Re: [FUG-BR] CARP - Era: TESTEMUNHO do BSDDAY
??? foi um comentario, uma explicacao ou uma critica? Luiz Otávio Souza wrote: loles... "shut up and hack..." aprendi no bsdday :-D ei hacker, me explica ai... Tenho o balanceamento: fw1# ifconfig fxp0 192.168.0.1/24 # rede interna fw1# ifconfig xl0 200.200.200.200/24 # inet fw1# ifconfig xl1 192.168.1.1 # pfsync fw1# ifconfig pfsync up syncdev xl1 fw1# router add default 200.200.200.201 # router fw1# ifconfig carp0 create fw1# ifconfig carp1 create fw1# ifconfig carp2 create fw1# ifconfig carp3 create fw1# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 pass 1 fw1# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 advskew 100 pass 2 fw1# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 pass 3 fw1# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 advskew 100 pass 3 fw1# sysctl net.inet.carp.arpbalance=1 fw1# sysctl net.inet.carp.preempt=1 fw1# pfctl -f /etc/pf.conf # natd fw2# ifconfig fxp0 192.168.0.2/24 # rede interna fw2# ifconfig xl0 200.200.200.202/24 # inet fw2# ifconfig xl1 192.168.1.2 # pfsync fw2# ifconfig pfsync up syncdev xl1 fw2# router add default 200.200.200.201 # router fw2# ifconfig carp0 create fw2# ifconfig carp1 create fw2# ifconfig carp2 create fw2# ifconfig carp3 create fw2# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 advskew 100 pass 1 fw2# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 pass 2 fw2# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 advskew 100 pass 3 fw2# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 pass 3 fw2# sysctl net.inet.carp.arpbalance=1 fw2# sysctl net.inet.carp.preempt=1 fw2# pfctl -f /etc/pf.conf # natd Agora minha maquina "A" na rede interna abre uma conexao http para um site na inet. O pacote será enviado para o default gateway, que sera meu IP redundante "192.168.0.5". Antes do primeiro pacote de dado ser transferido a camada ethernet dispara uma requisição ARP para saber qual é o endereço da placa (MAC ADDRESS) que esta com esse IP na rede. É aqui que caso existam duas interfaces CARP no sistema com o mesmo IP (carp0 e carp1) entra o _suposto_ algoritmo buguento que falaram, que deve ignorar o pedido baseado num mal implementado hash do endereço de origem: /* Count the elegible carp interfaces with this address */ if (*count == 0) *count = carp_addrcount( (struct carp_if *)ia->ia_ifp->if_carpdev->if_carp, ia, CARP_COUNT_RUNNING); /* This should never happen, but... */ if (*count == 0) return (0); /* this should be a hash, like pf_hash() */ if (ia->ia_addr.sin_addr.s_addr % *count == index - 1 && sc->sc_state == MASTER) { return (1); Aqui o hash devia retornar 1 para ignorar o ARP request e nao responder. Esse hash utiliza o modolo do endereco de origem (ia->ia_addr.sin_addr.s_addr) contra o número de interfaces aptas a fazer o loadbalance (detentoras do IP e estado == MASTER). Bom supostamente esse codigo funciona e só um dos meus firewalls responde a essa chamada ARP e a conexão da A pode seguir tranquilamente. Com a conexão da maquina A em andamento a mquina B tenta estabelecer uma conexão com outro site na inet (na verdade não importa, mas...) e as requisiçoes ARP serão novamente enviadas. Dessa vez meu fw2 responde, só que a interface apta a responder isso no firewall 2 é a carp1 e não a carp0 que atendeu a maquina A no fw1. Nesse caso o fw2 devolvera um pacote ARP contendo um MAC ADDRESS diferente do fw1. Isso acontece pq cada interface CARP tem seu proprio MAC ADDRESS. Até tudo normal, mas vamos ver o que acontence com os pacotes saindo dos firewalls e indo até o (unico) roteador. O fw1 e o fw2 utilizão o IP redundate "200.200.200.205" para saida do gateway (nat da rede interna). Assim o roteador ao fazer a primeira resposta a primeira requisição do fw1 para a maquina A pergunta na camada ARP quem tem o mac address para a o IP "200.200.200.205" e o firewall que utilizando o algoritmo acima descrito responder a essa requição, receberá os pacotes do roteador. Nesse caso dado o suposto _hash_ da função o escolhido fosse o fw2. Quando o fw2 fosse transmitir os pacotes da conexão da maquina B o router não precisaria saber para quem devolver os pacotes, uma vez que sua tabela arp estava atualizada. Então nos temos duas estações mandando dados atraves de dois firewalls distintos, mas apenas um firewall recendo os dados das duas conexões. Tudo parece funcionar, pois os estados do pfsync mantem os firewalls _atualizados_ e estes não percebem a diferença das conexões que foram ou não estabelecidas ali. E o load balance não funciona neste ambiente. Poxa o OpenBSD tem um BUG !!! Corre e manda ele pra misc@openbsd.org RTFM !!! From carp(4) - http://www.openbsd.org/cgi-bin/man.cgi?query=carp&apropos=0&sektion=0&
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
[EMAIL PROTECTED] wrote: Não usei o PF para NAT porque tem muito problema com FTP. Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? Sérgio, Ainda não sou usuário do PF, uso IPFILTER.. me tira uma dúvida, os problemas de ftp (ainda que use o ftp-proxy) também ocorrem quando vc usa ftp no modo passivo? pergunto pois tive problemas semelhantes no IPFILTER.. Abraços, Alexandre ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
SALVE sobre o CARP + conexoes IDEAL = carp + pfsync ipfw ainda nao foi feito para sincronizar isso e o natd realmente perde as conexoes eu utilizo carp + pf + pfxync + ftp-proxy = solucao FUNCIONAL 100% qq coisa pvt t+ Christopher Giese [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways, mas tô tendo problemas quanto a permanência das conexões, ou seja, quando retiro o master do ar, todas as conexões caem. O secundário entra imediatamente mas as conexões precisam ser refeitas. Isso sem contar que tive de fazer algum marabalismo para que o NATD continuasse funcionando, visto que não dá para fazer nat diretamente numa interface CARP. Não usei o PF para NAT porque tem muito problema com FTP. Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? Sérgio José Ferreira WGO Telecom uhun... Mas valeu mesmo assim. Gostei de saber que dá para fazer... A ideia eh otima. Eh, realmente vc perdeu. =/ Ricardo. Pablo Sánchez wrote: hehehe... vc pode fazer o balanceamento em outros pontos. A especificação do CARP não é para balanceamento, e sim redundância. Não é bug, é que realmente não está especificado. Queria ter ido... chuif! :-( On 8/15/05, Ricardo Maia <[EMAIL PROTECTED]> wrote: Pois eh, mas mesmo q funcione 539576856%, na palestra foi dito q o balanceamento nao funciona naquilo que se referia a palestra (ARP). A ideia eh sensacional, os palestrantes manjam muito (embora deteste girias dentro de palestras, eh uma opiniao pessoal minha) e em algum tempo esse bug vai ser corrigido. Como os caras mesmo disseram "detestamos admitir, mas existe um bug...". Ricardo. Christopher Giese - iRapida Telecom wrote: Sobre o FATOR NAO FUNCIONA Gostaria de deixar bem claro que 1 - o FATOR REDUNDANCIA do CARP funciona 200% 2 - o NAO FUNCIONA se refere ao BALANCEAMENTO DE ARP... ou seja. nao a redundancia... e sim ao BALANCEAMENTO (que para a redundancia nao tem necessidade NENHUMA ) 3 - isto esta com problemas graves no OPENBSD... no FreeBSD foi mexido os pauzinhos... e no Open deve logo tb ser mexido MAS BEM CLARO QUE A REDUNDANCIA (que eh o que importa de verdade na grande maioria dos casos) FUNCIONA SIM... e eu utilizo com 100% de satisfação !!! t+ Christopher Giese SkyWarrior Ricardo Maia wrote: Alguem disse q a palestra do CARP foi fraquinha... pois eh... Fiquei meio decepcionado mesmo, nao com os palestrantes, mas com a tecnologia. Meus olhos brilhavam ateh o instante em que foi anunciado "nao funciona". Particularmente gostei mais da palestra do Carlos Paniago por duas razoes: 1. Ele manja; 2. Usou uma linguagem que me agradou muito. Como sou do meio academico, fico revoltado com girias no meio das palestras, ou tiques do tipo "neh", "tipo..", etc. Como sai do encontro lah pelas 14 hs, axo que perdi alguma coisa, mas pude conhecer o Joao Rocha - pessoa que eu considero muito - e o Patrick. No mais, axei interessante. Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - Era: TESTEMUNHO do BSDDAY
