Caros,
estou com problemas para um servidor retornar a ser master com as trocas de
advskew via ifstated.
Segue o cenário:
##
server1
##
carp0: flags=8843 mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: MASTER carpdev vic0 vhid 1 advbase 1 advskew 0
sim... voces tem alguma configuracao de master e slave?
nao estou entendendo como configurar no rc.conf e no freevrrpd.conf
veja abaixo
>*> MASTER*
>*> ifconfig_em1="up"*
>*>*
>*> /usr/local/etc/freevrrpd.conf*
>*>*
>*> [VRID]*
>*> serverid = 1*
>*> interface = em1*
>*> priority = 101*
>*> addr
Em 17 de abril de 2012 16:53, Alisson escreveu:
> pessoal.
>
> dessa vez ao iniciar o freevrrpd todas as interfaces ficaram caindo,
> parecia algum loop
>
> e aparecia essa mensagem
> interface is faulty deactivated from vrrp vrid
>
>
Você mexeu na prioridade de um deles?
--
Eduardo Schoedler
--
pessoal.
voces tem alguma configuração do freevrrpd de um servidor master e um
servidor slave?
dessa vez ao iniciar o freevrrpd todas as interfaces ficaram caindo,
parecia algum loop
e aparecia essa mensagem
interface is faulty deactivated from vrrp vrid
Em 13 de abril de 2012 15:25, Alisson e
Lembrei de outra coisa, já usei carp conversando com um VRRP cisco. Não
sei porque o MAC do VRRP cisco ficou **identico** ao do meu CARP. E isto
em apenas uma interface(DMZ), a interface LAN os MAC foram diferentes.
Lembro que a linha da DMZ era algo como
ifconfig carp0 vhid 1 advskew 100.
o
Lembrando que neste caso, quando a maquina backup assumir, o mac que vai
estar associado ao IP vai ser o da placa de rede dela(não o do CARP -
que nunca muda).
Seria o mesmo de trocar a placa de rede, se houver algum tipo de
segurança de porta no switch, será necessário liberar os 2 MAC(master e
Pessoal,
Tentem ver a solução CARP + ifstated. Para tal:
- rodar um processo de carp em OUTRA interface que tenha pelo menos um /29
- use o IFSTATED para subir os IPs /30 das outras interfaces (pode ser
de todas interfaces /30 com os clientes) de acordo com o estado da
única interface carp (se o
Em 12 de abril de 2012 13:35, Luiz Gustavo
escreveu:
> Você setou o ip 192.168.2.48/30 nas duas maquinas, de cara ai já vai dar
> conflito de ip, somente dê um up na interface via rc.conf
>
> ifconfig_em1="up"
>
> deixe que o freevrrpd atribue o ip na interface, a comunicação que ele faz
> com o o
Boa tarde Luiz Gustavo,
eu tenho uma interface em outra rede:
ifconfig_em0="192.168.50.46/25"
Em 13 de abril de 2012 09:32, Alisson escreveu:
> ok..
>
> eu nao estava entendendo como fazer as configurações no rc.conf
> ai ficou assim
>
>
> MASTER
> ifconfig_em1="up"
>
> /usr/local/etc/freevrrpd
Coloca uma rede diferente entre as duas interfaces, somente para se comunicarem
(ele faz broadcast).
On Fri, 13 Apr 2012 09:32:31 -0300
Alisson wrote:
> ok..
>
> eu nao estava entendendo como fazer as configurações no rc.conf
> ai ficou assim
>
>
> MASTER
> ifconfig_em1="up"
>
> /usr/local
ok..
eu nao estava entendendo como fazer as configurações no rc.conf
ai ficou assim
MASTER
ifconfig_em1="up"
/usr/local/etc/freevrrpd.conf
[VRID]
serverid = 1
interface = em1
priority = 101
addr = 192.168.50.49/30
password = vrid1
SLAVE
ifconfig_em1="up"
/usr/local/etc/freevrrpd.conf
[VRID
Você setou o ip 192.168.2.48/30 nas duas maquinas, de cara ai já vai dar
conflito de ip, somente dê um up na interface via rc.conf
ifconfig_em1="up"
deixe que o freevrrpd atribue o ip na interface, a comunicação que ele faz com
o outro lado é via broadcast
On Thu, 12 Apr 2012 13:15:17 -0300
Al
Certeza Renato,
mas convenhamos, ambientes que têm o bgpd rodando, dificilmente vão ter somente
/30 disponiveis para carp ;)
normalmente eu uso o freevrrp para ambientes que tem adsl e/ou ip privado /30,
que dizer, redes pequenas.
Abraços
On Wed, 11 Apr 2012 14:48:52 -0300
Renato Frederick w
Legal Luiz, dei uma olhada na manpage, resolve o problema do /30 mesmo,
mas aí a integração com outras ferramentas(bgpd por exemplo), pesa
demais! :-)
Em 11/04/2012 14:25, Luiz Gustavo escreveu:
> o lance todo do freevrrp é isso, é um pouco antigo e não tem tanta integração
> quanto tem o carp
o lance todo do freevrrp é isso, é um pouco antigo e não tem tanta integração
quanto tem o carp.
é uso ele como alternativa, em cenários onde eu só tenho um /30 disponivel.
On Wed, 11 Apr 2012 14:07:30 -0300
Eduardo Schoedler wrote:
> VRRP eu cheguei a usar no FreeBSD mas não funcionou muito
VRRP eu cheguei a usar no FreeBSD mas não funcionou muito legal...
Entre FreeBSDs acho melhor o CARP, só não sei se irá atender o seu cenário.
--
Eduardo Schoedler
Em 11 de abril de 2012 14:04, Luiz Gustavo
escreveu:
> Sim, da uma zoiada ai no man dele pra entender:
>
>
> http://www.freebsd.or
Sim, da uma zoiada ai no man dele pra entender:
http://www.freebsd.org/cgi/man.cgi?query=freevrrpd&apropos=0&sektion=0&manpath=FreeBSD+9.0-RELEASE+and+Ports&arch=default&format=html
On Wed, 11 Apr 2012 12:30:49 -0300
Renato Frederick wrote:
> Opa Luiz,
>
> o VRRP para associar á uma interface
Opa Luiz,
o VRRP para associar á uma interface física você especifica manualmente?
Eliminando a necessidade da interface ter que ter um IP da mesma máscara
da interface virtual?
[]s
Em 11/04/2012 10:27, Luiz Gustavo escreveu:
> On Wed, 11 Apr 2012 09:59:34 -0300
> Alisson wrote:
>
>> isso que
Alisson,
Pode ser limitação técnica minha, mas até onde eu sei, você precisa de
no mínimo 3 IP, é assim que eu venho fazendo desde que mexo com carp:
1 para o membro ativo do cluster
1 para o membro backup do cluster
1 para a interface virtual do CARP
E daí você aponta as rotas para a interface
On Wed, 11 Apr 2012 09:59:34 -0300
Alisson wrote:
> isso que eu temia...
>
> entao quer dizer que se voce entrega um /30 para fazer um ponto a ponto
> para um cliente
>
> voce tera que entregar um /29
>
> nao tem outro jeito no FreeBSD?
>
[root@desktop] /usr/ports# cat net/freevrrpd/pkg-desc
vale lembra que placas sis0, onboard são pouco melhores que realtreko
mais dão dor de cabeça
tambem seria melhor opção intel ou 3com.
Em 11 de abril de 2012 10:03, Rafael Ganascim escreveu:
> Uma sugestão.
>
> Criar um CARP em outra interface, monitorando o 'servidor' em si. Na
> placa sis0, sem
Uma sugestão.
Criar um CARP em outra interface, monitorando o 'servidor' em si. Na
placa sis0, sem IP algum.
Então, através do ifstated monitoraria este CARP. Subiria o IP no
servidor que estiver como master no carp. E derrubaria o IP caso fosse
para backup ou init ou down.
Em 10 de abril de 20
isso que eu temia...
entao quer dizer que se voce entrega um /30 para fazer um ponto a ponto
para um cliente
voce tera que entregar um /29
nao tem outro jeito no FreeBSD?
Em 10 de abril de 2012 19:16, Alisson escreveu:
> Fala pessoal, Tudo blz?
>
>
>
> Sobre carp.. tenho duvidas quanto a ips
No FreeBSD não tem jeito, teria que ter um /29 na sis0(fisica) e o
carp(virtual) faria a associação para a placa de rede que tem a máscara
compatível.
No OpenBSD funciona quando você só tem um ip: você não coloca IP na sis0
e usa a flag "carpdev" para determinar qual interface ele vai fazer o
Fala pessoal, Tudo blz?
Sobre carp.. tenho duvidas quanto a ips /30
Se na minha interface sis0 eu tenho o IP 10.1.1.1/30 e no cliente eu tenho
10.1.1.2/30
Como eu faria para deixa-lo com alta disponibilidade via carp?
No slave eu teria
ifconfig_carp0="vhid 1 advskew 100 pass teste 10
Senhores,
Valeu pela dica. A opção *local *no servidor* *resolveu o problema, embora o
cliente ainda recebesse pacotes vindos do IP físico do servidor, mas
handshake tls foi com sucesso. Neste caso a opção *float* no cliente
resolve este novo problema.
Uma boa opção ue achei foi a linha *remote-r
Ola Fabio,
Tentou colocar local nas confs do openvpn server?
Joel
Em 1 de abril de 2010 17:17, Fábio Ferrão escreveu:
> Senhores,
>
> Instalei dois servidores openvpn para trabalhar com redundância e com isso
> na interface de internet configurei o carp para trabalhar com o IP virtual,
> a f
2010/4/1 Fábio Ferrão :
> Senhores,
>
> Instalei dois servidores openvpn para trabalhar com redundância e com isso
> na interface de internet configurei o carp para trabalhar com o IP virtual,
> a fim de garantir que se o servidor master cair o backup assume, tendo assim
> alta disponibilidade.
> F
Senhores,
Instalei dois servidores openvpn para trabalhar com redundância e com isso
na interface de internet configurei o carp para trabalhar com o IP virtual,
a fim de garantir que se o servidor master cair o backup assume, tendo assim
alta disponibilidade.
Fiz todos os testes de failover e tudo
Em 24 de fevereiro de 2010 12:47, Fábio Ferrão escreveu:
> Senhores,
>
> Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e
> o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança
> do firewall BACKUP para MASTER em caso de falha no MASTER.
>
> Atualme
Senhores,
Utilizo dois firewalls FreeBSD/IPFW com o protocolo CARP para redundância e
o pacote IFSTATED para testar as interfaces do MASTER e realizar a mudança
do firewall BACKUP para MASTER em caso de falha no MASTER.
Atualmente faço a inicialização do CARP via /etc/rc.local, pois sempre que
co
Em Tue, 15 Sep 2009 10:32:48 -0300
josé elias ribeiro moreira , conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
> não sei se este assunto é mais indicado para um OFF-Topic, mas se
> for me desculpem.
não é off.. é desafô.. err.. bem.. seria mais próprio em lista Linux,
eventualmente
2009/9/15 josé elias ribeiro moreira
>
> Olá a todos,
>
>
> não sei se este assunto é mais indicado para um OFF-Topic, mas se for me
> desculpem.
>
> Estou pesquisando sobre alta disponibilidade utilizando CARP em ambientes
> Linux, o pacote em questão é UCARP. No mundo BSD existe a ferramenta PF
Olá a todos,
não sei se este assunto é mais indicado para um OFF-Topic, mas se for me
desculpem.
Estou pesquisando sobre alta disponibilidade utilizando CARP em ambientes
Linux, o pacote em questão é UCARP. No mundo BSD existe a ferramenta PFSYNC
que permite não perder pacotes em caso de falhas
Está estranho meu MPD.A conexao com essa VPN( mpd no FreeBSD ) esta
intermitente.
Este mesmo mikrotik tem outra VPN com um poptop rodando em OpenBSD e nao
esta caindo direto.
00:36:58 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
00:36:58 pptp,ppp,info VPNA_Diveo: disconnected
00:36:58
MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se
uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master
e um slave.
Entao, o mpd nao suporta este topologia? Q pena.
2009/6/9 Giancarlo Rubio
> 2009/6/9 Ricardo Souza :
> > Consegui conectar.Porem o
2009/6/9 Ricardo Souza :
> Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
> voltando toda hora.
> Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
>
> Agora coloquei alguns Mikrotiks para se conectarem no IP real.
> Depois posto o resultado.
>
Somente agor
Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
voltando toda hora.
Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
Agora coloquei alguns Mikrotiks para se conectarem no IP real.
Depois posto o resultado.
2009/6/2 Ricardo Souza
> EU nao consigo me con
EU nao consigo me conectar no mpd5 ( 1723) no IP virtual.
Minhas regras:
#Libera VPN Server
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
synproxy state ( max-src-conn 2, max-src-conn-rate 25/5,
overload flush global )
pass in quick on $ext_if proto gre from any to
2009/6/2 Ricardo Souza :
> O ssh funciona na boa.
