Re: [FreeBSD] Redundant PF hakkinda...
Necati hocam slm ; Asagidaki documanda carp, pf ve pfsync ile yapmislar.Ayni makeleyi uyguladim. http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ Iyi calismalar - Original Message - From: Necati Ersen SISECI To: freebsd@lists.enderunix.org Sent: Monday, May 12, 2008 8:58 AM Subject: Re: [FreeBSD] Redundant PF hakkinda... Selamlar, FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir gecikme oldugunu farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki bir pc ye attigim ping'de 4 paket kaybi oldu. Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi. Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin gecisi sirasinda oluyor. pfsync den kaynaklanan bir durum olmadigini dusunuyorum. Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde farklilik var. net.inet.carp.preempt: 1 olmasina ragmen, carp arayuzlerinden birisi down olunca digeri down olmuyor. Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi. ifdepd ile bu problemi cozmustum, ancak, arayuzleri cok fazla, disconnect, connect yapinca da ifdepd'nin de yanlis calistigini gordum. Siz ne gibi bir arac kullandiniz bu durum icin? Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Remzi AKYÜZ yazmış: Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde kurdum.Test amacli internete bagli oldugum primary pf i kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama arada bir anlık paket kaybi oluyor. Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten dosya download ederken kesildigini farkettim.Pftop la bakiyorum stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben daha once Cisco Pix leri redundant kullanmistim ama boyle bir sey yasadigimi hatirlamiyorum. Iyi calismalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Redundant PF hakkinda...
Ismail Hocam, #if one interface fails then all will fail over net.inet.carp.preempt=1 seklinde yazmis. Ancak FreeBSD uzerinde bunun calistigindan emin degilim. Bu sysctl degiskeni sayesinde arayuzlerin grup olarak down veya up oldugunu belirtiyoruz. Boylece sunuculardaki arayuzlerin ya hepsinin master, yada hepsinin backup olmalari saglaniyor. Sizin cluster'iniz hala ayakta ise, bir kac sey deneyip sonuclarini listeye gonderirseniz sevinirim. 1. ifconfig carp0 down (veya carp in kullandigi herhangi bir arayuzu down yaptigimda) -sunucu1sunucu2--- carp0INIT MASTER carp1MASTER BACKUP seklinde oluyor. Burda olmasi beklenen 1nci sunucu icin carp0 ve carp1 in BACKUP olmasi idi. Birde carp arayuzleri her ne kadar rc.conf a up yazmis olsam bile reboot sonrasi hic bir sekilde up olmamislardi. INIT modda kaliyorlardi. Test makinelerim uzerinde tekrar bir deneme yapacagim. Tesekkurler, Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam slm ; Asagidaki documanda carp, pf ve pfsync ile yapmislar.Ayni makeleyi uyguladim. http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ Iyi calismalar - Original Message - *From:* Necati Ersen SISECI mailto:[EMAIL PROTECTED] *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Sent:* Monday, May 12, 2008 8:58 AM *Subject:* Re: [FreeBSD] Redundant PF hakkinda... Selamlar, FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir gecikme oldugunu farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki bir pc ye attigim ping'de 4 paket kaybi oldu. Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi. Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin gecisi sirasinda oluyor. pfsync den kaynaklanan bir durum olmadigini dusunuyorum. Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde farklilik var. net.inet.carp.preempt: 1 olmasina ragmen, carp arayuzlerinden birisi down olunca digeri down olmuyor. Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi. ifdepd ile bu problemi cozmustum, ancak, arayuzleri cok fazla, disconnect, connect yapinca da ifdepd'nin de yanlis calistigini gordum. Siz ne gibi bir arac kullandiniz bu durum icin? Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Remzi AKYÜZ yazmış: Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde kurdum.Test amacli internete bagli oldugum primary pf i kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama arada bir anlık paket kaybi oluyor. Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten dosya download ederken kesildigini farkettim.Pftop la bakiyorum stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben daha once Cisco Pix leri redundant kullanmistim ama boyle bir sey yasadigimi hatirlamiyorum. Iyi calismalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Redundant PF hakkinda...
Necati hocam merhaba ; Cok onemli bir noktaya degindin.Bende yazarken bu konuyu gozden kacirmisim ozur dilerim.Master sunucum reboot ettiginde trafik slave sunucuya gecmiyor.Aslinda bunu da yazacaktim.En onemlisi de bu bence.Carp interfaceleri kapanirken modlar degismiyor.Sanirim sen de ayni sorunu yasiyorsun. Tesekkurler - Original Message - From: Necati Ersen SISECI [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, May 12, 2008 9:21 AM Subject: Re: [FreeBSD] Redundant PF hakkinda... Ismail Hocam, #if one interface fails then all will fail over net.inet.carp.preempt=1 seklinde yazmis. Ancak FreeBSD uzerinde bunun calistigindan emin degilim. Bu sysctl degiskeni sayesinde arayuzlerin grup olarak down veya up oldugunu belirtiyoruz. Boylece sunuculardaki arayuzlerin ya hepsinin master, yada hepsinin backup olmalari saglaniyor. Sizin cluster'iniz hala ayakta ise, bir kac sey deneyip sonuclarini listeye gonderirseniz sevinirim. 1. ifconfig carp0 down (veya carp in kullandigi herhangi bir arayuzu down yaptigimda) -sunucu1sunucu2--- carp0INIT MASTER carp1MASTER BACKUP seklinde oluyor. Burda olmasi beklenen 1nci sunucu icin carp0 ve carp1 in BACKUP olmasi idi. Birde carp arayuzleri her ne kadar rc.conf a up yazmis olsam bile reboot sonrasi hic bir sekilde up olmamislardi. INIT modda kaliyorlardi. Test makinelerim uzerinde tekrar bir deneme yapacagim. Tesekkurler, Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam slm ; Asagidaki documanda carp, pf ve pfsync ile yapmislar.Ayni makeleyi uyguladim. http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ Iyi calismalar - Original Message - *From:* Necati Ersen SISECI mailto:[EMAIL PROTECTED] *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Sent:* Monday, May 12, 2008 8:58 AM *Subject:* Re: [FreeBSD] Redundant PF hakkinda... Selamlar, FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir gecikme oldugunu farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki bir pc ye attigim ping'de 4 paket kaybi oldu. Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi. Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin gecisi sirasinda oluyor. pfsync den kaynaklanan bir durum olmadigini dusunuyorum. Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde farklilik var. net.inet.carp.preempt: 1 olmasina ragmen, carp arayuzlerinden birisi down olunca digeri down olmuyor. Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi. ifdepd ile bu problemi cozmustum, ancak, arayuzleri cok fazla, disconnect, connect yapinca da ifdepd'nin de yanlis calistigini gordum. Siz ne gibi bir arac kullandiniz bu durum icin? Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Remzi AKYÜZ yazmış: Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde kurdum.Test amacli internete bagli oldugum primary pf i kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama arada bir anlık paket kaybi oluyor. Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten dosya download ederken kesildigini farkettim.Pftop la bakiyorum stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben daha once Cisco Pix leri redundant kullanmistim ama boyle bir sey yasadigimi hatirlamiyorum. Iyi calismalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http
Re: [FreeBSD] Redundant PF hakkinda...
Selamlar, Evet hocam, carp gecislerinde bir problem var. ifdepd ile, arayuzlerin grup olarak up ve grup olarak down olmalarini saglayabilmistim. Ama baska bir problem daha cikmisti. OpenBSD uzerinde bu gecislerde bir problem olmuyor. Vaktim oldugunda 7.0 uzerinde bir test yapmayi dusunuyorum. Sonuclari listemiz ile de paylasacagim. Vaktim musait olursa, guzel bir dokuman da yazabiliriz (Tabi tam olarak calistirabilirsem :) ). Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam merhaba ; Cok onemli bir noktaya degindin.Bende yazarken bu konuyu gozden kacirmisim ozur dilerim.Master sunucum reboot ettiginde trafik slave sunucuya gecmiyor.Aslinda bunu da yazacaktim.En onemlisi de bu bence.Carp interfaceleri kapanirken modlar degismiyor.Sanirim sen de ayni sorunu yasiyorsun. Tesekkurler - Original Message - From: Necati Ersen SISECI [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, May 12, 2008 9:21 AM Subject: Re: [FreeBSD] Redundant PF hakkinda... Ismail Hocam, #if one interface fails then all will fail over net.inet.carp.preempt=1 seklinde yazmis. Ancak FreeBSD uzerinde bunun calistigindan emin degilim. Bu sysctl degiskeni sayesinde arayuzlerin grup olarak down veya up oldugunu belirtiyoruz. Boylece sunuculardaki arayuzlerin ya hepsinin master, yada hepsinin backup olmalari saglaniyor. Sizin cluster'iniz hala ayakta ise, bir kac sey deneyip sonuclarini listeye gonderirseniz sevinirim. 1. ifconfig carp0 down (veya carp in kullandigi herhangi bir arayuzu down yaptigimda) -sunucu1sunucu2--- carp0INIT MASTER carp1MASTER BACKUP seklinde oluyor. Burda olmasi beklenen 1nci sunucu icin carp0 ve carp1 in BACKUP olmasi idi. Birde carp arayuzleri her ne kadar rc.conf a up yazmis olsam bile reboot sonrasi hic bir sekilde up olmamislardi. INIT modda kaliyorlardi. Test makinelerim uzerinde tekrar bir deneme yapacagim. Tesekkurler, Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam slm ; Asagidaki documanda carp, pf ve pfsync ile yapmislar.Ayni makeleyi uyguladim. http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ Iyi calismalar - Original Message - *From:* Necati Ersen SISECI mailto:[EMAIL PROTECTED] *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Sent:* Monday, May 12, 2008 8:58 AM *Subject:* Re: [FreeBSD] Redundant PF hakkinda... Selamlar, FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir gecikme oldugunu farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki bir pc ye attigim ping'de 4 paket kaybi oldu. Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi. Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin gecisi sirasinda oluyor. pfsync den kaynaklanan bir durum olmadigini dusunuyorum. Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde farklilik var. net.inet.carp.preempt: 1 olmasina ragmen, carp arayuzlerinden birisi down olunca digeri down olmuyor. Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi. ifdepd ile bu problemi cozmustum, ancak, arayuzleri cok fazla, disconnect, connect yapinca da ifdepd'nin de yanlis calistigini gordum. Siz ne gibi bir arac kullandiniz bu durum icin? Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Remzi AKYÜZ yazmış: Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde kurdum.Test amacli internete bagli oldugum primary pf i kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama arada bir anlık paket kaybi oluyor. Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten dosya download ederken kesildigini farkettim.Pftop la bakiyorum stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben daha once Cisco Pix leri redundant kullanmistim ama boyle bir sey yasadigimi hatirlamiyorum. Iyi calismalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
Re: [FreeBSD] Redundant PF hakkinda...
Necati hocam ; Bu arada ben bu sunuculari FreeBSD 7.0 uzerinde kurdum.Dokumanda 6.2 de denemisler.Onerin uzerine hemen bende OpenBSD uzerinde test edecegim.Ilginiz icin sagolun. Iyi calismalar ismail - Original Message - From: Necati Ersen SISECI [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, May 12, 2008 9:35 AM Subject: Re: [FreeBSD] Redundant PF hakkinda... Selamlar, Evet hocam, carp gecislerinde bir problem var. ifdepd ile, arayuzlerin grup olarak up ve grup olarak down olmalarini saglayabilmistim. Ama baska bir problem daha cikmisti. OpenBSD uzerinde bu gecislerde bir problem olmuyor. Vaktim oldugunda 7.0 uzerinde bir test yapmayi dusunuyorum. Sonuclari listemiz ile de paylasacagim. Vaktim musait olursa, guzel bir dokuman da yazabiliriz (Tabi tam olarak calistirabilirsem :) ). Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam merhaba ; Cok onemli bir noktaya degindin.Bende yazarken bu konuyu gozden kacirmisim ozur dilerim.Master sunucum reboot ettiginde trafik slave sunucuya gecmiyor.Aslinda bunu da yazacaktim.En onemlisi de bu bence.Carp interfaceleri kapanirken modlar degismiyor.Sanirim sen de ayni sorunu yasiyorsun. Tesekkurler - Original Message - From: Necati Ersen SISECI [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, May 12, 2008 9:21 AM Subject: Re: [FreeBSD] Redundant PF hakkinda... Ismail Hocam, #if one interface fails then all will fail over net.inet.carp.preempt=1 seklinde yazmis. Ancak FreeBSD uzerinde bunun calistigindan emin degilim. Bu sysctl degiskeni sayesinde arayuzlerin grup olarak down veya up oldugunu belirtiyoruz. Boylece sunuculardaki arayuzlerin ya hepsinin master, yada hepsinin backup olmalari saglaniyor. Sizin cluster'iniz hala ayakta ise, bir kac sey deneyip sonuclarini listeye gonderirseniz sevinirim. 1. ifconfig carp0 down (veya carp in kullandigi herhangi bir arayuzu down yaptigimda) -sunucu1sunucu2--- carp0INIT MASTER carp1MASTER BACKUP seklinde oluyor. Burda olmasi beklenen 1nci sunucu icin carp0 ve carp1 in BACKUP olmasi idi. Birde carp arayuzleri her ne kadar rc.conf a up yazmis olsam bile reboot sonrasi hic bir sekilde up olmamislardi. INIT modda kaliyorlardi. Test makinelerim uzerinde tekrar bir deneme yapacagim. Tesekkurler, Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam slm ; Asagidaki documanda carp, pf ve pfsync ile yapmislar.Ayni makeleyi uyguladim. http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ Iyi calismalar - Original Message - *From:* Necati Ersen SISECI mailto:[EMAIL PROTECTED] *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Sent:* Monday, May 12, 2008 8:58 AM *Subject:* Re: [FreeBSD] Redundant PF hakkinda... Selamlar, FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir gecikme oldugunu farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki bir pc ye attigim ping'de 4 paket kaybi oldu. Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi. Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin gecisi sirasinda oluyor. pfsync den kaynaklanan bir durum olmadigini dusunuyorum. Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde farklilik var. net.inet.carp.preempt: 1 olmasina ragmen, carp arayuzlerinden birisi down olunca digeri down olmuyor. Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi. ifdepd ile bu problemi cozmustum, ancak, arayuzleri cok fazla, disconnect, connect yapinca da ifdepd'nin de yanlis calistigini gordum. Siz ne gibi bir arac kullandiniz bu durum icin? Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Remzi AKYÜZ yazmış: Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde kurdum.Test amacli internete bagli oldugum primary pf i kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama arada bir anlık paket kaybi oluyor. Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten dosya download ederken kesildigini farkettim.Pftop la bakiyorum stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben daha once Cisco Pix leri redundant kullanmistim ama boyle bir sey yasadigimi hatirlamiyorum. Iyi calismalar ismail FreeBSD 6 kitabi
Re: [FreeBSD] Redundant PF hakkinda...
Selamlar, Ismail hocam, sizin gonderdiginiz dokumanda pfsync arayuzunu icinde carp olusturmus. Bu arayuze ihtiyac olmuyor normalde. Benim test makinelerimde, netmask'leri yanlis girdigimi dusunuyordum ama simdi kontrol ettim netmask lar dogru idi. Testlerim sonuclaninca paylasacagim. Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam ; Bu arada ben bu sunuculari FreeBSD 7.0 uzerinde kurdum.Dokumanda 6.2 de denemisler.Onerin uzerine hemen bende OpenBSD uzerinde test edecegim.Ilginiz icin sagolun. Iyi calismalar ismail - Original Message - From: Necati Ersen SISECI [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, May 12, 2008 9:35 AM Subject: Re: [FreeBSD] Redundant PF hakkinda... Selamlar, Evet hocam, carp gecislerinde bir problem var. ifdepd ile, arayuzlerin grup olarak up ve grup olarak down olmalarini saglayabilmistim. Ama baska bir problem daha cikmisti. OpenBSD uzerinde bu gecislerde bir problem olmuyor. Vaktim oldugunda 7.0 uzerinde bir test yapmayi dusunuyorum. Sonuclari listemiz ile de paylasacagim. Vaktim musait olursa, guzel bir dokuman da yazabiliriz (Tabi tam olarak calistirabilirsem :) ). Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam merhaba ; Cok onemli bir noktaya degindin.Bende yazarken bu konuyu gozden kacirmisim ozur dilerim.Master sunucum reboot ettiginde trafik slave sunucuya gecmiyor.Aslinda bunu da yazacaktim.En onemlisi de bu bence.Carp interfaceleri kapanirken modlar degismiyor.Sanirim sen de ayni sorunu yasiyorsun. Tesekkurler - Original Message - From: Necati Ersen SISECI [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Monday, May 12, 2008 9:21 AM Subject: Re: [FreeBSD] Redundant PF hakkinda... Ismail Hocam, #if one interface fails then all will fail over net.inet.carp.preempt=1 seklinde yazmis. Ancak FreeBSD uzerinde bunun calistigindan emin degilim. Bu sysctl degiskeni sayesinde arayuzlerin grup olarak down veya up oldugunu belirtiyoruz. Boylece sunuculardaki arayuzlerin ya hepsinin master, yada hepsinin backup olmalari saglaniyor. Sizin cluster'iniz hala ayakta ise, bir kac sey deneyip sonuclarini listeye gonderirseniz sevinirim. 1. ifconfig carp0 down (veya carp in kullandigi herhangi bir arayuzu down yaptigimda) -sunucu1sunucu2--- carp0INIT MASTER carp1MASTER BACKUP seklinde oluyor. Burda olmasi beklenen 1nci sunucu icin carp0 ve carp1 in BACKUP olmasi idi. Birde carp arayuzleri her ne kadar rc.conf a up yazmis olsam bile reboot sonrasi hic bir sekilde up olmamislardi. INIT modda kaliyorlardi. Test makinelerim uzerinde tekrar bir deneme yapacagim. Tesekkurler, Kolay gelsin. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Ismail OZATAY yazmış: Necati hocam slm ; Asagidaki documanda carp, pf ve pfsync ile yapmislar.Ayni makeleyi uyguladim. http://www.familywilson.ca/pf-carp-freebsd-redundant-firewall/ Iyi calismalar - Original Message - *From:* Necati Ersen SISECI mailto:[EMAIL PROTECTED] *To:* freebsd@lists.enderunix.org mailto:freebsd@lists.enderunix.org *Sent:* Monday, May 12, 2008 8:58 AM *Subject:* Re: [FreeBSD] Redundant PF hakkinda... Selamlar, FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir gecikme oldugunu farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki bir pc ye attigim ping'de 4 paket kaybi oldu. Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi. Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin gecisi sirasinda oluyor. pfsync den kaynaklanan bir durum olmadigini dusunuyorum. Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde farklilik var. net.inet.carp.preempt: 1 olmasina ragmen, carp arayuzlerinden birisi down olunca digeri down olmuyor. Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi. ifdepd ile bu problemi cozmustum, ancak, arayuzleri cok fazla, disconnect, connect yapinca da ifdepd'nin de yanlis calistigini gordum. Siz ne gibi bir arac kullandiniz bu durum icin? Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Remzi AKYÜZ yazmış: Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde
Re: [FreeBSD] Redundant PF hakkinda...
Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde kurdum.Test amacli internete bagli oldugum primary pf i kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama arada bir anlık paket kaybi oluyor. Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten dosya download ederken kesildigini farkettim.Pftop la bakiyorum stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben daha once Cisco Pix leri redundant kullanmistim ama boyle bir sey yasadigimi hatirlamiyorum. Iyi calismalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Redundant PF hakkinda...
Selamlar, FreeBSD uzerinde bu sekilde pf ile test yaptigimda, 4 sn gibi bir gecikme oldugunu farkettim. Cluster'in arka tarafindaki bir pc den, dis tarafindaki bir pc ye attigim ping'de 4 paket kaybi oldu. Ayni islemi, OpenBSD ile denedigimizde herhangi bir kayip olmadi. Burda anladigim kadari ile bu paket kaybi, Carp arayuzlerinin gecisi sirasinda oluyor. pfsync den kaynaklanan bir durum olmadigini dusunuyorum. Bir de FreeBSD deki carp ile ilgili sysctl degiskenlerinde farklilik var. net.inet.carp.preempt: 1 olmasina ragmen, carp arayuzlerinden birisi down olunca digeri down olmuyor. Bu durumda, ifstated kullandim ama ifstated de yeterli olmadi. ifdepd ile bu problemi cozmustum, ancak, arayuzleri cok fazla, disconnect, connect yapinca da ifdepd'nin de yanlis calistigini gordum. Siz ne gibi bir arac kullandiniz bu durum icin? Iyi calismalar dilerim. Necati Ersen SISECI EnderUnix Core Team Member EnderUnix SDT ~ Turkey http://www.enderunix.org Remzi AKYÜZ yazmış: Merhaba, test amaçlı olarak cisco pix değil ama cisco 36xx de vrrp kullanmıştık. routerlardan birini kapattığımızda ~2 sn arasında trafikte kesinti oluyordu ve bu kesinti esnasında paket kayıbıda oluşuyordu. Ismail OZATAY wrote: Arkadaslar merhaba ; Gecenlerde bahsini ettigim redundant pf sunucularimi freebsd uzerinde kurdum.Test amacli internete bagli oldugum primary pf i kapattim.Tum trafik otomatik secondary e geciyor sorun yok.Ama arada bir anlık paket kaybi oluyor. Normalde bu onemli degil.Kimse onu anlamaz ama ben internetten dosya download ederken kesildigini farkettim.Pftop la bakiyorum stateler aynen senkronize ediliyor.Peki bu gecikme normal mi? Ben daha once Cisco Pix leri redundant kullanmistim ama boyle bir sey yasadigimi hatirlamiyorum. Iyi calismalar ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
