Re: [FUG-BR] CARP - Era: TESTEMUNHO do BSDDAY
???
foi um comentario, uma explicacao ou uma critica?
Luiz Otávio Souza wrote:
loles...
shut up and hack... aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24 # inet
fw1# ifconfig xl1 192.168.1.1 # pfsync
fw1# ifconfig pfsync up syncdev xl1
fw1# router add default 200.200.200.201 # router
fw1# ifconfig carp0 create
fw1# ifconfig carp1 create
fw1# ifconfig carp2 create
fw1# ifconfig carp3 create
fw1# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 pass 1
fw1# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 advskew 100 pass 2
fw1# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 pass 3
fw1# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 advskew 100
pass 3
fw1# sysctl net.inet.carp.arpbalance=1
fw1# sysctl net.inet.carp.preempt=1
fw1# pfctl -f /etc/pf.conf # natd
fw2# ifconfig fxp0 192.168.0.2/24 # rede interna
fw2# ifconfig xl0 200.200.200.202/24 # inet
fw2# ifconfig xl1 192.168.1.2 # pfsync
fw2# ifconfig pfsync up syncdev xl1
fw2# router add default 200.200.200.201 # router
fw2# ifconfig carp0 create
fw2# ifconfig carp1 create
fw2# ifconfig carp2 create
fw2# ifconfig carp3 create
fw2# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 advskew 100 pass 1
fw2# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 pass 2
fw2# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 advskew 100
pass 3
fw2# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 pass 3
fw2# sysctl net.inet.carp.arpbalance=1
fw2# sysctl net.inet.carp.preempt=1
fw2# pfctl -f /etc/pf.conf # natd
Agora minha maquina A na rede interna abre uma conexao http para um
site na inet.
O pacote será enviado para o default gateway, que sera meu IP
redundante 192.168.0.5.
Antes do primeiro pacote de dado ser transferido a camada ethernet
dispara uma requisição ARP para saber qual é o endereço da placa (MAC
ADDRESS) que esta com esse IP na rede.
É aqui que caso existam duas interfaces CARP no sistema com o mesmo IP
(carp0 e carp1) entra o _suposto_ algoritmo buguento que falaram, que
deve ignorar o pedido baseado num mal implementado hash do endereço de
origem:
/* Count the elegible carp interfaces with this address */
if (*count == 0)
*count = carp_addrcount(
(struct carp_if
*)ia-ia_ifp-if_carpdev-if_carp,
ia, CARP_COUNT_RUNNING);
/* This should never happen, but... */
if (*count == 0)
return (0);
/* this should be a hash, like pf_hash() */
if (ia-ia_addr.sin_addr.s_addr % *count == index - 1
sc-sc_state == MASTER) {
return (1);
Aqui o hash devia retornar 1 para ignorar o ARP request e nao responder.
Esse hash utiliza o modolo do endereco de origem
(ia-ia_addr.sin_addr.s_addr) contra o número de interfaces aptas a
fazer o loadbalance (detentoras do IP e estado == MASTER).
Bom supostamente esse codigo funciona e só um dos meus firewalls
responde a essa chamada ARP e a conexão da A pode seguir tranquilamente.
Com a conexão da maquina A em andamento a mquina B tenta estabelecer
uma conexão com outro site na inet (na verdade não importa, mas...) e
as requisiçoes ARP serão novamente enviadas.
Dessa vez meu fw2 responde, só que a interface apta a responder isso
no firewall 2 é a carp1 e não a carp0 que atendeu a maquina A no fw1.
Nesse caso o fw2 devolvera um pacote ARP contendo um MAC ADDRESS
diferente do fw1. Isso acontece pq cada interface CARP tem seu proprio
MAC ADDRESS.
Até tudo normal, mas vamos ver o que acontence com os pacotes saindo
dos firewalls e indo até o (unico) roteador.
O fw1 e o fw2 utilizão o IP redundate 200.200.200.205 para saida do
gateway (nat da rede interna).
Assim o roteador ao fazer a primeira resposta a primeira requisição do
fw1 para a maquina A pergunta na camada ARP quem tem o mac address
para a o IP 200.200.200.205 e o firewall que utilizando o algoritmo
acima descrito responder a essa requição, receberá os pacotes do
roteador.
Nesse caso dado o suposto _hash_ da função o escolhido fosse o fw2.
Quando o fw2 fosse transmitir os pacotes da conexão da maquina B o
router não precisaria saber para quem devolver os pacotes, uma vez que
sua tabela arp estava atualizada.
