那些遇到过的问题

CARP:两台机器都认为自己是主人,但只在一个接口上

Con*_*roe 3 freebsd carp

我有两台机器,每台机器都配置为一个繁忙网站的防火墙/负载平衡器。我已经在内部和外部接口上使用 CARP 和 pfsync 设置了它们。内部接口按预期运行(主要列为 MASTER,次要列为 BACKUP)

在两台机器上,网络接口如下:

  • em0 - 外部接口
  • bge0 - 内部接口
  • bge1 - 两台机器之间的交叉连接
  • carp0 - CARP 的共享外部接口
  • carp1 - CARP 的共享内部接口

我已经重写了下面的 IP 地址和 MAC 地址。网络如下:

  • 10.0.1.0/24 - 外部网络
  • 10.0.2.0/24 - 内部网络
  • 10.0.3.0/24 - 交叉网络

这是主服务器上 ifconfig 的输出:

em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
    ether [SNIP]
    inet 10.0.1.10 netmask 0xffffff00 broadcast 10.0.1.255
    media: Ethernet 100baseTX <full-duplex>
    status: active
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
    ether [SNIP]
    inet 10.0.2.10 netmask 0xffffff00 broadcast 10.0.2.255
    media: Ethernet 1000baseT <full-duplex>
    status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
    ether [SNIP]
    inet 10.0.3.10 netmask 0xffffff00 broadcast 10.0.3.255
    media: Ethernet 1000baseT <full-duplex>
    status: active
lo0: flags=80c9<UP,LOOPBACK,RUNNING,NOARP,MULTICAST> metric 0 mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152
pfsync0: flags=0<> metric 0 mtu 1460
    pfsync: syncdev: bge1 syncpeer: 10.0.3.11 maxupd: 128
carp0: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
    inet 10.0.1.5 netmask 0xffffff00 
    carp: MASTER vhid 1 advbase 1 advskew 0
carp1: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
    inet 10.0.2.5 netmask 0xffffff00 
    carp: MASTER vhid 2 advbase 1 advskew 0
Run Code Online (Sandbox Code Playgroud)

这是主要的 /etc/rc.conf 摘录:

defaultrouter="10.0.1.1"
network_interfaces="em0 bge0 bge1 lo0 pfsync0"
cloned_interfaces="carp0 carp1"
ifconfig_em0="inet 10.0.1.10 netmask 255.255.255.0 media 100BaseTX mediaopt full-duplex"
ifconfig_bge0="inet 10.0.2.10 netmask 255.255.255.0 media 1000BaseTX mediaopt full-duplex"
ifconfig_bge1="inet 10.0.3.10 netmask 255.255.255.0 media 1000BaseTX mediaopt full-duplex"
ifconfig_carp0="vhid 1 pass [SNIP] 10.0.1.5/24"
ifconfig_carp1="vhid 2 pass [SNIP] 10.0.2.5/24"
pfsync_enable="YES"
pfsync_syncdev="bge1"
pfsync_syncpeer="10.0.3.11"
Run Code Online (Sandbox Code Playgroud)

这是辅助上的输出:

em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
    ether [SNIP]
    inet 10.0.1.11 netmask 0xffffff00 broadcast 10.0.1.255
    media: Ethernet 100baseTX <full-duplex>
    status: active
bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
    ether [SNIP]
    inet 10.0.2.11 netmask 0xffffff00 broadcast 10.0.2.255
    media: Ethernet 1000baseT <full-duplex>
    status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
    ether [SNIP]
    inet 10.0.3.11 netmask 0xffffff00 broadcast 10.0.3.255
    media: Ethernet 1000baseT <full-duplex>
    status: active
lo0: flags=80c9<UP,LOOPBACK,RUNNING,NOARP,MULTICAST> metric 0 mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152
pfsync0: flags=0<> metric 0 mtu 1460
    pfsync: syncdev: bge1 syncpeer: 10.0.3.10 maxupd: 128
carp0: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
    inet 10.0.1.5 netmask 0xffffff00 
    carp: MASTER vhid 1 advbase 1 advskew 20
carp1: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
    inet 10.0.2.5 netmask 0xffffff00 
    carp: BACKUP vhid 2 advbase 1 advskew 20
Run Code Online (Sandbox Code Playgroud)

这是辅助文件的 /etc/rc.conf 摘录:

defaultrouter="10.0.1.1"
network_interfaces="em0 bge0 bge1 lo0 pfsync0"
cloned_interfaces="carp0 carp1"
ifconfig_em0="inet 10.0.1.11 netmask 255.255.255.0 media 100BaseTX mediaopt full-duplex"
ifconfig_bge0="inet 10.0.2.11 netmask 255.255.255.0 media 1000BaseTX mediaopt full-duplex"
ifconfig_bge1="inet 10.0.3.11 netmask 255.255.255.0 media 1000BaseTX mediaopt full-duplex"
ifconfig_carp0="vhid 1 pass [SNIP] advskew 20 10.0.1.5/24"
ifconfig_carp1="vhid 2 pass [SNIP] advskew 20 10.0.2.5/24"
pfsync_enable="YES"
pfsync_syncdev="bge1"
pfsync_syncpeer="10.0.3.10"
Run Code Online (Sandbox Code Playgroud)

我不明白的是,carp0 上的鲤鱼状态在两台机器上都是 MASTER,而 carp1 上的状态是它应有的状态(主服务器上的 MASTER 和辅助上的 BACKUP)。我错过了什么?我应该去哪里寻找线索?

rya*_*lim 6

机器可以通过外部接口互相ping通吗?您是否有机会在您的外部网络上有另一个 vhid 1?

  • 那是正确的。我想我在数据中心在我的 WAN 端的 VRRP 设置上使用 VHID 1 之前遇到过这个问题,我也尝试使用 VHID 1。这里有一些更好的解释和可能的解决方案?- http://forum.pfsense.org/index.php?topic=752.0 (2认同)

归档时间:

查看次数:

12728 次

最近记录:

15 年,4 月 前
相关归档
FreeBSD 性能调优:Sysctl 参数、loader.conf、内核 131
为什么分片C或分片2覆盖整个磁盘 14
使用 FreeBSD 9(子网之间的 Bonjour)跨两个子网的多播路由? 7
ZFS 快照回滚的速度是否取决于文件数量? 7
ZFS 是否取代了对硬件/软件 RAID 的需求? 6
无法启用“dataready”接受过滤器 5
如何在 FreeBSD 中启动时自动启动 supervisor? 5
freebsd 无法识别 php 是通过端口安装的 5
Freenas——选择正确的冗余存储机制(RAID、ZFS、Rsync?) 4
用于存储 ESX 映像的 NFS 服务器 0
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
身份验证和授权有什么区别? 153
如何将 Microsoft SQL Server 数据库转储到 SQL 脚本? 139
尝试连接到 OpenVPN 时出现“无法 ioctl TUNSETIFF tun:不允许操作” 137
Linux 命令行最佳实践和技巧? 112
使用 Apache 2.2.3 (Debian) mod_proxy 和 Jetty 6.1.18 出现代理错误 502“原因:从远程服务器读取错误” 89
Windows 服务器多久需要重启一次? 79
zcat/gzcat 适用于 linux,而不适用于 osx。一般的 linux/osx 兼容性 67
如何挂载 VirtualBox 共享文件夹? 58
如何更改挂载点的所有者 57