OpenBSD + CARP/PFSYNC + ESX

OpenBSD + CARP/PFSYNC + ESX - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 17-01-2008 à 19:40:33    

Bonjour a tous,
 
Je suis actuellement entrain de monter une solution haute dispo et "load balancing"
pour cela j'utilise 2 machine openbsd 4.1 avec PF, CARP, PFSYNC,
J'ai pour cela realiser 2VM sur un ESX au boulot cet aprem.
Probleme etant Ca marche pas mais pas d'erreur.
Alors j'ai penser a un truc avec un collegue, le principe de carp c'est de la virtualisation d'interface reseaux, et l'on test cela sur un reseaux virtuel ESX.  Ca poserais pas un ptit probleme ... ^^ ??
Rentrant chez moi je me dis je remonte 2 becanes physique, je reteste avec ma conf et c'est ok.
mais la c'est le drame, le 1er bsd boot, le 2eme non, je rebranche un ecran a la boite noir :) et oO disque HS
du coup j'ai pu qu'un bsd, c'est mort.
Je demarre mon ESX, "quand meme" je vais desactiver le FW, et revoir tt avec 2 new VM en esperant que ca marche, ca aurais ete bien que j'ai assez de NIC physique a mapper de l'esx au vm, mais les 2 FW que je dois monter ont 4pates, WAN / LAN /DMZ / PFSYNC, mais la avec la chance que j'ai l'ESX scrub un coup (encore 1h jpense...)  
 
donc les questions...,
 
ou se trouve ces pu**n de log carp ??
l'interface carp dois logiquement repondre au ping non ?
niveau routage nat, je vois pas, faudrais renseigné les routes ?
j'ai fais mon nat et mes rdr via pf comme d'hab, mais avec carp ?
 
Pour le mal de tete c'est plus bas ^^==>

Code :
  1. Activation de forward ip et multicast (pfsync multicast, sync des tables des d'états, tables etc..)
  2. net.inet.ip.forwarding=1     
  3. net.inet.ip.mforwarding=1
  4. net.inet.carp.allow 1
  5. net.inet.carp.preempt 1
  6. net.inet.carp.log 1
  7. net.inet.carp.arpbalance 1/0
  9. pass quick on { $int_if, $ext_if , $dmz_if } proto carp       
  11. GatewayA
  12. Ifconfig carp0 create
  13. Ifconfig carp1 create
  14. Ifconfig carp2 create
  15. ifconfig carp0 192.168.92.250/24 vhid 1 pass lola1 carpdev pcn0 advbase 1 advskew 0
  16. ifconfig carp1 192.168.10.250/24 vhid 2 pass lola2 carpdev pcn3 advbase 1 advskew 0
  17. ifconfig carp2 10.0.0.250/8 vhid 3 pass lola3 carpdev pcn2 advbase 1 advskew 0
  19. GatewayB
  20. Ifconfig carp0 create
  21. Ifconfig carp1 create
  22. Ifconfig carp2 create
  23. ifconfig carp0 192.168.92.250/24 vhid 1 pass lola1 carpdev pcn0 advbase 1 advskew 100
  24. ifconfig carp1 192.168.10.250/24 vhid 2 pass lola2 carpdev pcn3 advbase 1 advskew 100
  25. ifconfig carp2 10.0.0.250/8 vhid 3 pass lola3 carpdev pcn2 advbase 1 advskew 100
  27. # ifconfig pcn1 192.168.20.1 netmask 255.255.255.0
  28. # ifconfig pfsync0 syncdev pcn1
  29. # ifconfig pfsync0 up
  30. # ifconfig pfsync0
  31. pfsync0: flags=41<UP,RUNNING> mtu 1460
  32.         pfsync: syncdev: pcn1 syncpeer: 224.0.0.240 maxupd: 128
  33.         groups: carp pfsync
  35. # ifconfig carp0
  36. carp1: flags=8802<UP,BROADCAST,SIMPLEX,MULTICAST> mtu 1500
  37.      carp: BACKUP carpdev em0 vhid 1 advbase 1 advskew 100
  38.      groups: carp
  39.      inet 192.168.92.250 netmask 0xffffff00 broadcast 192.168.92.255


 
MErci
 
edit : le ping de l'interface carp repondais depuis les 2bsd
depuis 192.168.92.249/251 ping 192.168.92.250 repondais
depuis un pc du 192.168.92.0 avec comme passerelle 192.168.92.250  =>no


Message édité par newixz le 17-01-2008 à 19:43:10

---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 17-01-2008 à 19:40:33   

Reply

Marsh Posté le 28-01-2008 à 21:43:11    

Bon meme si les reponses mon été d'une tres grand aide ^^
je vais quand meme poser une soluce pour les personnes qui auraient le probleme ou simplement par curiosité.
 
Explication :
 
Carp permet de faire de la "virtualisation" d'interface reseaux, or l' ESX "emule" un reseaux, donc effectivement le probleme venait de la.
J'avais essayé meme avec un = esxcfg-firewall allow out/in  ==> rien lol
 
Officiellement openbsd n'est pas supporté sur ESX, voila peut etre pourquoi, ceci etant logique, travaillé sur la manipulation de paquets avec une surcouche de virtu, mouais....
 
Cependant nous avons refais 2 maquettes (OpenBSD , carp, pf) en physique et c'est vrai que pour ceux qui souhaite travailler sur du reseaux, afin de mettre en place ce genre d'archi, (2fw HA) openbsd est vraiment super, ca marche vraiment tres bien et c'est vraiment super propre.
Carp est un proto a par entiere equivalent VRRP ou HSRP, sans les $$...
 
Have Fun ^^


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 28-01-2008 à 21:46:01    

je pense que ton topic aurait mieux été placé dans la catégorie OSA :)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed