Re: [FUG-BR] Dúvida VRRP
Em Qua, 2008-09-17 às 12:40 -0300, N Guerra escreveu: > Patrick, > > Obrigado pela resposta! > > O CARP pode trabalhar com o ipfw? > É independente , ou seja carp é carp e não pf , não precisa sequer de filtro de pacotes , agora vc quer usar um filtro de pacotes para as interfaces virtuais manda ver. http://www.fug.com.br/content/view/124/9/ []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
Guerra, O Carp não está ligado ao firewall, e sim ao seu endereço de rede. Com o carp você cria um endereço virtual onde os dois servidores responderão por ele. 2008/9/17 N Guerra <[EMAIL PROTECTED]> > Patrick, > > Obrigado pela resposta! > > O CARP pode trabalhar com o ipfw? > > Pois meu firewall já está em ipfw e migrar p/ pf seria um pouco trabalhoso. > > Valeu! > > Guerra > > > 2008/9/17 Patrick Tracanelli <[EMAIL PROTECTED]>: > > N Guerra escreveu: > >> Mas o carp é a mesma coisa que o VRRP, parece que é uma alternativa. > >> Pelo que pesquisei, você precisa ter uma placa de rede com cabo cross > >> somente para monitorar os servidores. > >> > >> O FreeVRRP está me atendendo, só gostaria de saber de alguém que usa > >> se o ambiente é estável e não fica mudando toda hora de master p/ > >> backup e vice-versa. > > > > Guerra, se você precisa de redundância de endereço IP tão somente, use > > CARP. Seu levantamento é equívoco, não precisa de segmento de rede > > dedicado não. O CARP é muito estável e funcional. > > > > Isso posto, uso ambos, CARP e FreeVRRP. O FreeVRRP é muito estável, não > > se preocupe em dependender de um daemon, ele só deixará de existir se > > alguém matar. Não cai. É mais flexivel, tem vantagem de desparar rotinas > > externas e muito customizável com argumentos (variáveis) sendo passados > > as rotinas externas. Você consegue algo similar com o ifstated, um > > daemon criado pra esse proposito, facilmente integrado com CARP. Porem, > > ifstated é menos flexível que FreeVRRP no que tange a disparar rotinas > > externas. De qualquer modo é um daemon a mais também. > > > > Resumindo a ópera, qualquer um deles, você está bem servido. Mas se você > > precisa apenas de redundância de endereço, use CARP. Se quiser usar > > FreeVRRP porque VRRP já é um padrão de mercado (e CARP ainda não), ou > > porque não tem tempo de estudar CARP como fez com VRRP, vá em frente sem > > dúvidas, como eu disse, não tem nada que desmereça essa implementação. > > > > Eu pessoalmente hoje uso CARP em quase tudo e FreeVRRP em ambiente muito > > complexo, onde a falha de um nó tem que disparar muitos eventos no que > > assume ou quando o principal volta. Coisa que o ifstated deixa a > > desejar. Pra redundância pura e simples, é CARP. FreeVRRP não fica > > mudando toda hora de master pra backup não. Ao contrário, da menos > > confusão que o CARP, que as vezes fica em INIT por tempo demais, causado > > por algum invalid hash qualquer, que logo deixa de acontecer (todos que > > usam CARP ja conviveram com esses problemas de hash "estranhos" que > > atrasam a retomada preemptiva de um master, ou deixa algum em init por 1 > > ciclo a mais ate descobrirem se ficam master ou backup, mas que em nada > > compromete também, pois no ciclo seguinte funciona - bixeira de como o > > hash do carp é calculado. > > > > CARP também tem problema quando o ativo de rede tem problema com > multicast. > > > > Boa sorte. > > > > -- > > Patrick Tracanelli > > > > FreeBSD Brasil LTDA. > > Tel.: (31) 3516-0800 > > [EMAIL PROTECTED] > > http://www.freebsdbrasil.com.br > > "Long live Hanin Elias, Kim Deal!" > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
Patrick, Obrigado pela resposta! O CARP pode trabalhar com o ipfw? Pois meu firewall já está em ipfw e migrar p/ pf seria um pouco trabalhoso. Valeu! Guerra 2008/9/17 Patrick Tracanelli <[EMAIL PROTECTED]>: > N Guerra escreveu: >> Mas o carp é a mesma coisa que o VRRP, parece que é uma alternativa. >> Pelo que pesquisei, você precisa ter uma placa de rede com cabo cross >> somente para monitorar os servidores. >> >> O FreeVRRP está me atendendo, só gostaria de saber de alguém que usa >> se o ambiente é estável e não fica mudando toda hora de master p/ >> backup e vice-versa. > > Guerra, se você precisa de redundância de endereço IP tão somente, use > CARP. Seu levantamento é equívoco, não precisa de segmento de rede > dedicado não. O CARP é muito estável e funcional. > > Isso posto, uso ambos, CARP e FreeVRRP. O FreeVRRP é muito estável, não > se preocupe em dependender de um daemon, ele só deixará de existir se > alguém matar. Não cai. É mais flexivel, tem vantagem de desparar rotinas > externas e muito customizável com argumentos (variáveis) sendo passados > as rotinas externas. Você consegue algo similar com o ifstated, um > daemon criado pra esse proposito, facilmente integrado com CARP. Porem, > ifstated é menos flexível que FreeVRRP no que tange a disparar rotinas > externas. De qualquer modo é um daemon a mais também. > > Resumindo a ópera, qualquer um deles, você está bem servido. Mas se você > precisa apenas de redundância de endereço, use CARP. Se quiser usar > FreeVRRP porque VRRP já é um padrão de mercado (e CARP ainda não), ou > porque não tem tempo de estudar CARP como fez com VRRP, vá em frente sem > dúvidas, como eu disse, não tem nada que desmereça essa implementação. > > Eu pessoalmente hoje uso CARP em quase tudo e FreeVRRP em ambiente muito > complexo, onde a falha de um nó tem que disparar muitos eventos no que > assume ou quando o principal volta. Coisa que o ifstated deixa a > desejar. Pra redundância pura e simples, é CARP. FreeVRRP não fica > mudando toda hora de master pra backup não. Ao contrário, da menos > confusão que o CARP, que as vezes fica em INIT por tempo demais, causado > por algum invalid hash qualquer, que logo deixa de acontecer (todos que > usam CARP ja conviveram com esses problemas de hash "estranhos" que > atrasam a retomada preemptiva de um master, ou deixa algum em init por 1 > ciclo a mais ate descobrirem se ficam master ou backup, mas que em nada > compromete também, pois no ciclo seguinte funciona - bixeira de como o > hash do carp é calculado. > > CARP também tem problema quando o ativo de rede tem problema com multicast. > > Boa sorte. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
N Guerra escreveu: > Mas o carp é a mesma coisa que o VRRP, parece que é uma alternativa. > Pelo que pesquisei, você precisa ter uma placa de rede com cabo cross > somente para monitorar os servidores. > > O FreeVRRP está me atendendo, só gostaria de saber de alguém que usa > se o ambiente é estável e não fica mudando toda hora de master p/ > backup e vice-versa. Guerra, se você precisa de redundância de endereço IP tão somente, use CARP. Seu levantamento é equívoco, não precisa de segmento de rede dedicado não. O CARP é muito estável e funcional. Isso posto, uso ambos, CARP e FreeVRRP. O FreeVRRP é muito estável, não se preocupe em dependender de um daemon, ele só deixará de existir se alguém matar. Não cai. É mais flexivel, tem vantagem de desparar rotinas externas e muito customizável com argumentos (variáveis) sendo passados as rotinas externas. Você consegue algo similar com o ifstated, um daemon criado pra esse proposito, facilmente integrado com CARP. Porem, ifstated é menos flexível que FreeVRRP no que tange a disparar rotinas externas. De qualquer modo é um daemon a mais também. Resumindo a ópera, qualquer um deles, você está bem servido. Mas se você precisa apenas de redundância de endereço, use CARP. Se quiser usar FreeVRRP porque VRRP já é um padrão de mercado (e CARP ainda não), ou porque não tem tempo de estudar CARP como fez com VRRP, vá em frente sem dúvidas, como eu disse, não tem nada que desmereça essa implementação. Eu pessoalmente hoje uso CARP em quase tudo e FreeVRRP em ambiente muito complexo, onde a falha de um nó tem que disparar muitos eventos no que assume ou quando o principal volta. Coisa que o ifstated deixa a desejar. Pra redundância pura e simples, é CARP. FreeVRRP não fica mudando toda hora de master pra backup não. Ao contrário, da menos confusão que o CARP, que as vezes fica em INIT por tempo demais, causado por algum invalid hash qualquer, que logo deixa de acontecer (todos que usam CARP ja conviveram com esses problemas de hash "estranhos" que atrasam a retomada preemptiva de um master, ou deixa algum em init por 1 ciclo a mais ate descobrirem se ficam master ou backup, mas que em nada compromete também, pois no ciclo seguinte funciona - bixeira de como o hash do carp é calculado. CARP também tem problema quando o ativo de rede tem problema com multicast. Boa sorte. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
Rapaz, use CARP. o Carp é uma implementação do VRRP melhorada criada pelo OpenBSD, além de que você podera implementar junto com pfsync (sincronizar estados de conexão do pf) e ifstated (para subir/descer processos/daemons). dê uma lida melhor no carp, vai te ajudar bem mais. http://www.openbsd.org/faq/pf/carp.html * Apesar de o link apontar para o openbsd, o mesmo é implementável no FreeBSD ;) Abraços 2008/9/16 N Guerra <[EMAIL PROTECTED]>: > Olá, > > Temos no datacenter 2 servidores FreeBSD atualmente como firewall. > Um em produção e outro totalmente backup, que só entra no ar se > mudarmos os cabos. > Em caso de pane com o firewall principal, temos que ligar p/ o suporte > do datacenter e esperar que eles mudem os cabos. > Já temos esse procedimento com eles. > Andei estudando o VRRP e colocamos em prática no laboratório. > Tudo 100%, com dependência entre as interfaces e tudo funcionando no > laboratório. > Gostaria de saber de quem usa o FreeVRRP do FreeBSD com mais tempo da > estabilidade do serviço. O único problema que tivemos em laboratório é > se cair o serviço do FreeVRRP, daí as máquinas ficam dando conflito de > IP. Mas se der pau na máquina principal ou cair qualquer placa de rede > (interna ou externa), tudo funciona 100% na secundária em segundos. > Nos pings externos e internos nem chega a perder pacote, quando muito > 1 ou 2. > Tenho medo de sofisticar o ambiente e passar a ter problemas. > > -- > > []s, > > Guerra > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo - BSD/Linux User <===\ <===|=== www.luizgustavo.pro.br === <===/ ICQ: 2890831 / MSN: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
Aqui usamos o CARP no datacenter Porem tivermos interesse em implementar o VRRP, só que optamos em usar o CARP.. vc não gostaria de informar como foi feito seria interessante.. tenho condições de colocar em laboratório tambem. tem como mandar suas configurações.. pode ser PVT. 2008/9/16 N Guerra <[EMAIL PROTECTED]>: > Mas o carp é a mesma coisa que o VRRP, parece que é uma alternativa. > Pelo que pesquisei, você precisa ter uma placa de rede com cabo cross > somente para monitorar os servidores. > > O FreeVRRP está me atendendo, só gostaria de saber de alguém que usa > se o ambiente é estável e não fica mudando toda hora de master p/ > backup e vice-versa. > > []s, > > Guerra. > > > 2008/9/16 Bruno Torres Viana <[EMAIL PROTECTED]>: >> Guerra, >> Posso estar falando besteira por não testar, mas já pensou em colocar CARP >> nas placas tanto internas qunto externas? Deve existir outra solução, mas >> uso CARP em meus servidores, só que não são firewall. >> >> Sds, >> >> 2008/9/17 N Guerra <[EMAIL PROTECTED]> >> >>> Olá, >>> >>> Temos no datacenter 2 servidores FreeBSD atualmente como firewall. >>> Um em produção e outro totalmente backup, que só entra no ar se >>> mudarmos os cabos. >>> Em caso de pane com o firewall principal, temos que ligar p/ o suporte >>> do datacenter e esperar que eles mudem os cabos. >>> Já temos esse procedimento com eles. >>> Andei estudando o VRRP e colocamos em prática no laboratório. >>> Tudo 100%, com dependência entre as interfaces e tudo funcionando no >>> laboratório. >>> Gostaria de saber de quem usa o FreeVRRP do FreeBSD com mais tempo da >>> estabilidade do serviço. O único problema que tivemos em laboratório é >>> se cair o serviço do FreeVRRP, daí as máquinas ficam dando conflito de >>> IP. Mas se der pau na máquina principal ou cair qualquer placa de rede >>> (interna ou externa), tudo funciona 100% na secundária em segundos. >>> Nos pings externos e internos nem chega a perder pacote, quando muito >>> 1 ou 2. >>> Tenho medo de sofisticar o ambiente e passar a ter problemas. >>> >>> -- >>> >>> []s, >>> >>> Guerra >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> --- >> Bruno Torres Viana >> >> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante >> por opção! >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
Mas o carp é a mesma coisa que o VRRP, parece que é uma alternativa. Pelo que pesquisei, você precisa ter uma placa de rede com cabo cross somente para monitorar os servidores. O FreeVRRP está me atendendo, só gostaria de saber de alguém que usa se o ambiente é estável e não fica mudando toda hora de master p/ backup e vice-versa. []s, Guerra. 2008/9/16 Bruno Torres Viana <[EMAIL PROTECTED]>: > Guerra, > Posso estar falando besteira por não testar, mas já pensou em colocar CARP > nas placas tanto internas qunto externas? Deve existir outra solução, mas > uso CARP em meus servidores, só que não são firewall. > > Sds, > > 2008/9/17 N Guerra <[EMAIL PROTECTED]> > >> Olá, >> >> Temos no datacenter 2 servidores FreeBSD atualmente como firewall. >> Um em produção e outro totalmente backup, que só entra no ar se >> mudarmos os cabos. >> Em caso de pane com o firewall principal, temos que ligar p/ o suporte >> do datacenter e esperar que eles mudem os cabos. >> Já temos esse procedimento com eles. >> Andei estudando o VRRP e colocamos em prática no laboratório. >> Tudo 100%, com dependência entre as interfaces e tudo funcionando no >> laboratório. >> Gostaria de saber de quem usa o FreeVRRP do FreeBSD com mais tempo da >> estabilidade do serviço. O único problema que tivemos em laboratório é >> se cair o serviço do FreeVRRP, daí as máquinas ficam dando conflito de >> IP. Mas se der pau na máquina principal ou cair qualquer placa de rede >> (interna ou externa), tudo funciona 100% na secundária em segundos. >> Nos pings externos e internos nem chega a perder pacote, quando muito >> 1 ou 2. >> Tenho medo de sofisticar o ambiente e passar a ter problemas. >> >> -- >> >> []s, >> >> Guerra >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > --- > Bruno Torres Viana > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
Guerra, Posso estar falando besteira por não testar, mas já pensou em colocar CARP nas placas tanto internas qunto externas? Deve existir outra solução, mas uso CARP em meus servidores, só que não são firewall. Sds, 2008/9/17 N Guerra <[EMAIL PROTECTED]> > Olá, > > Temos no datacenter 2 servidores FreeBSD atualmente como firewall. > Um em produção e outro totalmente backup, que só entra no ar se > mudarmos os cabos. > Em caso de pane com o firewall principal, temos que ligar p/ o suporte > do datacenter e esperar que eles mudem os cabos. > Já temos esse procedimento com eles. > Andei estudando o VRRP e colocamos em prática no laboratório. > Tudo 100%, com dependência entre as interfaces e tudo funcionando no > laboratório. > Gostaria de saber de quem usa o FreeVRRP do FreeBSD com mais tempo da > estabilidade do serviço. O único problema que tivemos em laboratório é > se cair o serviço do FreeVRRP, daí as máquinas ficam dando conflito de > IP. Mas se der pau na máquina principal ou cair qualquer placa de rede > (interna ou externa), tudo funciona 100% na secundária em segundos. > Nos pings externos e internos nem chega a perder pacote, quando muito > 1 ou 2. > Tenho medo de sofisticar o ambiente e passar a ter problemas. > > -- > > []s, > > Guerra > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida VRRP
2008/9/16 N Guerra <[EMAIL PROTECTED]> > Olá, > > Temos no datacenter 2 servidores FreeBSD atualmente como firewall. > Um em produção e outro totalmente backup, que só entra no ar se > mudarmos os cabos. > Em caso de pane com o firewall principal, temos que ligar p/ o suporte > do datacenter e esperar que eles mudem os cabos. > Já temos esse procedimento com eles. > Andei estudando o VRRP e colocamos em prática no laboratório. > Tudo 100%, com dependência entre as interfaces e tudo funcionando no > laboratório. > Gostaria de saber de quem usa o FreeVRRP do FreeBSD com mais tempo da > estabilidade do serviço. O único problema que tivemos em laboratório é > se cair o serviço do FreeVRRP, daí as máquinas ficam dando conflito de > IP. Mas se der pau na máquina principal ou cair qualquer placa de rede > (interna ou externa), tudo funciona 100% na secundária em segundos. > Nos pings externos e internos nem chega a perder pacote, quando muito > 1 ou 2. > Tenho medo de sofisticar o ambiente e passar a ter problemas. > Não conhece o carp[1]?? [1] http://www.openbsd.org/faq/pf/carp.html > > -- > > []s, > > Guerra > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida VRRP
Olá, Temos no datacenter 2 servidores FreeBSD atualmente como firewall. Um em produção e outro totalmente backup, que só entra no ar se mudarmos os cabos. Em caso de pane com o firewall principal, temos que ligar p/ o suporte do datacenter e esperar que eles mudem os cabos. Já temos esse procedimento com eles. Andei estudando o VRRP e colocamos em prática no laboratório. Tudo 100%, com dependência entre as interfaces e tudo funcionando no laboratório. Gostaria de saber de quem usa o FreeVRRP do FreeBSD com mais tempo da estabilidade do serviço. O único problema que tivemos em laboratório é se cair o serviço do FreeVRRP, daí as máquinas ficam dando conflito de IP. Mas se der pau na máquina principal ou cair qualquer placa de rede (interna ou externa), tudo funciona 100% na secundária em segundos. Nos pings externos e internos nem chega a perder pacote, quando muito 1 ou 2. Tenho medo de sofisticar o ambiente e passar a ter problemas. -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
