Mein erstes Carp device, IP nicht erreichbar

D

Dany

Well-Known Member
Hallo Leute,

ich bring es einfach nicht zum laufen. Jetzt habe ich fast alle Foren durch und überall steht das gleiche und bei mir läuft es doch nicht.

Das Problem ist, das die virtuelle IP einfach nicht zu erreichen ist von extern. Wenn ich einen Ping auf die virtuelle IP absetze bekomme ich keine Antwort. Wenn ich die IP vom Server, die auf den Interface konfiguriert ist anpinge dann klappt dieses (IP: 10.0.10.15 oder 16).

Meine beiden Systeme:
Code: 
FreeBSD 7.1-PRERELEASE amd64

Die /etc/sysctl.conf ist auf beiden Servern gleich:
Code: 
security.bsd.see_other_uids=0
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
net.inet.ip.fw.dyn_buckets=1024
kern.timecounter.hardware=i8254
net.inet.carp.allow=1
net.inet.carp.preempt=1
net.inet.carp.log=1

Auf den ersten Server habe ich in der /etc/rc.conf folgendes stehen:
Code: 
ifconfig_em1="up"
ifconfig_em1_alias0="inet 10.0.10.15 netmask 255.255.255.0 broadcast 10.0.10.255"
cloned_interfaces="carp1"
ifconfig_carp1="vhid 1 pass testpast 10.0.10.14 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="open"
# firewall_script="/etc/ipfwrules"
firewall_logging="YES"
firewall_quit="YES"

Auf den zweiten Server sieht es wie folgt aus:
Code: 
ifconfig_em1="up"
ifconfig_em1_alias0="inet 10.0.10.16 netmask 255.255.255.0 broadcast 10.0.10.255"
cloned_interfaces="carp1"
ifconfig_carp1="vhid 1 advskew 100 pass testpast 10.0.10.14 netmask 255.255.255.0"
firewall_enable="YES"
firewall_type="open"
# firewall_script="/etc/ipfwrules"
firewall_logging="YES"
firewall_quit="YES"

Ein ifconfig -a sieht am ersten Server so aus:
Code: 
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:9c:74:9a
        inet 10.0.10.15 netmask 0xffffff00 broadcast 10.0.10.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
carp1: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
        inet 10.0.10.14 netmask 0xffffff00
        carp: MASTER vhid 1 advbase 1 advskew 0

Und am zweiten Server:
Code: 
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:9c:51:87
        inet 10.0.10.16 netmask 0xffffff00 broadcast 10.0.10.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
carp1: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
        inet 10.0.10.14 netmask 0xffffff00
        carp: BACKUP vhid 1 advbase 1 advskew 100

Auf em0 ist auf beiden Servern kein Netzwerk angeschlossen. Hier hätte ich später gerne das zweite CARP device konfiguriert mit echten IP Adressen.

Wenn ich den ersten Server herunterfahre dann übernimmt der zweite Server das carp device, es steht zu mindestens unter ifconfig -a dann nicht mehr "BACKUP" sondern "MASTER".

Aber warum kann ich von einen dritten Rechner aus die IP 10.0.10.14 nicht erreichen? :o

Danke Daniel
 
Problem gefunden aber noch nicht gelöst

Hallo,

jetzt bin ich endlich dahinter gekommen wo das Problem liegt aber habe leider die Lösung noch nicht gefunden.

Ich habe die beiden Server in einer VMWare Umgebung installiert und aufgezogen. Weiter habe ich auf beiden Server die open-vm-tools-nox11 installiert. Im www habe ich jetzt schon viel darüber gelesen, das CARP unter VMWare Probleme hat und die IP nicht ereicht werden kann.

Gibt es eine Lösung CARP unter VMWare zu betreiben?

Danke Daniel
 
Gelöst: Carp läuft unter VMWare

Hallo,

habe gerade die Lösung gefunden.

In der Konfiguration von den virtuellen Switchen muss man für den VSwitch unter Sicherheit promiscuous Aktivieren. Ich habe mir hierfür einen eigenen Switch gebaut, so das diese Einstellung wirklich nur für diese Server aktiv ist.

Weiter habe ich in der Konfiguratione von der VM folgenden Wert für jede Netzwerkkarte hinterlegt: ethernet0.nopromisc = "false"

Mitdiesen Einstellungen läuft jetzt Carp mit FreeBSD 7.1 amd64 unter einen VMWare ESX Server.

Bis bald Daniel
 
hi

oh oh ....... promiscuous beideutet das jeder port jeden traffic sieht ( ich gehe
mal davon aus das du mit switch eine switch meinst und nicht eine option am rechner )

oder andersrum gesagt promiscuous = hub modus.


holger
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben