Carp
-
sua regra na lan está para o ip virtual ou para lan address?
Como está o status do carp nas duas maquinas?
Não entendi o questionamento quanto a regra, mas quase todas minhas regras tem como origem "LAN NET".
Quanto ao status do CARP, ele sempre fica como "INIT" tanto na mestre quanto na escravo :(
Alguma dica?
-
Quanto ao status do CARP, ele sempre fica como "INIT" tanto na mestre quanto na escravo :(
Isso indica que eles não estão funcionando…
Já olhou nos logs do pfsense(via interface gráfica) para ver do que ele está reclamando?
-
Quanto ao status do CARP, ele sempre fica como "INIT" tanto na mestre quanto na escravo :(
Isso indica que eles não estão funcionando…
Já olhou nos logs do pfsense(via interface gráfica) para ver do que ele está reclamando?
Já olhei no syslog, mas nenhuma pista, veja:
Oct 19 13:17:07 php: : Beginning XMLRPC sync to http://192.168.10.2:80. Oct 19 13:17:09 php: : MONITOR: GVT is down, removing from routing group Oct 19 13:17:10 check_reload_status: Syncing firewall Oct 19 13:17:12 check_reload_status: Reloading filter Oct 19 13:17:12 kernel: carp1: changing name to 'vip2' Oct 19 13:17:12 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:17:17 php: : MONITOR: GVT is down, removing from routing group Oct 19 13:17:20 check_reload_status: Syncing firewall Oct 19 13:17:22 kernel: carp2: changing name to 'vip3' Oct 19 13:17:22 check_reload_status: Reloading filter Oct 19 13:17:22 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:17:27 php: : MONITOR: GVT is down, removing from routing group Oct 19 13:17:39 php: : XMLRPC sync successfully completed with http://192.168.10.2:80. Oct 19 13:17:39 php: : Beginning XMLRPC sync to http://192.168.10.2:80. Oct 19 13:17:39 php: : Beginning XMLRPC sync to http://192.168.10.2:80. Oct 19 13:17:41 php: : Filter sync successfully completed with http://192.168.10.2:80. Oct 19 13:18:13 php: : XMLRPC sync successfully completed with http://192.168.10.2:80. Oct 19 13:18:14 php: : XMLRPC sync successfully completed with http://192.168.10.2:80. Oct 19 13:18:16 php: : Filter sync successfully completed with http://192.168.10.2:80. Oct 19 13:18:18 php: : Filter sync successfully completed with http://192.168.10.2:80. Oct 19 13:30:21 kernel: carp0: changing name to 'vip1' Oct 19 13:30:21 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:30:22 kernel: carp1: changing name to 'vip2' Oct 19 13:30:22 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:30:23 kernel: carp2: changing name to 'vip3' Oct 19 13:30:23 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:31:36 syslogd: exiting on signal 15 Oct 19 13:31:36 syslogd: kernel boot file is /boot/kernel/kernel Oct 19 13:34:17 kernel: carp0: changing name to 'vip1' Oct 19 13:34:17 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:34:18 kernel: carp1: changing name to 'vip2' Oct 19 13:34:18 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:34:19 kernel: carp2: changing name to 'vip3' Oct 19 13:34:19 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:51:39 apinger: ALARM: EMBRATEL(X.X.X.X) *** down *** Oct 19 13:51:39 apinger: alarm canceled: EMBRATEL(X.X.X.X) *** down *** Oct 19 13:51:49 check_reload_status: Reloading filter Oct 19 13:51:49 check_reload_status: Reloading filter Oct 19 13:51:55 php: : MONITOR: GVT is down, removing from routing group Oct 19 13:51:58 kernel: carp0: changing name to 'vip1' Oct 19 13:51:58 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:51:59 kernel: carp1: changing name to 'vip2' Oct 19 13:51:59 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:52:00 kernel: carp2: changing name to 'vip3' Oct 19 13:52:00 kernel: ifa_add_loopback_route: insertion failed Oct 19 13:52:00 php: : MONITOR: GVT is down, removing from routing group Oct 19 14:00:00 php: : Sarg: force refresh now with args, compress(on) and rotate action after sarg finish. Oct 19 14:00:00 php: : The command '/usr/local/bin/sarg ' returned exit code '1', the output was 'SARG: Records in file: 61, reading: 0.00%^MSARG: Successful report generated on /usr/local/sarg-reports/2012Oct19-2012Oct19 SARG: (removetmp) Cannot open file /usr/local/sarg-reports/2012Oct19-2012Oct19/sarg-general SARG: Records in file: 61, reading: 100.00%' Oct 19 14:00:00 php: : executing squidguard log rotate after sarg. Oct 19 14:00:00 php: : executing squid log rotate after sarg.Sem ideia, e ele só fica como INIT, alguma ideia?
-
Você liberou na interface a comunicação entre as duas maquinas?
-
Você liberou na interface a comunicação entre as duas maquinas?
Pergunta:
Oct 19 14:46:45 kernel: carp0: changing name to 'vip1' Oct 19 14:46:45 kernel: ifa_add_loopback_route: insertion failed Oct 19 14:46:46 kernel: carp1: changing name to 'vip2' Oct 19 14:46:46 kernel: ifa_add_loopback_route: insertion failed Oct 19 14:46:47 kernel: carp2: changing name to 'vip3' Oct 19 14:46:47 kernel: ifa_add_loopback_route: insertion failedO que essa mensagem "kernel: ifa_add_loopback_route: insertion failed" quer dizer?
Bem, a interface sync está funcionando perfeitamente e ela tem regra de liberação total.
Quanto na interface lan, eu criei uma alias que contém o host do mestre e do escravo e criei uma regra de acesso total.Minha Interfaces:
de0: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500 ether 00:15:5d:c8:fc:25 inet 192.168.200.180 netmask 0xffffff00 broadcast 192.168.200.255 inet6 fe80::215:5dff:fec8:fc25%de0 prefixlen 64 scopeid 0x1 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX) status: active de1: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500 ether 00:15:5d:c8:fc:26 inet X.X.X.X netmask 0xfffffff8 broadcast 200.209.207.159 inet6 fe80::215:5dff:fec8:fc26%de1 prefixlen 64 scopeid 0x2 nd6 options=3 <performnud,accept_rtadv>media: Ethernet 100baseTX <full-duplex>status: active de2: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500 ether 00:15:5d:c8:fc:27 inet X.X.X.X netmask 0xffffff00 broadcast 192.168.100.255 inet6 fe80::215:5dff:fec8:fc27%de2 prefixlen 64 scopeid 0x3 nd6 options=3 <performnud,accept_rtadv>media: Ethernet 100baseTX <full-duplex>status: active de3: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether 00:15:5d:c8:fc:28 inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255 inet6 fe80::215:5dff:fec8:fc28%de3 prefixlen 64 scopeid 0x4 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX) status: active pflog0: flags=100 <promisc>metric 0 mtu 33664 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: de3 syncpeer: 224.0.0.240 maxupd: 128 syncok: 1 enc0: flags=41 <up,running>metric 0 mtu 1536 lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 options=3 <rxcsum,txcsum>inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8 nd6 options=3 <performnud,accept_rtadv>vip1: flags=9 <up,loopback>metric 0 mtu 1500 inet X.X.X.X netmask 0xfffffff8 carp: INIT vhid 1 advbase 1 advskew 0 vip2: flags=9 <up,loopback>metric 0 mtu 1500 inet 192.168.200.181 netmask 0xffffff00 carp: INIT vhid 2 advbase 1 advskew 0 vip3: flags=9 <up,loopback>metric 0 mtu 1500 inet X.X.X.X netmask 0xffffff00 carp: INIT vhid 3 advbase 1 advskew 0</up,loopback></up,loopback></up,loopback></performnud,accept_rtadv></rxcsum,txcsum></up,loopback,running,multicast></up,running></up,running></promisc></performnud,accept_rtadv></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast>Eu coloquei alguns "X" só para preservar meus ips públicos.
Att
-
pergunta besta, configurou o carp na interface certa e com ip da mesma faixa?
você só esqueceu de mencionar que está usando hyper-v :(
Any solution about "ifa_add_loopback_route: insertion failed" on pfsense with Hyper-V?
