Carp



  • Senhores(as),

    Antes de mais nada, a minha versão:

    FreeBSD jeep.prosperi.local 8.1-RELEASE-p6 FreeBSD 8.1-RELEASE-p6 #0: Mon Dec 12 18:15:35 EST 2011     root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org:/usr/obj./usr/pfSensesrc/src/sys/pfSense_SMP.8  amd64
    

    Configurei o carp, e o sync funcionou perfeitamente, porém o ip virtual 192.168.200.181 que deixei designado para ser o roteador da rede não responde, meus ips virtuais:

    Alguma dica?

    Abç



  • sua regra na lan está para o ip virtual ou para lan address?

    Como está o status do carp nas duas maquinas?



  • @marcelloc:

    sua regra na lan está para o ip virtual ou para lan address?

    Como está o status do carp nas duas maquinas?

    Não entendi o questionamento quanto a regra, mas quase todas minhas regras tem como origem "LAN NET".

    Quanto ao status do CARP, ele sempre fica como "INIT" tanto na mestre quanto na escravo :(

    Alguma dica?



  • @iskull:

    Quanto ao status do CARP, ele sempre fica como "INIT" tanto na mestre quanto na escravo :(

    Isso indica que eles não estão funcionando…

    Já olhou nos logs do pfsense(via interface gráfica) para ver do que ele está reclamando?



  • @marcelloc:

    @iskull:

    Quanto ao status do CARP, ele sempre fica como "INIT" tanto na mestre quanto na escravo :(

    Isso indica que eles não estão funcionando…

    Já olhou nos logs do pfsense(via interface gráfica) para ver do que ele está reclamando?

    Já olhei no syslog, mas nenhuma pista, veja:

    Oct 19 13:17:07	php: : Beginning XMLRPC sync to http://192.168.10.2:80.
    Oct 19 13:17:09	php: : MONITOR: GVT is down, removing from routing group
    Oct 19 13:17:10	check_reload_status: Syncing firewall
    Oct 19 13:17:12	check_reload_status: Reloading filter
    Oct 19 13:17:12	kernel: carp1: changing name to 'vip2'
    Oct 19 13:17:12	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:17:17	php: : MONITOR: GVT is down, removing from routing group
    Oct 19 13:17:20	check_reload_status: Syncing firewall
    Oct 19 13:17:22	kernel: carp2: changing name to 'vip3'
    Oct 19 13:17:22	check_reload_status: Reloading filter
    Oct 19 13:17:22	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:17:27	php: : MONITOR: GVT is down, removing from routing group
    Oct 19 13:17:39	php: : XMLRPC sync successfully completed with http://192.168.10.2:80.
    Oct 19 13:17:39	php: : Beginning XMLRPC sync to http://192.168.10.2:80.
    Oct 19 13:17:39	php: : Beginning XMLRPC sync to http://192.168.10.2:80.
    Oct 19 13:17:41	php: : Filter sync successfully completed with http://192.168.10.2:80.
    Oct 19 13:18:13	php: : XMLRPC sync successfully completed with http://192.168.10.2:80.
    Oct 19 13:18:14	php: : XMLRPC sync successfully completed with http://192.168.10.2:80.
    Oct 19 13:18:16	php: : Filter sync successfully completed with http://192.168.10.2:80.
    Oct 19 13:18:18	php: : Filter sync successfully completed with http://192.168.10.2:80.
    Oct 19 13:30:21	kernel: carp0: changing name to 'vip1'
    Oct 19 13:30:21	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:30:22	kernel: carp1: changing name to 'vip2'
    Oct 19 13:30:22	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:30:23	kernel: carp2: changing name to 'vip3'
    Oct 19 13:30:23	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:31:36	syslogd: exiting on signal 15
    Oct 19 13:31:36	syslogd: kernel boot file is /boot/kernel/kernel
    Oct 19 13:34:17	kernel: carp0: changing name to 'vip1'
    Oct 19 13:34:17	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:34:18	kernel: carp1: changing name to 'vip2'
    Oct 19 13:34:18	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:34:19	kernel: carp2: changing name to 'vip3'
    Oct 19 13:34:19	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:51:39	apinger: ALARM: EMBRATEL(X.X.X.X) *** down ***
    Oct 19 13:51:39	apinger: alarm canceled: EMBRATEL(X.X.X.X) *** down ***
    Oct 19 13:51:49	check_reload_status: Reloading filter
    Oct 19 13:51:49	check_reload_status: Reloading filter
    Oct 19 13:51:55	php: : MONITOR: GVT is down, removing from routing group
    Oct 19 13:51:58	kernel: carp0: changing name to 'vip1'
    Oct 19 13:51:58	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:51:59	kernel: carp1: changing name to 'vip2'
    Oct 19 13:51:59	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:52:00	kernel: carp2: changing name to 'vip3'
    Oct 19 13:52:00	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 13:52:00	php: : MONITOR: GVT is down, removing from routing group
    Oct 19 14:00:00	php: : Sarg: force refresh now with args, compress(on) and rotate action after sarg finish.
    Oct 19 14:00:00	php: : The command '/usr/local/bin/sarg ' returned exit code '1', the output was 'SARG: Records in file: 61, reading: 0.00%^MSARG: Successful report generated on /usr/local/sarg-reports/2012Oct19-2012Oct19 SARG: (removetmp) Cannot open file /usr/local/sarg-reports/2012Oct19-2012Oct19/sarg-general SARG: Records in file: 61, reading: 100.00%'
    Oct 19 14:00:00	php: : executing squidguard log rotate after sarg.
    Oct 19 14:00:00	php: : executing squid log rotate after sarg.
    

    Sem ideia, e ele só fica como INIT, alguma ideia?



  • Você liberou na interface a comunicação entre as duas maquinas?



  • @marcelloc:

    Você liberou na interface a comunicação entre as duas maquinas?

    Pergunta:

    Oct 19 14:46:45	kernel: carp0: changing name to 'vip1'
    Oct 19 14:46:45	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 14:46:46	kernel: carp1: changing name to 'vip2'
    Oct 19 14:46:46	kernel: ifa_add_loopback_route: insertion failed
    Oct 19 14:46:47	kernel: carp2: changing name to 'vip3'
    Oct 19 14:46:47	kernel: ifa_add_loopback_route: insertion failed
    

    O que essa mensagem "kernel: ifa_add_loopback_route: insertion failed" quer dizer?

    Bem, a interface sync está funcionando perfeitamente e ela tem regra de liberação total.
    Quanto na interface lan, eu criei uma alias que contém o host do mestre e do escravo e criei uma regra de acesso total.

    Minha Interfaces:

    de0: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
            ether 00:15:5d:c8:fc:25
            inet 192.168.200.180 netmask 0xffffff00 broadcast 192.168.200.255
            inet6 fe80::215:5dff:fec8:fc25%de0 prefixlen 64 scopeid 0x1
            nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX)
            status: active
    de1: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
            ether 00:15:5d:c8:fc:26
            inet X.X.X.X netmask 0xfffffff8 broadcast 200.209.207.159
            inet6 fe80::215:5dff:fec8:fc26%de1 prefixlen 64 scopeid 0x2
            nd6 options=3 <performnud,accept_rtadv>media: Ethernet 100baseTX <full-duplex>status: active
    de2: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
            ether 00:15:5d:c8:fc:27
            inet X.X.X.X netmask 0xffffff00 broadcast 192.168.100.255
            inet6 fe80::215:5dff:fec8:fc27%de2 prefixlen 64 scopeid 0x3
            nd6 options=3 <performnud,accept_rtadv>media: Ethernet 100baseTX <full-duplex>status: active
    de3: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
            ether 00:15:5d:c8:fc:28
            inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
            inet6 fe80::215:5dff:fec8:fc28%de3 prefixlen 64 scopeid 0x4
            nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX)
            status: active
    pflog0: flags=100 <promisc>metric 0 mtu 33664
    pfsync0: flags=41 <up,running>metric 0 mtu 1460
            pfsync: syncdev: de3 syncpeer: 224.0.0.240 maxupd: 128 syncok: 1
    enc0: flags=41 <up,running>metric 0 mtu 1536
    lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
            options=3 <rxcsum,txcsum>inet 127.0.0.1 netmask 0xff000000
            inet6 ::1 prefixlen 128
            inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
            nd6 options=3 <performnud,accept_rtadv>vip1: flags=9 <up,loopback>metric 0 mtu 1500
            inet X.X.X.X netmask 0xfffffff8
            carp: INIT vhid 1 advbase 1 advskew 0
    vip2: flags=9 <up,loopback>metric 0 mtu 1500
            inet 192.168.200.181 netmask 0xffffff00
            carp: INIT vhid 2 advbase 1 advskew 0
    vip3: flags=9 <up,loopback>metric 0 mtu 1500
            inet X.X.X.X netmask 0xffffff00
            carp: INIT vhid 3 advbase 1 advskew 0</up,loopback></up,loopback></up,loopback></performnud,accept_rtadv></rxcsum,txcsum></up,loopback,running,multicast></up,running></up,running></promisc></performnud,accept_rtadv></up,broadcast,running,simplex,multicast></full-duplex></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast> 
    

    Eu coloquei alguns "X" só para preservar meus ips públicos.

    Att



  • pergunta besta, configurou o carp na interface certa e com ip da mesma faixa?

    você só esqueceu de mencionar que está usando hyper-v  :(

    @iskull:

    Any solution about "ifa_add_loopback_route: insertion failed" on pfsense with Hyper-V?



  • @marcelloc:

    pergunta besta, configurou o carp na interface certa e com ip da mesma faixa?

    você só esqueceu de mencionar que está usando hyper-v  :(

    @iskull:

    Any solution about "ifa_add_loopback_route: insertion failed" on pfsense with Hyper-V?

    Configurei o ip na mesma faixa, meu pfsense é 192.168.200.180/24 e o IP Virtual é 192.168.200.181.
    Desculpe, esqueci de um detalhe importante, estou sofrendo com o Hyper-V, alguma ideia?



  • @iskull:

    Desculpe, esqueci de um detalhe importante, estou sofrendo com o Hyper-V, alguma ideia?

    Pode não ser nada, mas parece que o suporte do hyper-v ao freebsd é somente a partir da versão 2.1(freebsd 8.3)

    http://forum.pfsense.org/index.php/topic,49374.msg293282.html#msg293282



  • @marcelloc:

    @iskull:

    Desculpe, esqueci de um detalhe importante, estou sofrendo com o Hyper-V, alguma ideia?

    Pode não ser nada, mas parece que o suporte do hyper-v ao freebsd é somente a partir da versão 2.1(freebsd 8.3)

    http://forum.pfsense.org/index.php/topic,49374.msg293282.html#msg293282

    Sabe qual a previsão de lançamento?

    Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?

    Att



  • @iskull:

    Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?

    Infelizmente não, procure por informações da configuração do switch do hyper-v(se for igual ao esx da vmware)



  • @marcelloc:

    @iskull:

    Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?

    Infelizmente não, procure por informações da configuração do switch do hyper-v(se for igual ao esx da vmware)

    Ok, caso eu consiga arrumar alguma solução, compartilharei.
    Muito obrigado pela atenção!



  • @iskull:

    Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?

    Se a idéia é ter alta-disponibilidade com Hyper-V, de forma realmente profissional, implemente um cluster failover com a rule Hyper-V. Neste caso você pode manter 2 servidores Windows trabalhando em cluster e gravando num meio comum (storage, por exemplo). ;)

    Pesquise sobre "Cluster FailOver com a rule Hyper-V"

    Em relação ao suporte do Hyper-V ao pfSense, ele será realmente 'oficial' somente a partir da versão 2.1 (que usará como base operacional o FreeBSD 8.3). A Microsoft desenvolveu o suporte apenas para o FreeBSD 8.2 e 8.3 no Hyper-V.

    Abraços!
    Jack



  • @JackL:

    @iskull:

    Eu acho que seja a falta de suporte do Hyper-V, mas de qualquer forma, você tem alguma outra ideia para resolução desse caso?

    Se a idéia é ter alta-disponibilidade com Hyper-V, de forma realmente profissional, implemente um cluster failover com a rule Hyper-V. Neste caso você pode manter 2 servidores Windows trabalhando em cluster e gravando num meio comum (storage, por exemplo). ;)

    Pesquise sobre "Cluster FailOver com a rule Hyper-V"

    Em relação ao suporte do Hyper-V ao pfSense, ele será realmente 'oficial' somente a partir da versão 2.1 (que usará como base operacional o FreeBSD 8.3). A Microsoft desenvolveu o suporte apenas para o FreeBSD 8.2 e 8.3 no Hyper-V.

    Abraços!
    Jack

    Jack,

    Obrigado pela sugestão!
    É, estou sabendo sobre o suporte a versão 2.1 e já estou testando as versões betas :D
    Pena que mesmo na 2.1 os meus VIPS só ficam como "init" :(

    Mas claro, ainda estamos em beta, vou baixar um novo snapshot na semana que vem e irei testar novamente, qualquer novidade eu posto aqui.

    Att



  • @iskull:

    Mas claro, ainda estamos em beta, vou baixar um novo snapshot na semana que vem e irei testar novamente, qualquer novidade eu posto aqui.

    O problema não vai ser o beta e sim o carp em ambiente virtualizado.



  • @marcelloc:

    @iskull:

    Mas claro, ainda estamos em beta, vou baixar um novo snapshot na semana que vem e irei testar novamente, qualquer novidade eu posto aqui.

    O problema não vai ser o beta e sim o carp em ambiente virtualizado.

    Hm, e por qual motivo isso acontece?



  • @iskull:

    Hm, e por qual motivo isso acontece?

    Provavelmente pelo comportamento do "switch virtual". No esx funciona se você configura ele como HUB, o que é extremamente inseguro.





  • @marcelloc:

    Este thead pode ajudar

    http://forum.pfsense.org/index.php/topic,44529.msg298253.html#msg298253

    Marcello, obrigado pela informação!
    Irei tentar aqui e retorno com o resultado.

    Att


Locked