asg
push it, don´t hype
Moin.
War heute dabei CARP/pfsync unter 5.4 zum rennen zu bewegen. Ich denke auch das es nun funktioniert wollte nur mal jemand anders einen Blick darauf werfen lassen ob das auch wirklich so stimmt (kam mir dann doch etwas einfach und schnell vor).
pf.conf
/etc/rc.conf
Bis auf xl2 ist auf dem anderen Server die Konfiguration der IPs identisch.
Achja, und carp1 ist auf dem zweiten Server:
Nachdem ich beide Server neu gestartet hatte dachte ich schon ich müsse in den Keller, das klappt nie. Doppele IPs. Nene.
Aber dann, kein Problem. login möglich, ping möhglich. Its magic.
Dann den master runtergefahren und siehe da, login via 212.202.2xy.2ab war möglich. Nachdem der master wieder da war habe ich mich wieder auf 212.202.2xy.2ab eingeloggt und kam wieder auf dem master raus.
Scheint also zu funkionieren, wobei morgen der wirkliche Test kommt.
Ist das denn nun alles so richtig, ich zweifle immer noch etwas.
War heute dabei CARP/pfsync unter 5.4 zum rennen zu bewegen. Ich denke auch das es nun funktioniert wollte nur mal jemand anders einen Blick darauf werfen lassen ob das auch wirklich so stimmt (kam mir dann doch etwas einfach und schnell vor).
pf.conf
Code:
[...]
pass quick on { xl2 } proto pfsync
pass on { xl0 xl1 } proto carp keep state
[...]
/etc/rc.conf
Code:
[...]
# internet
ifconfig_xl0="inet 212.202.2xy.2xx netmask 255.255.255.2xx"
# gateway
ifconfig_xl1="inet 212.202.2xy.2ab netmask 255.255.255.2xx"
ifconfig_xl1_alias0="inet 192.168.3.11 netmask 255.255.255.0"
# redundanz
ifconfig_xl2="inet 192.168.1.11 netmask 255.255.255.0"
# carp, failover
cloned_interfaces="carp0 carp1"
network_interfaces="lo0 xl0 xl1 xl2 carp0 carp1 pfsync0"
ifconfig_carp0="vhid 1 pass foo 212.202.2xy.2xx netmask 255.255.255.2xx"
ifconfig_carp1="vhid 2 pass bar 212.202.2xy.2ab netmask 255.255.255.2xx"
ifconfig_pfsync0="up syncif xl2"
Bis auf xl2 ist auf dem anderen Server die Konfiguration der IPs identisch.
Achja, und carp1 ist auf dem zweiten Server:
Code:
ifconfig_carp1="vhid 2 pass bar advskew 100 212.202.2xy.2ab netmask 255.255.255.2xx"
Nachdem ich beide Server neu gestartet hatte dachte ich schon ich müsse in den Keller, das klappt nie. Doppele IPs. Nene.
Aber dann, kein Problem. login möglich, ping möhglich. Its magic.
Dann den master runtergefahren und siehe da, login via 212.202.2xy.2ab war möglich. Nachdem der master wieder da war habe ich mich wieder auf 212.202.2xy.2ab eingeloggt und kam wieder auf dem master raus.
Scheint also zu funkionieren, wobei morgen der wirkliche Test kommt.
Ist das denn nun alles so richtig, ich zweifle immer noch etwas.