Então nos temos duas estações mandando dados atraves de dois firewalls
distintos, mas apenas um firewall recendo os dados das duas conexões.
Tudo parece funcionar, pois os estados do pfsync mantem os firewalls
_atualizados_ e estes não percebem a diferença das conexões que foram
ou não estabelecidas ali.
E o load balance não funciona neste ambiente.
Poxa o OpenBSD tem um BUG !!!
Corre e manda ele pra misc@openbsd.org
RTFM !!!
From carp(4) -
[FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways, mas tô tendo problemas quanto a permanência das conexões, ou seja, quando retiro o master do ar, todas as conexões caem. O secundário entra imediatamente mas as conexões precisam ser refeitas. Isso sem contar que tive de fazer algum marabalismo para que o NATD continuasse funcionando, visto que não dá para fazer nat diretamente numa interface CARP. Não usei o PF para NAT porque tem muito problema com FTP. Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? Sérgio José Ferreira WGO Telecom uhun... Mas valeu mesmo assim. Gostei de saber que dá para fazer... A ideia eh otima. Eh, realmente vc perdeu. =/ Ricardo. Pablo Sánchez wrote: hehehe... vc pode fazer o balanceamento em outros pontos. A especificação do CARP não é para balanceamento, e sim redundância. Não é bug, é que realmente não está especificado. Queria ter ido... chuif! :-( On 8/15/05, Ricardo Maia [EMAIL PROTECTED] wrote: Pois eh, mas mesmo q funcione 539576856%, na palestra foi dito q o balanceamento nao funciona naquilo que se referia a palestra (ARP). A ideia eh sensacional, os palestrantes manjam muito (embora deteste girias dentro de palestras, eh uma opiniao pessoal minha) e em algum tempo esse bug vai ser corrigido. Como os caras mesmo disseram detestamos admitir, mas existe um bug Ricardo. Christopher Giese - iRapida Telecom wrote: Sobre o FATOR NAO FUNCIONA Gostaria de deixar bem claro que 1 - o FATOR REDUNDANCIA do CARP funciona 200% 2 - o NAO FUNCIONA se refere ao BALANCEAMENTO DE ARP... ou seja. nao a redundancia... e sim ao BALANCEAMENTO (que para a redundancia nao tem necessidade NENHUMA ) 3 - isto esta com problemas graves no OPENBSD... no FreeBSD foi mexido os pauzinhos... e no Open deve logo tb ser mexido MAS BEM CLARO QUE A REDUNDANCIA (que eh o que importa de verdade na grande maioria dos casos) FUNCIONA SIM... e eu utilizo com 100% de satisfação !!! t+ Christopher Giese SkyWarrior Ricardo Maia wrote: Alguem disse q a palestra do CARP foi fraquinha... pois eh... Fiquei meio decepcionado mesmo, nao com os palestrantes, mas com a tecnologia. Meus olhos brilhavam ateh o instante em que foi anunciado nao funciona. Particularmente gostei mais da palestra do Carlos Paniago por duas razoes: 1. Ele manja; 2. Usou uma linguagem que me agradou muito. Como sou do meio academico, fico revoltado com girias no meio das palestras, ou tiques do tipo neh, tipo.., etc. Como sai do encontro lah pelas 14 hs, axo que perdi alguma coisa, mas pude conhecer o Joao Rocha - pessoa que eu considero muito - e o Patrick. No mais, axei interessante. Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Olá, Tenho somente um problema, que o download ou a conexão para durante 1 ou 2 segundos, mais somente tambem nao consegui resolver isso. -- Atenciosamente, Rafael Floriano Sousa Sales ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Cara, que eu saiba, utiliza-se um software à parte no caso de usar pf, que é o pfsync para manter as tabelas de estado entre o master e os slaves... porque vc não experimenta utilizar o pf com o pfsync no seu gateway? On 8/15/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways, mas tô tendo problemas quanto a permanência das conexões, ou seja, quando retiro o master do ar, todas as conexões caem. O secundário entra imediatamente mas as conexões precisam ser refeitas. Isso sem contar que tive de fazer algum marabalismo para que o NATD continuasse funcionando, visto que não dá para fazer nat diretamente numa interface CARP. Não usei o PF para NAT porque tem muito problema com FTP. Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? Sérgio José Ferreira WGO Telecom uhun... Mas valeu mesmo assim. Gostei de saber que dá para fazer... A ideia eh otima. Eh, realmente vc perdeu. =/ Ricardo. Pablo Sánchez wrote: hehehe... vc pode fazer o balanceamento em outros pontos. A especificação do CARP não é para balanceamento, e sim redundância. Não é bug, é que realmente não está especificado. Queria ter ido... chuif! :-( On 8/15/05, Ricardo Maia [EMAIL PROTECTED] wrote: Pois eh, mas mesmo q funcione 539576856%, na palestra foi dito q o balanceamento nao funciona naquilo que se referia a palestra (ARP). A ideia eh sensacional, os palestrantes manjam muito (embora deteste girias dentro de palestras, eh uma opiniao pessoal minha) e em algum tempo esse bug vai ser corrigido. Como os caras mesmo disseram detestamos admitir, mas existe um bug Ricardo. Christopher Giese - iRapida Telecom wrote: Sobre o FATOR NAO FUNCIONA Gostaria de deixar bem claro que 1 - o FATOR REDUNDANCIA do CARP funciona 200% 2 - o NAO FUNCIONA se refere ao BALANCEAMENTO DE ARP... ou seja. nao a redundancia... e sim ao BALANCEAMENTO (que para a redundancia nao tem necessidade NENHUMA ) 3 - isto esta com problemas graves no OPENBSD... no FreeBSD foi mexido os pauzinhos... e no Open deve logo tb ser mexido MAS BEM CLARO QUE A REDUNDANCIA (que eh o que importa de verdade na grande maioria dos casos) FUNCIONA SIM... e eu utilizo com 100% de satisfação !!! t+ Christopher Giese SkyWarrior Ricardo Maia wrote: Alguem disse q a palestra do CARP foi fraquinha... pois eh... Fiquei meio decepcionado mesmo, nao com os palestrantes, mas com a tecnologia. Meus olhos brilhavam ateh o instante em que foi anunciado nao funciona. Particularmente gostei mais da palestra do Carlos Paniago por duas razoes: 1. Ele manja; 2. Usou uma linguagem que me agradou muito. Como sou do meio academico, fico revoltado com girias no meio das palestras, ou tiques do tipo neh, tipo.., etc. Como sai do encontro lah pelas 14 hs, axo que perdi alguma coisa, mas pude conhecer o Joao Rocha - pessoa que eu considero muito - e o Patrick. No mais, axei interessante. Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
From: [EMAIL PROTECTED] Já estou usando o pfsync, mas o PF não está sendo usado devido aos problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo de FTP ? Sérgio José Ferreira WGO Telecom O pfsync só funciona para o pf, não eh possivel manter os estados do natd pelo pfsync. Os problemas de ftp com o pf podem ser resolvidos com o ftp-proxy(8). luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
testem o pfSense www.pfsense.org eu comentei sobre ele no BSDDay. muito boa ferramenta. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
ok, joia.. quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por isso, se alguém estiver usando um outro ftp-proxy, ajuda ai. grato, Sérgio. From: [EMAIL PROTECTED] Já estou usando o pfsync, mas o PF não está sendo usado devido aos problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo de FTP ? Sérgio José Ferreira WGO Telecom O pfsync só funciona para o pf, não eh possivel manter os estados do natd pelo pfsync. Os problemas de ftp com o pf podem ser resolvidos com o ftp-proxy(8). luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - Era: TESTEMUNHO do BSDDAY
loles... shut up and hack... aprendi no bsdday :-D Luiz Otávio Souza wrote: From: Ricardo Maia [EMAIL PROTECTED] piff... Pelo amor de Deus, nao vou mais responder voces... Aonde eu disse que deixa vc na mao, nao presta, etc?? Eu estou dizendo que a bendita palestra mostrou um cenario onde o CARP ***ainda*** nao cobre totalmente. Voces precisam aprender a interpretar melhor o que eh dito. flames /dev/cooler :) Po, deixa a gente brincar de Theo de Raddt um pouco (ainda estamos na euforia do BSDDAY) ! :) Ai é que esta, o CARP não cobre e não vai cobrir certos cenarios. Redundancia com ARP não é para todos. Desculpe quanto a qquer miss understanding, ok ? luiz PS: # flames /dev/cooler /dev/cooler: Operation not supported ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Realmente.. Ainda nao resolve tudo mesmo!! Tbem tenho alguns problemas com ele.. ok, joia.. quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por isso, se alguém estiver usando um outro ftp-proxy, ajuda ai. grato, Sérgio. From: [EMAIL PROTECTED] Já estou usando o pfsync, mas o PF não está sendo usado devido aos problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo de FTP ? Sérgio José Ferreira WGO Telecom O pfsync só funciona para o pf, não eh possivel manter os estados do natd pelo pfsync. Os problemas de ftp com o pf podem ser resolvidos com o ftp-proxy(8). luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Juliano S. Nascimento SysAdmin - Unix/Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - Era: TESTEMUNHO do BSDDAY
loles...
shut up and hack... aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24 # inet
fw1# ifconfig xl1 192.168.1.1 # pfsync
fw1# ifconfig pfsync up syncdev xl1
fw1# router add default 200.200.200.201 # router
fw1# ifconfig carp0 create
fw1# ifconfig carp1 create
fw1# ifconfig carp2 create
fw1# ifconfig carp3 create
fw1# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 pass 1
fw1# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 advskew 100 pass 2
fw1# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 pass 3
fw1# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 advskew 100 pass 3
fw1# sysctl net.inet.carp.arpbalance=1
fw1# sysctl net.inet.carp.preempt=1
fw1# pfctl -f /etc/pf.conf # natd
fw2# ifconfig fxp0 192.168.0.2/24 # rede interna
fw2# ifconfig xl0 200.200.200.202/24 # inet
fw2# ifconfig xl1 192.168.1.2 # pfsync
fw2# ifconfig pfsync up syncdev xl1
fw2# router add default 200.200.200.201 # router
fw2# ifconfig carp0 create
fw2# ifconfig carp1 create
fw2# ifconfig carp2 create
fw2# ifconfig carp3 create
fw2# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 advskew 100 pass 1
fw2# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 pass 2
fw2# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 advskew 100 pass 3
fw2# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 pass 3
fw2# sysctl net.inet.carp.arpbalance=1
fw2# sysctl net.inet.carp.preempt=1
fw2# pfctl -f /etc/pf.conf # natd
Agora minha maquina A na rede interna abre uma conexao http para um site
na inet.
O pacote será enviado para o default gateway, que sera meu IP redundante
192.168.0.5.
Antes do primeiro pacote de dado ser transferido a camada ethernet dispara
uma requisição ARP para saber qual é o endereço da placa (MAC ADDRESS) que
esta com esse IP na rede.
É aqui que caso existam duas interfaces CARP no sistema com o mesmo IP
(carp0 e carp1) entra o _suposto_ algoritmo buguento que falaram, que deve
ignorar o pedido baseado num mal implementado hash do endereço de origem:
/* Count the elegible carp interfaces with this address */
if (*count == 0)
*count = carp_addrcount(
(struct carp_if
*)ia-ia_ifp-if_carpdev-if_carp,
ia, CARP_COUNT_RUNNING);
/* This should never happen, but... */
if (*count == 0)
return (0);
/* this should be a hash, like pf_hash() */
if (ia-ia_addr.sin_addr.s_addr % *count == index - 1
sc-sc_state == MASTER) {
return (1);
Aqui o hash devia retornar 1 para ignorar o ARP request e nao responder.
Esse hash utiliza o modolo do endereco de origem
(ia-ia_addr.sin_addr.s_addr) contra o número de interfaces aptas a fazer o
loadbalance (detentoras do IP e estado == MASTER).
Bom supostamente esse codigo funciona e só um dos meus firewalls responde a
essa chamada ARP e a conexão da A pode seguir tranquilamente.
Com a conexão da maquina A em andamento a mquina B tenta estabelecer uma
conexão com outro site na inet (na verdade não importa, mas...) e as
requisiçoes ARP serão novamente enviadas.
Dessa vez meu fw2 responde, só que a interface apta a responder isso no
firewall 2 é a carp1 e não a carp0 que atendeu a maquina A no fw1.
Nesse caso o fw2 devolvera um pacote ARP contendo um MAC ADDRESS diferente
do fw1. Isso acontece pq cada interface CARP tem seu proprio MAC ADDRESS.
Até tudo normal, mas vamos ver o que acontence com os pacotes saindo dos
firewalls e indo até o (unico) roteador.
O fw1 e o fw2 utilizão o IP redundate 200.200.200.205 para saida do
gateway (nat da rede interna).
Assim o roteador ao fazer a primeira resposta a primeira requisição do fw1
para a maquina A pergunta na camada ARP quem tem o mac address para a o IP
200.200.200.205 e o firewall que utilizando o algoritmo acima descrito
responder a essa requição, receberá os pacotes do roteador.
Nesse caso dado o suposto _hash_ da função o escolhido fosse o fw2.
Quando o fw2 fosse transmitir os pacotes da conexão da maquina B o router
não precisaria saber para quem devolver os pacotes, uma vez que sua tabela
arp estava atualizada.
Então nos temos duas estações mandando dados atraves de dois firewalls
distintos, mas apenas um firewall recendo os dados das duas conexões.
Tudo parece funcionar, pois os estados do pfsync mantem os firewalls
_atualizados_ e estes não percebem a diferença das conexões que foram ou não
estabelecidas ali.
E o load balance não funciona neste ambiente.
Poxa o OpenBSD tem um BUG !!!
Corre e manda ele pra misc@openbsd.org
RTFM !!!
From carp(4) -
http://www.openbsd.org/cgi-bin/man.cgi?query=carpapropos=0sektion=0manpath=OpenBSD+Currentarch=i386format=html
When the hosts receive an ARP request for 192.168.1.10, the source IP
ad-
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
SALVE sobre o CARP + conexoes IDEAL = carp + pfsync ipfw ainda nao foi feito para sincronizar isso e o natd realmente perde as conexoes eu utilizo carp + pf + pfxync + ftp-proxy = solucao FUNCIONAL 100% qq coisa pvt t+ Christopher Giese [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways, mas tô tendo problemas quanto a permanência das conexões, ou seja, quando retiro o master do ar, todas as conexões caem. O secundário entra imediatamente mas as conexões precisam ser refeitas. Isso sem contar que tive de fazer algum marabalismo para que o NATD continuasse funcionando, visto que não dá para fazer nat diretamente numa interface CARP. Não usei o PF para NAT porque tem muito problema com FTP. Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? Sérgio José Ferreira WGO Telecom uhun... Mas valeu mesmo assim. Gostei de saber que dá para fazer... A ideia eh otima. Eh, realmente vc perdeu. =/ Ricardo. Pablo Sánchez wrote: hehehe... vc pode fazer o balanceamento em outros pontos. A especificação do CARP não é para balanceamento, e sim redundância. Não é bug, é que realmente não está especificado. Queria ter ido... chuif! :-( On 8/15/05, Ricardo Maia [EMAIL PROTECTED] wrote: Pois eh, mas mesmo q funcione 539576856%, na palestra foi dito q o balanceamento nao funciona naquilo que se referia a palestra (ARP). A ideia eh sensacional, os palestrantes manjam muito (embora deteste girias dentro de palestras, eh uma opiniao pessoal minha) e em algum tempo esse bug vai ser corrigido. Como os caras mesmo disseram detestamos admitir, mas existe um bug Ricardo. Christopher Giese - iRapida Telecom wrote: Sobre o FATOR NAO FUNCIONA Gostaria de deixar bem claro que 1 - o FATOR REDUNDANCIA do CARP funciona 200% 2 - o NAO FUNCIONA se refere ao BALANCEAMENTO DE ARP... ou seja. nao a redundancia... e sim ao BALANCEAMENTO (que para a redundancia nao tem necessidade NENHUMA ) 3 - isto esta com problemas graves no OPENBSD... no FreeBSD foi mexido os pauzinhos... e no Open deve logo tb ser mexido MAS BEM CLARO QUE A REDUNDANCIA (que eh o que importa de verdade na grande maioria dos casos) FUNCIONA SIM... e eu utilizo com 100% de satisfação !!! t+ Christopher Giese SkyWarrior Ricardo Maia wrote: Alguem disse q a palestra do CARP foi fraquinha... pois eh... Fiquei meio decepcionado mesmo, nao com os palestrantes, mas com a tecnologia. Meus olhos brilhavam ateh o instante em que foi anunciado nao funciona. Particularmente gostei mais da palestra do Carlos Paniago por duas razoes: 1. Ele manja; 2. Usou uma linguagem que me agradou muito. Como sou do meio academico, fico revoltado com girias no meio das palestras, ou tiques do tipo neh, tipo.., etc. Como sai do encontro lah pelas 14 hs, axo que perdi alguma coisa, mas pude conhecer o Joao Rocha - pessoa que eu considero muito - e o Patrick. No mais, axei interessante. Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
[EMAIL PROTECTED] wrote: Não usei o PF para NAT porque tem muito problema com FTP. Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? Sérgio, Ainda não sou usuário do PF, uso IPFILTER.. me tira uma dúvida, os problemas de ftp (ainda que use o ftp-proxy) também ocorrem quando vc usa ftp no modo passivo? pergunto pois tive problemas semelhantes no IPFILTER.. Abraços, Alexandre ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
