Ola Fabio, Tentou colocar local <ip_do_carp> nas confs do openvpn server?
Joel Em 1 de abril de 2010 17:17, Fábio Ferrão <ferra...@gmail.com> escreveu: > Senhores, > > Instalei dois servidores openvpn para trabalhar com redundância e com isso > na interface de internet configurei o carp para trabalhar com o IP virtual, > a fim de garantir que se o servidor master cair o backup assume, tendo assim > alta disponibilidade. > Fiz todos os testes de failover e tudo estava ok. > O problema foi quando tentei a conexão com o servidor openvpn, pois como a > idéia é que o usuário faça a conexão no ip do carp, o arquivo de conf do > openvpn estava apontando para o IP do carp, com isso o a conexão iniciava > com o IP do carp como destino, mas o servidor não respondia com o ip do carp > como origem, mas com o ip físico e neste caso o openvpn não consegue > terminar o handshake TLS, pois a resposta vem de um ip que não foi de > destino do início do handshake. > > Exemplo com ips privados: > > INÍCIO: cliente (10.10.10.5) -> carp (192.168.10.1) > RESPOSTA: servidor (192.168.10.10) -> cliente (10.10.10.5) > > onde, cliente é o usuário da vpn, carp é o ip virtual do carp e servidor é o > ip físico do servidor. > > Minha pergunta é se alguém sabe como fazer o servidor responder com o IP do > carp, para não ter esse problema ou se alguém possui alguma outra > alternativa? > > Apenas para registro, fiz um teste com uma conexão ssh para o ip do carp e o > servidor respondeu com o ip do carp como origem numa boa. > Será que é configuração no openvpn? > > Vou continuar pesquisando. > > Abraço a todos!!! > > -- > Fábio Ferrão > > "E conhecereis a verdade e a verdade vos libertará". João 8.32 > "And you will know the truth and the truth you will free". John 8.32 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
