CARP - WAN backup e LAN Master
-
Bom dia a todos.
Eu tenho um ambiente simples, fisicamente falando. São duas maquinas físicas mesmo (nada de virtualização) com 3 placas de rede. Configuradas em CARP.
1 LAN
2 WANA
3 SYNCE para que tudo funcione corretamente, principalmente NATs externos, eu tenho 3 ips virtuais
192.168.13.1/16 (vhid 4) LAN carp Virtual LAN
10.0.2.10/24 (vhid 2) WAN carp Virtual WANa rede de syncronização está na 172.16.0.3
Com isso, eu configuro nat de fora pra dentro, apontando para o ip virtual, e ele joga para os hosts que preciso.
Tudo funcionando tranquilamente… Até que ....
A conexão da internet começou a cair para meus usuários internos. Ao investigar o problema, me deparei com a seguinte situação.
Por sobrecarga da interface, do switch, ou sei lá do que (e a idéia é que nesse momento não importa, pois o carp é pra isso mesmo) a interface WAN caiu e entrou em "backup" no status dos ips virtuais.
Mas a interface LAN como não estava com problema, continuou lá tranquila.
O sistema de ips virtuais, não verifica os outros ips, nem o pfsense, então, em vez de ele colocar o servidor todo em bakcup, e o master assumir tudo, ele assumiu só essa interface que "piscou" ...
Com isso a interface LAN, está ainda em Master, enquanto a WAN está em backup. Com isso, a conexão se perde, e os clientes não conseguem fazer a rota.
Eu achei em sites americanos, scripts para executar nos eventos de troca do loadbalance, mas só consegui fazer especifico da conexão, e além disso, ele derruba a lan de vez, não volta mais.
Achei também um site dizendo para colocar o CARP1 como GW do CARP2 e vice versa, mas na prática, não deu certo, o problema continua.
Enfim...
Alguém sabe qual a maneira correta de lidar com essa situação?
Desde já, agradeço a todos pela atenção.
-
Alguém sabe qual a maneira correta de lidar com essa situação?
O carp é 100% eficiente em caso de falha da maquina como um todo. Em situações como a que você descreveu, só imagino via script mesmo.
De qualquer forma, nunca vi um carp cair por conta de link de internet, já que eles se testam pela ethernet mesmo.
Está usando qual versão do pfsense? A 2.2 tem o carp todo reformulado por conta do Freebsd10
-
Primeiramente, obrigado.
Estou com a versão:
2.1.5-RELEASE (i386)
built on Mon Aug 25 07:44:26 EDT 2014
FreeBSD 8.3-RELEASE-p16Com relação ao que você falou, concordo. Na verdade, o problema se reproduz facilmente se eu tirar o cabo da WAN do servidor. Nesse momento, o ip virtual da wan, identifica a queda, e passa para o status backup. O outro servidor, passa a assumir e fica com o status master.
Mas como o ip virtual da LAN, está ok, as estacoes continuam acessando via LAN o primeiro servidor, que está com a placa da WAN off. Com isso a conexão de todos cai. O ip virtual da LAN nao sabe que a WAN caiu, e que por isso, ele deve "cair" tambem.
Via scrip, eu consegui fazer mas só especificando que se fosse WAN, deveria derrumar a LAN, não consegui um script que fisesse de forma inteligente para as duas placas ( o mesmo fenomeno acontece invesamente, ou seja, a LAN cai, mas a WAN continua ).
Com isso, estou até hoje com meu CarpSlave desligado … :'( :'( :'(
Mais uma vez, agradeço a atenção...
-
De qualquer forma, nunca vi um carp cair por conta de link de internet, já que eles se testam pela ethernet mesmo.
Detalhe: No meu caso, como eu uso NAT, eu precisei fazer um ip virtual nas conexões de WAN tambem. Por isso, que parece estranho "cair por conta do link internet". Mas no meu caso, como tem ip virtual nas duas pontas, acontece dos dois lado.
