Leandro, realmente é um pouco diferente mesmo. Como disse, estou apenas testando apesar de ter o segundo fw pronto. Apenas em um configurei o carp. Mesmo sendo so um é necessario ativar o net.inet.carp.preempt=1? Isso nao configurei...
Em 16 de novembro de 2010 14:52, Leandro Keffer <[email protected]>escreveu: > Amigo, o carp no FreeBSD segue um pouco diferente do OpenBSD > Não s etem necessidade de configurar esses arquivos /etc/hostname.carp0 > > Eles devem ser configurados no /etc/rc.conf desta forma > > # CARP Interface > cloned_interfaces="carp0 carp1" > ifconfig_carp0="vhid 1 advskew 10 pass ararati 192.168.0.251/24" > ifconfig_carp1="vhid 2 advskew 10 pass ararati 192.168.100.251/24" > > e estas flags no /etc/sysctl.conf (vide handbook para dúvidas > http://www.freebsd.org/doc/handbook/carp.html) > > #carp > net.inet.carp.arpbalance=0 > net.inet.carp.preempt=1 > net.inet.carp.log=2 > > > E para confirmar se sua interface está ativa veja no ifconfig se no GW > principal ela esta como MASTER > > carp0: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500 > inet 192.168.0.251 netmask 0xffffff00 > carp: MASTER vhid 1 advbase 1 advskew 10 > > > Espero ter ajudado > Att > > > Em 16 de novembro de 2010 14:33, Christiano Liberato < > [email protected]> escreveu: > > > Caros, > > > > primeiramente coloquei o carp para funcionar em um fw e estou fazendo > > testes > > com ele. > > Acho que fiz tudo que precisava conforme o site do openbsd, mas nao > consigo > > navegar. A rede resolve nome mas nao navega. > > Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse > > ip, > > alterei para 192.168.10.2. > > Criei o /etc/hostname.carp0 com o seguinte conteudo: > > > > inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev > > xl0 > > > > Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0 > > e tambem adicionei pass on xl0 proto carp keep state > > > > com essas alterações nao consigo navegar. > > Alguem sabe o que pode ser? > > > > > > Em 11 de novembro de 2010 12:08, Christiano Liberato < > > [email protected]> escreveu: > > > > > Ok galera, clareou agora. > > > Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid, > > > correto? > > > > > > Em 11 de novembro de 2010 11:38, Cristofe rocha < > > [email protected]>escreveu: > > > > > > *Olá Cristiano,* > > >> > > >> Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip: > > >> *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid > > >> diferentes. Sendo assim o > > >> vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado > > *down*. > > >> É > > >> pela ordem do vhid. Com relação as atualizações de mtabelas de estado > vc > > >> deve utilizar o pfsync, ok? > > >> > > >> > > >> Prof. Cristofe Rocha > > >> Ciência da Computação > > >> Analista de Sistemas > > >> > > >> Powered by .... > > >> > > >> (__) > > >> \\\'',) > > >> \/ \ ^ > > >> .\._/_) FreeBSD > > >> ------------------------- > > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
