FreeBSD 11.1: CARP und Netzwerkprobleme

Hallo,

ich habe kürzlich zuhause an meinem Notebook in einer Virtualbox-Umgebung CARP / HAST / NFS zum laufen
gebracht und möchte das ganze jetzt mit physischer Hardware bauen.

Bisher wollte ich das noch in einer ESXi-Umgebung testen, bevor es an die Hardwarebeschaffung geht.

In einer ESXi-Umgebung habe ich mir zwei VM gebaut und entsprechend konfiguriert.

Sobald ich CARP auf einer virtuellen Maschine aktiviere, reagieren alle (FreeBSD-) Server in diesem Subnetz sehhhhhr langsam, auch mal mit Aussetzern, wenn man in einer Konsole "ping -t..." laufen lässt. Die Netzwerkswitche in diesem Subnet reagieren ebenfalls träge, die Weboberfläche ist nur unvollständig geladen oder antwortet gar nicht.

Auf den Switchen ist IGMP Snooping deaktivert und MulticastFiltering auf "Forward unregistred Groups".
Loopback detection ist enabled ausser auf den LACP-Trunks.

Stelle ich Multicast filtering von "Forward" auf "Filter", reagieren die virtuellen HAST-Maschinen immer noch unsauber,
der andere FreeBSD-Server unterbricht aber zumindest seine Ping-Anfragen nicht mehr.

Ich vermute daher, dass ich an einigen Einstellungen am Switch (D-Link DGS-1210-48) noch herumfummeln muss,
um CARP störungsfrei nutzen zu können ?

Hab jetzt schon eine weile rumgegoogelt, aber außer Beschreibung zu CARP-Einrichtung für FreeBSD noch nicht viel gefunden, was mich weiterbringt, was die Netzwerkswitche angeht, falls esnicht an Einstellungen in CARP liegt.

Hat eventuell jemand einen Tip ?
 
Vergessen zu erwähnen, habe CARP auf einem LAGG/LACP-Port auf einem physischen FreeBSD 11.1-Server im selben Subnet aktiviert, gleiches Verhalten aller Geräte in diesem Subnetz.
Sobald irgendein Gerät indem Subnetz CARP aktiv hat, gehen alle Geräte in die Knie ...
 
Ich glaub, ich muss mit dem Trinken aufhören VHID 1 kollidiert möglicherweise mit Einstellungen wie VLAN-ID 1 im Switch ...
Hab VHID auf 55 gesetzt, dann passieren diese Unterbrechungen das nicht ...
 
Der Klassiker bei den Verkackungen mit CARP ist, dass sowohl CARP als auch VRRP IANA-Protokoll Nummer 112 nutzen und Netzwerkhardware dadurch aus dem Tritt gerät.
 
Das liegt dann aber eher an der Qualität der Netzwerkhardware. Ich hatte damit bisher keine Probleme und wir haben einige carp verbünde im Einsatz
 
Das liegt dann aber eher an der Qualität der Netzwerkhardware.
Mit meinem eigenen Equipment (hauptsächlich HP / HPE / Aruba hatte ich tatsächlich nie Probleme. Die Probleme lagen eher auf Seiten des Rechenzentrums und ich habe keine Ahnung was genau die dort einsetzen. Und vielleicht spricht das auch nicht unbedingt für das Rechenzentrum, aber nun ja.
 
Der Switch hängt redundant an zwei LWL Switchen mit VRRP als Gateway für die Subnetze. Die VRRP-ID habe ich nie geändert und auf "1" gelassen.
(Wer achtet schon auf solche Nebensächlichkeiten, "it works" = "Fertig" ...)

Hab mir nichts dabei gedacht, beim rumprobieren mit CARP wie in der Beschreibung "vhid 1" zu verwenden ...

==> "again what learned"

Die beiden neuen Storage-Server "Didy" und "Trixi" sind schon bei meinem Schrauber und werden Anfang näxter Woche fertig ... :D
 
Nachdem es auf dem Notebook so funktioniert wie es soll, sindmittlerweile die großen Kisten genauso konfiguriert.

Wenn ich zum Testen des CARP-Failover eine Rumpel neu boote, sehe ich merkwürdigerweise folgendes:

Mar 23 18:22:21 trixi kernel: carp: demoted by 240 to 240 (interface down)
Mar 23 18:22:23 trixi kernel: carp: 55@lagg0: INIT -> BACKUP (initialization complete)
Mar 23 18:22:23 trixi kernel: carp: demoted by -240 to 0 (interface up)
Mar 23 18:22:26 trixi kernel: carp: 55@lagg0: BACKUP -> MASTER (master timed out)
Mar 23 18:22:28 trixi kernel: carp: demoted by 240 to 240 (send error 50 on lagg0)
Mar 23 18:22:33 trixi kernel: carp: 55@lagg0: MASTER -> BACKUP (more frequent advertisement received)

Obwohl der jeweils angebliebene Server jetzt CARP-MASTER ist, versucht CARP auf dem Server kurz MASTER zu werden,
was dann kurzzeitig zu einem Konflikt in der HAST-Umgebung führt.

Die gemeinsame IP-Adresse ist aber unterbrechungsfrei im Netz erreichbar. Lagg0 ==> laggproto lacp laggport igb0 laggport igb1 laggport igb2 laggport igb3
Am Switch ist ebenfalls LACP konfiguriert.

Möglicherweise muss ich noch ein paar Werte in Sysctl anpassen ? Hat jemand CARP und LACP am Laufen ?
Bisher finde ich nur ältere Threads im diversen BSD Foren ...
 
Ich hatte mal kurzzeitig (lies: echt nur ums auszuprobieren) HAST und CARP mit nas4free zusammengeklickt. Es funktionierte....ggf. kannst du das mal virtualisiert zusammenklicken und dann bei der config spicken. Aber Achtung: nas4free schreibt den Krempel in xml-Dateien zusammen.
 
Zurück
Oben