loles... "shut up and hack..." aprendi no bsdday :-D ei hacker, me explica ai... Tenho o balanceamento: fw1# ifconfig fxp0 192.168.0.1/24 # rede interna fw1# ifconfig xl0 200.200.200.200/24 # inet fw1# ifconfig xl1 192.168.1.1 # pfsync fw1# ifconfig pfsync up syncdev xl1 fw1# router add default 200.200.200.201 # router fw1# ifconfig carp0 create fw1# ifconfig carp1 create fw1# ifconfig carp2 create fw1# ifconfig carp3 create fw1# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 pass 1 fw1# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 advskew 100 pass 2 fw1# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 pass 3 fw1# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 advskew 100 pass 3 fw1# sysctl net.inet.carp.arpbalance=1 fw1# sysctl net.inet.carp.preempt=1 fw1# pfctl -f /etc/pf.conf # natd fw2# ifconfig fxp0 192.168.0.2/24 # rede interna fw2# ifconfig xl0 200.200.200.202/24 # inet fw2# ifconfig xl1 192.168.1.2 # pfsync fw2# ifconfig pfsync up syncdev xl1 fw2# router add default 200.200.200.201 # router fw2# ifconfig carp0 create fw2# ifconfig carp1 create fw2# ifconfig carp2 create fw2# ifconfig carp3 create fw2# ifconfig carp0 192.168.0.5 255.255.255.0 vhid 1 advskew 100 pass 1 fw2# ifconfig carp1 192.168.0.5 255.255.255.0 vhid 2 pass 2 fw2# ifconfig carp2 200.200.200.205 255.255.255.0 vhid 3 advskew 100 pass 3 fw2# ifconfig carp3 200.200.200.205 255.255.255.0 vhid 4 pass 3 fw2# sysctl net.inet.carp.arpbalance=1 fw2# sysctl net.inet.carp.preempt=1 fw2# pfctl -f /etc/pf.conf # natd Agora minha maquina "A" na rede interna abre uma conexao http para um site na inet. O pacote será enviado para o default gateway, que sera meu IP redundante "192.168.0.5". Antes do primeiro pacote de dado ser transferido a camada ethernet dispara uma requisição ARP para saber qual é o endereço da placa (MAC ADDRESS) que esta com esse IP na rede. É aqui que caso existam duas interfaces CARP no sistema com o mesmo IP (carp0 e carp1) entra o _suposto_ algoritmo buguento que falaram, que deve ignorar o pedido baseado num mal implementado hash do endereço de origem: /* Count the elegible carp interfaces with this address */ if (*count == 0) *count = carp_addrcount( (struct carp_if *)ia->ia_ifp->if_carpdev->if_carp, ia, CARP_COUNT_RUNNING); /* This should never happen, but... */ if (*count == 0) return (0); /* this should be a hash, like pf_hash() */ if (ia->ia_addr.sin_addr.s_addr % *count == index - 1 && sc->sc_state == MASTER) { return (1); Aqui o hash devia retornar 1 para ignorar o ARP request e nao responder. Esse hash utiliza o modolo do endereco de origem (ia->ia_addr.sin_addr.s_addr) contra o número de interfaces aptas a fazer o loadbalance (detentoras do IP e estado == MASTER). Bom supostamente esse codigo funciona e só um dos meus firewalls responde a essa chamada ARP e a conexão da A pode seguir tranquilamente. Com a conexão da maquina A em andamento a mquina B tenta estabelecer uma conexão com outro site na inet (na verdade não importa, mas...) e as requisiçoes ARP serão novamente enviadas. Dessa vez meu fw2 responde, só que a interface apta a responder isso no firewall 2 é a carp1 e não a carp0 que atendeu a maquina A no fw1. Nesse caso o fw2 devolvera um pacote ARP contendo um MAC ADDRESS diferente do fw1. Isso acontece pq cada interface CARP tem seu proprio MAC ADDRESS. Até tudo normal, mas vamos ver o que acontence com os pacotes