Necati hocam merhaba ;
Cok onemli bir noktaya degindin.Bende yazarken bu konuyu gozden kacirmisim
ozur dilerim.Master sunucum reboot ettiginde trafik slave sunucuya
gecmiyor.Aslinda bunu da yazacaktim.En onemlisi de bu bence.Carp
interfaceleri kapanirken modlar degismiyor.Sanirim sen de ayni sorunu
yasiyorsun.
Tesekkurler
----- Original Message -----
From: "Necati Ersen SISECI" <[EMAIL PROTECTED]>
To: <freebsd@lists.enderunix.org>
Sent: Monday, May 12, 2008 9:21 AM
Subject: Re: [FreeBSD] Redundant PF hakkinda...
Ismail Hocam,
#if one interface fails then all will fail over
net.inet.carp.preempt=1
seklinde yazmis. Ancak FreeBSD uzerinde bunun calistigindan
emin degilim. Bu sysctl degiskeni sayesinde arayuzlerin grup olarak
down veya up oldugunu belirtiyoruz. Boylece sunuculardaki
arayuzlerin ya hepsinin master, yada hepsinin backup olmalari
saglaniyor.
Sizin cluster'iniz hala ayakta ise, bir kac sey deneyip sonuclarini
listeye gonderirseniz sevinirim.
1. ifconfig carp0 down
(veya carp in kullandigi herhangi bir arayuzu down yaptigimda)
---------sunucu1----sunucu2---
carp0 INIT MASTER
carp1 MASTER BACKUP
seklinde oluyor. Burda olmasi beklenen 1nci sunucu
icin carp0 ve carp1 in BACKUP olmasi idi.
Birde carp arayuzleri her ne kadar rc.conf a up yazmis olsam
bile reboot sonrasi hic bir sekilde up olmamislardi. INIT modda
kaliyorlardi.
Test makinelerim uzerinde tekrar bir deneme yapacagim.
Tesekkurler,
Kolay gelsin.
Necati Ersen SISECI
EnderUnix Core Team Member
EnderUnix SDT ~ Turkey http://www.enderunix.org
Ismail OZATAY yazmış:
Necati hocam slm ;
Asagidaki documanda carp, pf ve pfsync ile yapmislar.Ayni makeleyi
uyguladim.
http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/
Iyi calismalar
----- Original Message -----
*From:* Necati Ersen SISECI <mailto:[EMAIL PROTECTED]>
*To:* freebsd@lists.enderunix.org
<mailto:freebsd@lists.enderunix.org>
*Sent:* Monday, May 12, 2008 8:58 AM
*Subject:* Re: [FreeBSD] Redundant PF hakkinda...
Selamlar,
FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir
gecikme oldugunu
farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki
bir pc ye attigim ping'de
4 paket kaybi oldu.
Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi.
Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin
gecisi sirasinda oluyor.
pfsync den kaynaklanan bir durum olmadigini dusunuyorum.
Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde
farklilik var.
net.inet.carp.preempt: 1
olmasina ragmen, carp arayuzlerinden birisi down olunca digeri
down olmuyor.
Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi.
ifdepd ile bu problemi
cozmustum, ancak, arayuzleri cok fazla, disconnect, connect
yapinca da ifdepd'nin de
yanlis calistigini gordum.
Siz ne gibi bir arac kullandiniz bu durum icin?
Iyi calismalar dilerim.
Necati Ersen SISECI
EnderUnix Core Team Member
EnderUnix SDT ~ Turkey http://www.enderunix.org
Remzi AKYÜZ yazmış:
Merhaba,
test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp
kullanmıştık.
routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti
oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu.
Ismail OZATAY wrote:
Arkadaslar merhaba ;
Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd
uzerinde kurdum.Test amacli internete bagli oldugum primary pf i
kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama
arada
bir anlık paket kaybi oluyor.
Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten
dosya download ederken kesildigini farkettim.Pftop la bakiyorum
stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben
daha
once Cisco Pix leri redundant kullanmistim ama boyle bir sey
yasadigimi hatirlamiyorum.
Iyi calismalar
ismail
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine
bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi:
http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz. Cikmak icin, e-mail:
[EMAIL PROTECTED] Liste arsivi:
http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