-
pergunta besta, configurou o carp na interface certa e com ip da mesma faixa?
você só esqueceu de mencionar que está usando hyper-v :(
Any solution about "ifa_add_loopback_route: insertion failed" on pfsense with Hyper-V?
Configurei o ip na mesma faixa, meu pfsense é 192.168.200.180/24 e o IP Virtual é 192.168.200.181.
Desculpe, esqueci de um detalhe importante, estou sofrendo com o Hyper-V, alguma ideia? -
Desculpe, esqueci de um detalhe importante, estou sofrendo com o Hyper-V, alguma ideia?
Pode não ser nada, mas parece que o suporte do hyper-v ao freebsd é somente a partir da versão 2.1(freebsd 8.3)
http://forum.pfsense.org/index.php/topic,49374.msg293282.html#msg293282
-
Desculpe, esqueci de um detalhe importante, estou sofrendo com o Hyper-V, alguma ideia?
Pode não ser nada, mas parece que o suporte do hyper-v ao freebsd é somente a partir da versão 2.1(freebsd 8.3)
http://forum.pfsense.org/index.php/topic,49374.msg293282.html#msg293282
Sabe qual a previsão de lançamento?
Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?
Att
-
Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?
Infelizmente não, procure por informações da configuração do switch do hyper-v(se for igual ao esx da vmware)
-
Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?
Infelizmente não, procure por informações da configuração do switch do hyper-v(se for igual ao esx da vmware)
Ok, caso eu consiga arrumar alguma solução, compartilharei.
Muito obrigado pela atenção! -
Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?
Se a idéia é ter alta-disponibilidade com Hyper-V, de forma realmente profissional, implemente um cluster failover com a rule Hyper-V. Neste caso você pode manter 2 servidores Windows trabalhando em cluster e gravando num meio comum (storage, por exemplo). ;)
Pesquise sobre "Cluster FailOver com a rule Hyper-V"
Em relação ao suporte do Hyper-V ao pfSense, ele será realmente 'oficial' somente a partir da versão 2.1 (que usará como base operacional o FreeBSD 8.3). A Microsoft desenvolveu o suporte apenas para o FreeBSD 8.2 e 8.3 no Hyper-V.
Abraços!
Jack -
Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?
Se a idéia é ter alta-disponibilidade com Hyper-V, de forma realmente profissional, implemente um cluster failover com a rule Hyper-V. Neste caso você pode manter 2 servidores Windows trabalhando em cluster e gravando num meio comum (storage, por exemplo). ;)
Pesquise sobre "Cluster FailOver com a rule Hyper-V"
Em relação ao suporte do Hyper-V ao pfSense, ele será realmente 'oficial' somente a partir da versão 2.1 (que usará como base operacional o FreeBSD 8.3). A Microsoft desenvolveu o suporte apenas para o FreeBSD 8.2 e 8.3 no Hyper-V.
Abraços!
JackJack,
Obrigado pela sugestão!
É, estou sabendo sobre o suporte a versão 2.1 e já estou testando as versões betas :D
Pena que mesmo na 2.1 os meus VIPS só ficam como "init" :(Mas claro, ainda estamos em beta, vou baixar um novo snapshot na semana que vem e irei testar novamente, qualquer novidade eu posto aqui.
Att
-
Mas claro, ainda estamos em beta, vou baixar um novo snapshot na semana que vem e irei testar novamente, qualquer novidade eu posto aqui.
O problema não vai ser o beta e sim o carp em ambiente virtualizado.
-
Mas claro, ainda estamos em beta, vou baixar um novo snapshot na semana que vem e irei testar novamente, qualquer novidade eu posto aqui.
O problema não vai ser o beta e sim o carp em ambiente virtualizado.
Hm, e por qual motivo isso acontece?
-
Hm, e por qual motivo isso acontece?
Provavelmente pelo comportamento do "switch virtual". No esx funciona se você configura ele como HUB, o que é extremamente inseguro.
-
Este thead pode ajudar
http://forum.pfsense.org/index.php/topic,44529.msg298253.html#msg298253
-
Este thead pode ajudar
http://forum.pfsense.org/index.php/topic,44529.msg298253.html#msg298253
Marcello, obrigado pela informação!
Irei tentar aqui e retorno com o resultado.Att