saindo dos firewalls e indo até o (unico) roteador. O fw1 e o fw2 utilizão o IP redundate "200.200.200.205" para saida do gateway (nat da rede interna). Assim o roteador ao fazer a primeira resposta a primeira requisição do fw1 para a maquina A pergunta na camada ARP quem tem o mac address para a o IP "200.200.200.205" e o firewall que utilizando o algoritmo acima descrito responder a essa requição, receberá os pacotes do roteador. Nesse caso dado o suposto _hash_ da função o escolhido fosse o fw2. Quando o fw2 fosse transmitir os pacotes da conexão da maquina B o router não precisaria saber para quem devolver os pacotes, uma vez que sua tabela arp estava atualizada. Então nos temos duas estações mandando dados atraves de dois firewalls distintos, mas apenas um firewall recendo os dados das duas conexões. Tudo parece funcionar, pois os estados do pfsync mantem os firewalls _atualizados_ e estes não percebem a diferença das conexões que foram ou não estabelecidas ali. E o load balance não funciona neste ambiente. Poxa o OpenBSD tem um BUG !!! Corre e manda ele pra misc@openbsd.org RTFM !!! From carp(4) - http://www.openbsd.org/cgi-bin/man.cgi?query=carp&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html When the hosts receive an ARP request for 192.168.1.10, t
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Realmente.. Ainda nao resolve tudo mesmo!! Tbem tenho alguns problemas com ele.. > ok, joia.. > > quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do > governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por > isso, se alguém estiver usando um outro ftp-proxy, ajuda ai. > > grato, > > Sérgio. > > >> From: <[EMAIL PROTECTED]> >> >>> Já estou usando o pfsync, mas o PF não está sendo usado devido aos >>> problemas com FTP...Alguém tem uma solução que funcione com qualquer >>> tipo >>> de FTP ? >>> >>> Sérgio José Ferreira >>> WGO Telecom >> >> O pfsync só funciona para o pf, não eh possivel manter os estados do >> natd >> pelo pfsync. >> >> Os problemas de ftp com o pf podem ser resolvidos com o ftp-proxy(8). >> >> luiz >> >> >> ___ >> Freebsd mailing list >> Freebsd@fug.com.br >> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Juliano S. Nascimento SysAdmin - Unix/Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - Era: TESTEMUNHO do BSDDAY
loles... "shut up and hack..." aprendi no bsdday :-D Luiz Otávio Souza wrote: From: "Ricardo Maia" <[EMAIL PROTECTED]> piff... Pelo amor de Deus, nao vou mais responder voces... Aonde eu disse que "deixa vc na mao", "nao presta", etc?? Eu estou dizendo que a bendita palestra mostrou um cenario onde o CARP ***ainda*** nao cobre totalmente. Voces precisam aprender a interpretar melhor o que eh dito. flames > /dev/cooler :) Po, deixa a gente brincar de Theo de Raddt um pouco (ainda estamos na euforia do BSDDAY) ! :) Ai é que esta, o CARP não cobre e não vai cobrir certos cenarios. Redundancia com ARP não é para todos. Desculpe quanto a qquer miss understanding, ok ? luiz PS: # flames > /dev/cooler /dev/cooler: Operation not supported ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
ok, joia.. quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por isso, se alguém estiver usando um outro ftp-proxy, ajuda ai. grato, Sérgio. > From: <[EMAIL PROTECTED]> > >> Já estou usando o pfsync, mas o PF não está sendo usado devido aos >> problemas com FTP...Alguém tem uma solução que funcione com qualquer >> tipo >> de FTP ? >> >> Sérgio José Ferreira >> WGO Telecom > > O pfsync só funciona para o pf, não eh possivel manter os estados do natd > pelo pfsync. > > Os problemas de ftp com o pf podem ser resolvidos com o ftp-proxy(8). > > luiz > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
testem o pfSense www.pfsense.org eu comentei sobre ele no BSDDay. muito boa ferramenta. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- "Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado" By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
From: <[EMAIL PROTECTED]> Já estou usando o pfsync, mas o PF não está sendo usado devido aos problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo de FTP ? Sérgio José Ferreira WGO Telecom O pfsync só funciona para o pf, não eh possivel manter os estados do natd pelo pfsync. Os problemas de ftp com o pf podem ser resolvidos com o ftp-proxy(8). luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Já estou usando o pfsync, mas o PF não está sendo usado devido aos problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo de FTP ? Sérgio José Ferreira WGO Telecom > Cara, que eu saiba, utiliza-se um software à parte no caso de usar pf, > que é o pfsync para manter as tabelas de estado entre o master e os > slaves... porque vc não experimenta utilizar o pf com o pfsync no seu > gateway? > > On 8/15/05, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: >> Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways, >> mas tô tendo problemas quanto a permanência das conexões, ou seja, >> quando >> retiro o master do ar, todas as conexões caem. O secundário entra >> imediatamente mas as conexões precisam ser refeitas. >> >> Isso sem contar que tive de fazer algum marabalismo para que o NATD >> continuasse funcionando, visto que não dá para fazer nat diretamente >> numa >> interface CARP. >> >> Não usei o PF para NAT porque tem muito problema com FTP. >> >> Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? >> >> >> Sérgio José Ferreira >> WGO Telecom >> >> >> > uhun... >> > >> > Mas valeu mesmo assim. Gostei de saber que dá para fazer... A ideia eh >> > otima. >> > Eh, realmente vc perdeu. =/ >> > >> > Ricardo. >> > >> > >> > Pablo Sánchez wrote: >> > >> >>hehehe... vc pode fazer o balanceamento em outros pontos. A >> >>especificação do CARP não é para balanceamento, e sim redundância. Não >> >>é bug, é que realmente não está especificado. >> >> >> >>Queria ter ido... chuif! :-( >> >> >> >>On 8/15/05, Ricardo Maia <[EMAIL PROTECTED]> wrote: >> >> >> >> >> >>>Pois eh, mas mesmo q funcione 539576856%, na palestra foi dito q o >> >>>balanceamento nao funciona naquilo que se referia a palestra (ARP). >> >>>A ideia eh sensacional, os palestrantes manjam muito (embora deteste >> >>>girias dentro de palestras, eh uma opiniao pessoal minha) e em algum >> >>>tempo esse bug vai ser corrigido. >> >>>Como os caras mesmo disseram "detestamos admitir, mas existe um >> bug...". >> >>> >> >>>Ricardo. >> >>> >> >>>Christopher Giese - iRapida Telecom wrote: >> >>> >> >>> >> >>> >> Sobre o FATOR >> >> NAO FUNCIONA >> >> >> Gostaria de deixar bem claro que >> >> 1 - o FATOR REDUNDANCIA do CARP funciona 200% >> >> 2 - o NAO FUNCIONA se refere ao BALANCEAMENTO DE ARP... ou seja. >> nao a redundancia... e sim ao BALANCEAMENTO (que para a redundancia >> nao tem necessidade NENHUMA ) >> >> 3 - isto esta com problemas graves no OPENBSD... no FreeBSD foi >> mexido >> os pauzinhos... e no Open deve logo tb ser mexido >> >> MAS BEM CLARO QUE A REDUNDANCIA (que eh o que importa de verdade na >> grande maioria dos casos) FUNCIONA SIM... e eu utilizo com 100% de >> satisfação !!! >> >> t+ >> >> Christopher Giese >> SkyWarrior >> >> >> Ricardo Maia wrote: >> >> >> >> >Alguem disse q a palestra do CARP foi fraquinha... pois eh... >> >Fiquei meio decepcionado mesmo, nao com os palestrantes, mas com a >> >tecnologia. Meus olhos brilhavam ateh o instante em que foi >> anunciado >> >"nao funciona". >> >Particularmente gostei mais da palestra do Carlos Paniago por duas >> >razoes: >> > >> >1. Ele manja; >> >2. Usou uma linguagem que me agradou muito. Como sou do meio >> >academico, fico revoltado com girias no meio das palestras, ou >> tiques >> >do tipo "neh", "tipo..", etc. >> > >> >Como sai do encontro lah pelas 14 hs, axo que perdi alguma coisa, >> >mas pude conhecer o Joao Rocha - pessoa que eu considero muito - e >> o >> >Patrick. >> > >> >No mais, axei interessante. >> > >> >Ricardo. >> >> >> >> ___ >> Freebsd mailing list >> Freebsd@fug.com.br >> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Cara, que eu saiba, utiliza-se um software à parte no caso de usar pf, que é o pfsync para manter as tabelas de estado entre o master e os slaves... porque vc não experimenta utilizar o pf com o pfsync no seu gateway? On 8/15/05, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Tô com o CARP rodando aqui na Mitsubishi, para redundância dos gateways, > mas tô tendo problemas quanto a permanência das conexões, ou seja, quando > retiro o master do ar, todas as conexões caem. O secundário entra > imediatamente mas as conexões precisam ser refeitas. > > Isso sem contar que tive de fazer algum marabalismo para que o NATD > continuasse funcionando, visto que não dá para fazer nat diretamente numa > interface CARP. > > Não usei o PF para NAT porque tem muito problema com FTP. > > Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ? > > > Sérgio José Ferreira > WGO Telecom > > > > uhun... > > > > Mas valeu mesmo assim. Gostei de saber que dá para fazer... A ideia eh > > otima. > > Eh, realmente vc perdeu. =/ > > > > Ricardo. > > > > > > Pablo Sánchez wrote: > > > >>hehehe... vc pode fazer o balanceamento em outros pontos. A > >>especificação do CARP não é para balanceamento, e sim redundância. Não > >>é bug, é que realmente não está especificado. > >> > >>Queria ter ido... chuif! :-( > >> > >>On 8/15/05, Ricardo Maia <[EMAIL PROTECTED]> wrote: > >> > >> > >>>Pois eh, mas mesmo q funcione 539576856%, na palestra foi dito q o > >>>balanceamento nao funciona naquilo que se referia a palestra (ARP). > >>>A ideia eh sensacional, os palestrantes manjam muito (embora deteste > >>>girias dentro de palestras, eh uma opiniao pessoal minha) e em algum > >>>tempo esse bug vai ser corrigido. > >>>Como os caras mesmo disseram "detestamos admitir, mas existe um bug...". > >>> > >>>Ricardo. > >>> > >>>Christopher Giese - iRapida Telecom wrote: > >>> > >>> > >>> > Sobre o FATOR > > NAO FUNCIONA > > > Gostaria de deixar bem claro que > > 1 - o FATOR REDUNDANCIA do CARP funciona 200% > > 2 - o NAO FUNCIONA se refere ao BALANCEAMENTO DE ARP... ou seja. > nao a redundancia... e sim ao BALANCEAMENTO (que para a redundancia > nao tem necessidade NENHUMA ) > > 3 - isto esta com problemas graves no OPENBSD... no FreeBSD foi mexido > os pauzinhos... e no Open deve logo tb ser mexido > > MAS BEM CLARO QUE A REDUNDANCIA (que eh o que importa de verdade na > grande maioria dos casos) FUNCIONA SIM... e eu utilizo com 100% de > satisfação !!! > > t+ > > Christopher Giese > SkyWarrior > > > Ricardo Maia wrote: > > > > >Alguem disse q a palestra do CARP foi fraquinha... pois eh... > >Fiquei meio decepcionado mesmo, nao com os palestrantes, mas com a > >tecnologia. Meus olhos brilhavam ateh o instante em que foi anunciado > >"nao funciona". > >Particularmente gostei mais da palestra do Carlos Paniago por duas > >razoes: > > > >1. Ele manja; > >2. Usou uma linguagem que me agradou muito. Como sou do meio > >academico, fico revoltado com girias no meio das palestras, ou tiques > >do tipo "neh", "tipo..", etc. > > > >Como sai do encontro lah pelas 14 hs, axo que perdi alguma coisa, > >mas pude conhecer o Joao Rocha - pessoa que eu considero muito - e o > >Patrick. > > > >No mais, axei interessante. > > > >Ricardo. > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
Olá, Tenho somente um problema, que o download ou a conexão para durante 1 ou 2 segundos, mais somente tambem nao consegui resolver isso. -- Atenciosamente, Rafael Floriano Sousa Sales ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br