chaque machine ? Si Debian1 a un advskew plus
> faible, c’est normal qu’il reprenne le lead vu qu’il est prioritaire.
>
> Si tu veux éviter que ça revienne sur Debian1, il faut avoir le même
> advskew sur les deux machines.
>
> --
> alarig



Si le fonctionnement de uCARP se base sur la même logique que le
protocole CARP d'origine et sauf erreur de ma part, ça n'est pas tout
à fait le principe :)


CARP détermine le mastership comme suit :
- avec preemption : machine qui s'advertise le plus fréquemment = master
- sans preemption : machine qui s'advertise le plus fréquemment =
master, sauf si un master existe déjà


La fréquence d'advertisement est définie comme suit :
- s'annoncer toutes les advbase secondes
- la valeur de advskew permet d'affiner le délai d'annonce


Le délai de bascule est, sauf erreur :
- 3x advbase
ou
- 3x advbase + distortion de advskew
En tout état de cause plus le advbase est élevé et plus le délai de
bascule le sera également.



Ensuite, pour récupérer le mastership après une bascule, c'est géré
par la Preemption.

Scénario 1, sans preemption.
Machine A, advbase 1, advskew 20
Machine B, advbase 1, advskew 40

Machine A tombe, Machine B devient master.
Machine A revient, Machine B reste master.


Scénario 2, avec preemption.
Machine A, advbase 1, advskew 20, preempt
Machine B, advbase 1, advskew 40, preempt (ou pas)

Machine A tombe, Machine B devient master.
Machine A revient, Machine A preempt l'actuel master parce que son
advbase + advskew est plus faible.



Le man de ucarp documente (mal) le flag -P , qui touche à la preemption :
http://manpages.ubuntu.com/manpages/zesty/man8/ucarp.8.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Mrjk]

Yo,

Je vais faire la réponse pour Keepalived. J'ai eu un peu la même
expérience avec le mode nopreempt de keepalived. En vrais ça marche
bien, le problème est soit sur la conf, soit sur tes scripts de checks
(qui te font des bascules pas comme tu l'imagine).

En tout cas, tu devrais trouver pas mal de réponses concernant la
config dans ce thread:
https://serverfault.com/questions/497182/keepalived-nopreempt-option-not-working/546542#546542
surtout les réponses de Lahiru, Strahinja Kustudic et de StefanKaerst.

Concernant les scripts de checks, je me suis fait un petit bundle de
scripts wrappers qui logguent dans syslog tous les événements qui se
passent lors des call du script. Ca peut toujours dépanner, si ça
t’intéresse, je peux te filer ça je pense.

++
--
MrJK
Website: http://jeznet.org/


Le 5 juillet 2017 à 10:53, Sébastien 65  a écrit :
> Bonjour,
>
>
> Je m'arrache les cheveux depuis ce matin sur le fonctionnement de UCARP et/ou 
> Keepalived sur Debian 9...
>
>
> J'explique : Si Debian1 tombe l'IP VIP bascule bien sur Debian2, en revanche 
> lorsque Debian1 est de nouveau UP, il récupère l'IP de Debian2 (je voudrais 
> éviter cette bascule).
>
>
> J'ai tourné toutes les options de UCARP ou Keepalived avec ou sans le preempt 
> cela ne change strictement rien ! Même problème avec KALIVED avec les 
> priority/MASTER>BACKUP/BACKUP>BACKUP.
>
>
> Avec UCARP j'ai même essayé de modifier sysctl.conf
>
> net.inet.carp.allow=1
> net.inet.carp.preempt=1
>
> net.ipv4.ip_forward=1
>
>
> Est-ce que quelqu'un utilise UCARP/VRRP + mode preempt en fonctionnement ?
>
>
> Je n'ai plus aucune idée... Je viens ici par désespoir de cause :p
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCARP/VRRP avec Debian problème

[Alarig Le Lay]

On mer.  5 juil. 14:53:24 2017, Sébastien 65 wrote:
> Bonjour,
> 
> 
> Je m'arrache les cheveux depuis ce matin sur le fonctionnement de
> UCARP et/ou Keepalived sur Debian 9...
> 
> 
> J'explique : Si Debian1 tombe l'IP VIP bascule bien sur Debian2, en
> revanche lorsque Debian1 est de nouveau UP, il récupère l'IP de
> Debian2 (je voudrais éviter cette bascule).

Matin,

Tu as mis quel advskew sur chaque machine ? Si Debian1 a un advskew plus
faible, c’est normal qu’il reprenne le lead vu qu’il est prioritaire.

Si tu veux éviter que ça revienne sur Debian1, il faut avoir le même
advskew sur les deux machines.

-- 
alarig


signature.asc
Description: PGP signature