2010/4/1 Fábio Ferrão <ferra...@gmail.com>: > Senhores, > > Instalei dois servidores openvpn para trabalhar com redundância e com isso > na interface de internet configurei o carp para trabalhar com o IP virtual, > a fim de garantir que se o servidor master cair o backup assume, tendo assim > alta disponibilidade. > Fiz todos os testes de failover e tudo estava ok. > O problema foi quando tentei a conexão com o servidor openvpn, pois como a > idéia é que o usuário faça a conexão no ip do carp, o arquivo de conf do > openvpn estava apontando para o IP do carp, com isso o a conexão iniciava > com o IP do carp como destino, mas o servidor não respondia com o ip do carp > como origem, mas com o ip físico e neste caso o openvpn não consegue > terminar o handshake TLS, pois a resposta vem de um ip que não foi de > destino do início do handshake. > > Exemplo com ips privados: > > INÍCIO: cliente (10.10.10.5) -> carp (192.168.10.1) > RESPOSTA: servidor (192.168.10.10) -> cliente (10.10.10.5) > > onde, cliente é o usuário da vpn, carp é o ip virtual do carp e servidor é o > ip físico do servidor. > > Minha pergunta é se alguém sabe como fazer o servidor responder com o IP do > carp, para não ter esse problema ou se alguém possui alguma outra > alternativa? > > Apenas para registro, fiz um teste com uma conexão ssh para o ip do carp e o > servidor respondeu com o ip do carp como origem numa boa. > Será que é configuração no openvpn?
Provavelmente. Edita o arquivo de configuração do OpenVPN e coloca o IP virtual no parâmetro "local" do arquivo. > Vou continuar pesquisando. > > Abraço a todos!!! -- ============================ Matheus Weber da Conceição ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