> Ajax# tcpdump -ni bce0 port 1723
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
> 11:30:25.374233 IP 189.57.43.5.1655 > 200.143.33.139.1723: S
>
O ssh funciona na boa.
Ajax# tcpdump -ni bce0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:25.374233 IP 189.57.43.5.1655 > 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240
2009/6/1 Ricardo Souza :
> ALguem ai roda mpd5 com carp e poderia me ajudar.
> Valeu
Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp.
Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim
vc o problema tá no mpd, no seu teu tcpdump soh vejo conexão externa
p
ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu
2009/5/28 Ricardo Souza
> Andre,
> no mpd5.conf estava
> set pptp self 0.0.0.0
> e alterei para
> set pptp self 200.143.33.xyz
>
>
> Ajax# mpd5
> Multi-link PPP daemon for FreeBSD
>
> process 11390 started, version 5.1 (r...@angel.cmtsp.co
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
set pptp self 200.143.33.xyz
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]
Ajax# tcpdump
Ricardo Souza escreveu:
> A regra está assim:Trinity# cat pf.conf |grep 1723
> pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
> keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
> flush global )
>
>
> Esta aberto tanto na fisica como no carp.
> O nmap mostr
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
2
Ricardo Souza escreveu:
> Boa tarde pessoal,
>
> Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
>
> Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
> eu tento me conectar no IP do carp não consigo.
>
> A porta 1723 esta aberta tanto para os IPS físicos e para o ca
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou rodand
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos
os servers.
Estou rodan
Senhores,
Estou utilizando CARP + ifstated para 3 interfaces virtuais em cada um dos
dois firewalls envolvidos. Por enquanto apenas um firewall com FreeBSD 7.2
Stable está rodando o CARP, pois o outro está sendo instalado.
O meu problema é:
O ifstated.conf está testando 3 interfaces conforme abai
Olá Alexandre, tudo bem?
Pois é, mas não posso colocar esse patch em produção, ele mesmo diz:
Anyways, here is something for *BETA* testing. Nobody put this in
production (or you deserve whatever goes wrong). But if you have spare
time and lab machines, please test and report back! Details wel
On 10/30/07, Felipe Neuwald <[EMAIL PROTECTED]> wrote:
> Fala pessoal!
>
> Seguinte, estou precisando colocar o CARP para funcionar em uma rede
> rodando quagga (BGP4). Na interface LAN dos roteadores, estou
> configurando os endereços IPs assim: 189.x.x.1 (roteador master),
> 189.x.x.2 (roteador s
> Penso que no OpenBSD funciona, pois eu posso associar um endereço
> inválido para as interfaces WAN (algo como 192.168.0.1 para WAN do fw
> master e 192.168.0.2 para WAN do fw slave), e configurar o endereço
> virtual como 189.x.x.x, associando-o à interface WAN com carpdev.
>
Pra ser sincero, n
c0re,
É, no meu caso são necessários no mínimo 4 endereços. Um para fw master,
outro para fw slave, outro para a interface CARP e mais um para o
roteador da Tele (meu gateway).
Penso que no OpenBSD funciona, pois eu posso associar um endereço
inválido para as interfaces WAN (algo como 192.168.
Cara, acho que nem no OpenBSD vc conseguiria.
Pra o carp funcionar vc precisa de pelo menos 3 enderecos:
- um pra uma máquina master;
- outro pra máquina slave;
- um terceiro que é o endereço virtual, pelo qual o cluster ira responder;
Perceba que a menor máscara que comporta esses endereços é u
Fala pessoal!
Seguinte, estou precisando colocar o CARP para funcionar em uma rede
rodando quagga (BGP4). Na interface LAN dos roteadores, estou
configurando os endereços IPs assim: 189.x.x.1 (roteador master),
189.x.x.2 (roteador slave) e 189.x.x.3 (interface CARP). A rede LAN é
uma rede com
ussão sobre FreeBSD (FUG-BR)"
>
> Sent: Tuesday, July 10, 2007 2:48 PM
> Subject: Re: [FUG-BR] CARP
>
>
> Tinha feito assim que falou do device mas agora deu outra msg!
>
> Kernel build directory is ../compile/MEUKERNEL
> Don't forget to do ``make cleandepend;
- Original Message -
From: "Bruno Torres Viana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, July 10, 2007 2:48 PM
Subject: Re: [FUG-BR] CARP
Tinha feito assim que falou do device mas agora deu outra msg!
Jean,
Acho que consegui estou vendo aqui! Obrigado!
Em 10/07/07, Bruno Torres Viana <[EMAIL PROTECTED]> escreveu:
>
> Tinha feito assim que falou do device mas agora deu outra msg!
>
> Kernel build directory is ../compile/MEUKERNEL
> Don't forget to do ``make cleandepend; make depen
Tinha feito assim que falou do device mas agora deu outra msg!
Kernel build directory is ../compile/MEUKERNEL
Don't forget to do ``make cleandepend; make depend''
Em 10/07/07, Jean Zanuzo <[EMAIL PROTECTED]> escreveu:
>
> é device carp e nao options carp, muda ai q da certo
>
> Jean Zanuzo
>
>
>
é device carp e nao options carp, muda ai q da certo
Jean Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ixi?
Não!
otions carp
no arquivo MEUKERNEL!
Nunca fiz isso, pode ser mais claro?
Em 10/07/07, Jean <[EMAIL PROTECTED]> escreveu:
>
> vc esta colocando o "device carp"?
>
> Jean Carlos Zanuzo
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sa
vc esta colocando o "device carp"?
Jean Carlos Zanuzo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Olá,
Não gosto de ser chato, mas não estou conseguindo fazer isso,
quando sigo aquele passo a passo e vou compilar o meukernel aparece a
mensagem: "MEUKERNEL: unknown option "carp"". Pessoal, sinceramente não
tenho encontrado nada na net que seja mais claro. Se alguém puder ajuduar!!!
O
Valeu, vou dar uma olhada lá
Em 08/07/07, Danilo Bedani <[EMAIL PROTECTED]> escreveu:
>
> http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3937#
>
> Utilizei este tuto...
>
> Em 06/07/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
> >
> > Mais que o suficiente
> >
> > http://www.openb
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3937#
Utilizei este tuto...
Em 06/07/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
>
> Mais que o suficiente
>
> http://www.openbsd.org/faq/pf/pt/carp.html
>
> Em 05/07/07, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu:
> > Pessoal,
>
Mais que o suficiente
http://www.openbsd.org/faq/pf/pt/carp.html
Em 05/07/07, Bruno Torres Viana<[EMAIL PROTECTED]> escreveu:
> Pessoal,
>
> Seguinte: Tenho duas máquinas para smtp, tenho que configurar o
> carp nelas mas nunca fiz isso. Achei algo na NET mas ainda não tive coragem
> de
Pessoal,
Seguinte: Tenho duas máquinas para smtp, tenho que configurar o
carp nelas mas nunca fiz isso. Achei algo na NET mas ainda não tive coragem
de fazer. Alguém tem algum material ou indica algum site?
O smtp2 deve assumir o ip principal sempre que o smtp1 para (Seja
rede
Vou add e conversamos, se sair algo de bom, a gente posta aqui para o pessoal :)
Att,
RS
On 11/13/06, Daniel Bristot de Oliveira <[EMAIL PROTECTED]> wrote:
> Ai Rogério!
>
> Estais certo em cada palavra, eu ja fiz este esquema e o problema foi
> o mesmo... É que estamos fazendo uma *injambração*,
Ai Rogério!
Estais certo em cada palavra, eu ja fiz este esquema e o problema foi
o mesmo... É que estamos fazendo uma *injambração*, que funciona, mas
não é perfeita...
A mudança de estado para os servidores Web, seria tranparente, o NFS
funciona perfeitamente para a troca de estados.
O DRDB no
Boa Daniel.
A idéia é a seguinte:
O firewall faz o balanceamento de carga entre 2 servers Web e entre
mais 2 servers de Mail (são dois grupos distintos), mas para que estes
tenham acesso aos mesmos dados, eles precisam acessar um "storage" na
rede, que centralizaria os dados. Até ai tudo bem.
Co
Olá Rogério!
Bom o CARP faz a parte dele...
Tem como sincronizar discos utilizando duas classes do GEOM
A classe Gate, que exportará um disco do escravo para o mestre.
Ai o mestre importa e cria um mirror entre os dois discos,
Quando o mirror for criado, eles irão ser sincronizados, e todo o
co
Olha só, eu achei algo interesssante aqui:
http://www.mail-archive.com/freebsd-cluster@freebsd.org/msg00077.html
Mas parece que o GEOM não resolve não
Att,
RS
On 11/11/06, Thiago J. Ruiz <[EMAIL PROTECTED]> wrote:
> 2006/11/11, Rogério Schneider <[EMAIL PROTECTED]>:
> > Pessoal, alguém aq
2006/11/11, Rogério Schneider <[EMAIL PROTECTED]>:
> Pessoal, alguém aqui usa CARP?
Pretendo hehe!
>
> Neste caso, como poderia ser feita a sincronia de
> dados/configuração/programas/serviços entre as máquinas?
>
> Eu gostaria de saber se alguém usa, e como se resolveria o problema de
> instalar
Pessoal, alguém aqui usa CARP?
Neste caso, como poderia ser feita a sincronia de
dados/configuração/programas/serviços entre as máquinas?
Eu gostaria de saber se alguém usa, e como se resolveria o problema de
instalar um software novo no master e que o slave/slaves fosse também
atualizado, sem pr
Bom dia Tiago
Eu sou o Daniel do artigo.
Você está querendo fazer a mesma coisa que eu.
Bom eu estou terminando, espero publicar hoje um artigo sobre o CARP,
Pfsync e Ifstated, que será uma atualização do HA.
Bom, eu já fiz RAID1 via rede, e sei que funciona perfeito, apenas um
problema com vel
Hi all!!!
Bom pessoal eu lí o artigo do Daniel no site da fug sobre GEOM e me
veio uma pá de idéias na cabeça, achei pouca coisa no google sobre
isso que coloquei no assunto (leia-se nada heeh).
Vamo aos pensamentos mirabolantes:
Digamos que eu tenho duas maquinas (srv1 e srv2) com capacidad
Valeu William!
Grato pela sua resposta...
On Thu, 2006-01-12 at 15:12 -0300, William Armstrong wrote:
> vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no
> pfsync pra ver se ele ta syncronizando as regras de firewall no 2
> micros .
Sim, meu carp0 (192.168.0.1) está lega
vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no
pfsync pra ver se ele ta syncronizando as regras de firewall no 2
micros .
Em 12/01/06, Tiago Cruz<[EMAIL PROTECTED]> escreveu:
> On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote:
>
> > http://www.pfsense.com/m
On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote:
> http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda
> uma olhadinha nisso aqui pode ser que clareie as suas ideias
Valeu William,
Depois de ler o FAQ do OpenBSD, o manual do carp, o manual do pfsync,
dive
http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda
uma olhadinha nisso aqui pode ser que clareie as suas ideias
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Pessoal,
Estou escrevendo de novo pois esse assunto está beirando o desespero...
li o faq do OpenBSD, documentações e manuais para OpenBSD, exemplos em
OpenBSD, manual do pfsync e do carp. O que eu preciso é de um exemplo
prático para FreeBSD. O Marcelo Lima está me dando uns toques em PVT,
mas se
Olá pessoal,
O CARP no OpenBSD é configurado no /etc/hostname.XXX
No FreeBSD eu estou um tanto confuso para gerar as interfaces, alguém
teria um exemplo de redundância de firewall para me mandar, por favor?
Por exemplo, eu tenho:
Master:
xl0 = 200.xxx.xxx.xx (WAN)
xl1 = 192.168.0.1/22 (LAN)
bgeo=
Temos o famoso vrrpd
tá em /usr/ports/net
freevrrpd-0.9.3
This a VRRP RFC2338 Compliant implementation under FreeBSD
Maintained by: [EMAIL PROTECTED]
PS.: o carp é baseado nesse conceito
Em 27/09/05, Eugenio Oliveira<[EMAIL PROTECTED]> escreveu:
> Bom dia pessoal,
>
>
>
> Alguem sabe se
Bom dia pessoal,
Alguem sabe se o CARP funciona no FreeBSD 4.9 ou se tem algum outro que faça
o cluster de IP?
Preciso de um que faça cluster ATIVO, ATIVO...
Tks
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.344 / Virus Database: 267.11.7/112 - R
bash + rsync :)
On Wednesday 14 September 2005 14:24, cucoloto wrote:
> ATÉ AONDE EU SEI, REDUNDANCIA DE FIREWALL SÓ É POSSIVEL COM PF+CARP
> CORRETO
>
> tem alguma novidade sobre ipfw2+redundancia de firewall?
>
> é que o ipfw2 tá tudo de bom pra mim, ai mudar para o pf q eu não so muito
ATÉ AONDE EU SEI, REDUNDANCIA DE FIREWALL SÓ É POSSIVEL COM PF+CARP CORRETO
tem alguma novidade sobre ipfw2+redundancia de firewall?
é que o ipfw2 tá tudo de bom pra mim, ai mudar para o pf q eu não so muito
chegado, vai me atrasar alguns dias...
mas se não tem jeito ...
abraços!!!
_
Sergio,
Ve se isso nao e o seu caso!
At this point only passive mode FTP connections will function. To enable
active mode connections, the ftp-data connection that the FTP server
initiates must be passed in on the firewall. Unfortunately, the port
that this connection comes in on can't be k
No host B deveria ser os Ips 200.200.200
Mas a anta aqui esqueceu de substituir e colocou os reais. Não venham me
atacar tá.
[]'s
Sérgio.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Boa Noite,
Coloquei o CARP pra funcionar no seguinte ambiente :
(internet)
|
switch wan---
| |
| |
DMZ<--[HOST_A]..sync..[HOST_B]-->DMZ
| |
|
???
foi um comentario, uma explicacao ou uma critica?
Luiz Otávio Souza wrote:
loles...
"shut up and hack..." aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24
[EMAIL PROTECTED] wrote:
Não usei o PF para NAT porque tem muito problema com FTP.
Alguém tá usando o CARP com sucesso e mantendo o estado das conexões ?
Sérgio,
Ainda não sou usuário do PF, uso IPFILTER.. me tira uma dúvida, os
problemas de ftp (ainda que use o ftp-proxy) também ocorrem qu
SALVE
sobre o CARP + conexoes
IDEAL = carp + pfsync
ipfw ainda nao foi feito para sincronizar isso e o natd realmente
perde as conexoes
eu utilizo carp + pf + pfxync + ftp-proxy = solucao FUNCIONAL 100%
qq coisa pvt
t+
Christopher Giese
[EMAIL PROTECTED]
[EMAIL PROTECTED] wrote:
Tô
loles...
"shut up and hack..." aprendi no bsdday :-D
ei hacker,
me explica ai...
Tenho o balanceamento:
fw1# ifconfig fxp0 192.168.0.1/24 # rede interna
fw1# ifconfig xl0 200.200.200.200/24 # inet
fw1# ifconfig xl1 192.168.1.1 # pfsync
fw1# ifconfig pfsync up syncdev xl1
fw1# router add d
Realmente..
Ainda nao resolve tudo mesmo!!
Tbem tenho alguns problemas com ele..
> ok, joia..
>
> quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do
> governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por
> isso, se alguém estiver usando um outro ftp-pr
loles...
"shut up and hack..." aprendi no bsdday :-D
Luiz Otávio Souza wrote:
From: "Ricardo Maia" <[EMAIL PROTECTED]>
piff...
Pelo amor de Deus, nao vou mais responder voces...
Aonde eu disse que "deixa vc na mao", "nao presta", etc??
Eu estou dizendo que a bendita palestra mostrou
ok, joia..
quanto ao ftp-proxy, ele resolve quase tudo...mas existem uns sites do
governo estadual e federal que não funciona nem a pau com o ftp-proxy. Por
isso, se alguém estiver usando um outro ftp-proxy, ajuda ai.
grato,
Sérgio.
> From: <[EMAIL PROTECTED]>
>
>> Já estou usando o pfsync, ma
testem o pfSense
www.pfsense.org eu comentei sobre ele no BSDDay.
muito boa ferramenta.
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL PROTECTED]
--
"Ninguém nasce sabendo de tudo.
Mas tudo pode ser Aprendido;
E p
From: <[EMAIL PROTECTED]>
Já estou usando o pfsync, mas o PF não está sendo usado devido aos
problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo
de FTP ?
Sérgio José Ferreira
WGO Telecom
O pfsync só funciona para o pf, não eh possivel manter os estados do natd
pelo pfsy
Já estou usando o pfsync, mas o PF não está sendo usado devido aos
problemas com FTP...Alguém tem uma solução que funcione com qualquer tipo
de FTP ?
Sérgio José Ferreira
WGO Telecom
> Cara, que eu saiba, utiliza-se um software à parte no caso de usar pf,
> que é o pfsync para manter as tabelas
1 - 100 de 109 matches
Mail list logo
