Ahoj,
v breznu jsem tu s Vami resil zpozdene prevzeti CARP interfacu pri
startu systemu a naopak "okamzite" predani CARPu pri restartu/vypnuti.
Nejdriv se chci omluvit za odmlku, koupila nas konkurence a tak jsem mel
dost jine prace. Taky bych Vam chtel podekovat za rady a namety,
, Dan Lukes napsal/a:
>On 22.3.2018 7:31, Bc. Tomáš Skocdopole | IT-BOX wrote:
>> CARP ohlida stroje po sitove strance (a myslim ze dobre), ovsem uz
>neohlida
>> jestli napriklad nespadlo haproxy
>
>To po nem ani nelze spravedlive chtit - ruznych sitovych sluzeb je
>hrom
On 22.3.2018 9:14, Marek Soudny wrote:
Myslim si, ale ruku do ohne za to nedam (cizi mozna), ze prevzeti CARPu
zabranit umim. Zkusim a dam vedet.
No, paradoxne, nekdy je neznalost vyhodou. Ja netusim, co v tomhle
ohledu CARP nabizi a umi, proto rovnou vidim efektivni reseni drevacke,
na
On 22.3.2018 7:31, Bc. Tomáš Skocdopole | IT-BOX wrote:
CARP ohlida stroje po sitove strance (a myslim ze dobre), ovsem uz neohlida
jestli napriklad nespadlo haproxy
To po nem ani nelze spravedlive chtit - ruznych sitovych sluzeb je
hromda a neexistuje obecny test jak zjistit, jestli funguji
Pokud pouzijes, jako ja, preempt, tedy ze se
predavaji vsechny CARPy najednou, tak si muzes vystacit s N IPckama (N
je pocet "fyzickych" stroju) + 1 IP na CARP. Tedy pokud mas 2 servery a
nad nimi 5 floating IP, potrebujes dohromady 7 IPcek. Musis ale mit
vsechny CARPy v je
Jen bych se zeptal - vzdy je potreba N+1 IP adres, nebo je nejaky figl, jak
provozovat CARP pomoci jedne (jen abych zbytecne neplytval verejnyma IP)?
U me jeste vyvstala otazka jak klonovat konfiguraci mezi tou dvojici stroju.
Protoze krome IP adresy stroje a hostname je konfigurace naprosto
Potrebujes si do rc.d vyrobit script, ktery je pri startu pozdejsi nez
scripty, ktere startuji haproxy, relayd a ostatni (tzn. je v nem
vyznaceno, ze na tehle scriptech zavisi). Pro shutdownu se scripty
provadeji v opacnem poradi, takze "stop" akce tohoto scriptu se provede
driv, nez "stop" tec
No prave tohle by me zajimalo take, jak to vyresit. Kdysi jsem si s tim
chvili hrál. Ovsem vzdy jsem narazil na jiný SPOF, ze to kvuli tomu nemelo
pak cenu nasazovat.
CARP ohlida stroje po sitove strance (a myslim ze dobre), ovsem uz neohlida
jestli napriklad nespadlo haproxy - na to mit dle meho
On 21.3.2018 13:00, Marek Soudny wrote:
2x fbsd 11.1 server (vmware) jako loadbalancery master-standby (haproxy
a relayd). Predani TCP stavu pri failoveru resi pfsync, CARP je
nastaven, aby se predavaly vsechny interface najednou (sysctl
net.inet.carp.preempt=1). Master ma advskew 0, standby
Ahoj,
mam nasleduijici setup:
2x fbsd 11.1 server (vmware) jako loadbalancery master-standby (haproxy
a relayd). Predani TCP stavu pri failoveru resi pfsync, CARP je
nastaven, aby se predavaly vsechny interface najednou (sysctl
net.inet.carp.preempt=1). Master ma advskew 0, standby 100
28. únor 2016 18.52, "Zbyněk Burget" wrote:
> Jeste par drobnosti
> - muze na tom routeru byt vice virtualnich IP adres? Potreboval bych do
> vnitrni site nejen jednu IP adresu.
> - jak je na tom CARP s IPv6?
CARP s IPv6 provozuji. Na FreeBSD 10.2 žádný problém s rc script
routery napr.)
viz "man carp", treti odstavec
- jak je na tom CARP s IPv6?
nezkousel jsem, ale pry je tam nejaky problem s rc.*
https://wiki.freebsd.org/IPv6TODO#CARP_IPv6
ale carp jako takovy by mel normalne fungovat
kukni na https://calomel.org/pf_carp.html
- je mozne mit na
Jeste par drobnosti
- muze na tom routeru byt vice virtualnich IP adres? Potreboval bych do
vnitrni site nejen jednu IP adresu.
- jak je na tom CARP s IPv6?
- je mozne mit na routeru s CARPem jail?
...je tady nekdo, kdo by provozoval net/freevrrpd? Pripadne nejake
srovnani s CARPem.
Diky
Zbyněk Burget wrote:
jedina spravna varianta mit CARP jak dovnitr, tak ven.
CARP se da pouzit jen na MULTIPOINT spojich. Ne kdyz mas ven dva P-to-P.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Dne 28.2.2016 v 18:02 Zbyněk Burget napsal(a):
Dne 28. 2. 2016 v 16:52 Dan Lukes napsal(a):
Michal Buchtík wrote:
Pokud chci pouzit redundanci IP a vyuzivat k tomu cost OSPF, tak
nepotrebuji CARP.
OSPF nevede na "stejnou stranu routeru" co CARP. CARP vede do vnitrni
site, zatim
Dne 28. 2. 2016 v 16:52 Dan Lukes napsal(a):
Michal Buchtík wrote:
Pokud chci pouzit redundanci IP a vyuzivat k tomu cost OSPF, tak
nepotrebuji CARP.
OSPF nevede na "stejnou stranu routeru" co CARP. CARP vede do vnitrni
site, zatimco OSPF na druhou stranu.
Priznam se, ze celkem
Michal Buchtík wrote:
Pokud chci pouzit redundanci IP a vyuzivat k tomu cost OSPF, tak nepotrebuji
CARP.
OSPF nevede na "stejnou stranu routeru" co CARP. CARP vede do vnitrni
site, zatimco OSPF na druhou stranu.
Cilem bylo zaridit, aby preferovanym routerem pro prichod toku z
narazim na to, ze uzivatelske
aplikace se o zmene stavu CARP nedozvi.
Tak tomu nerozumim. Aby mel CARP smysl, musi byt v ramci jednoho
ethernetoveho segmentu. A pokud tam dorazi pozadavek na danou IP, takto
obslouzi MASTER. Jestli tu IP propaguje jeden nebo vice stroju na
segmentu, je p
by az tak nevadilo,
kdyby se dalo manipulovat s 'cost' na zaklade stavu (MASTER/BACKUP).
Kdybych si to ale chtel do OSPF dopsat, narazim na to, ze uzivatelske
aplikace se o zmene stavu CARP nedozvi.
A to uz docela problm je.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
h
On 10/28/14 03:20, Gabriel:
mam dva identicke servery (v podstate az na par drobnosti v konfiguraci
jako treba IP adresa, jsou po HW i SW strance uplne identicke), na
kterych pobezi primarne apache a potreboval bych to loadbalancovat. Jake
jsou best practices na FreeBSD?
Otazka je, jestli je hn
pres nejakou implementaci apache
proxy, ta druha pres CARP.
Resil jste nekdo podobne dilema? Zajima me hlavne narocnost a
spolehlivost jednotlivych reseni. Treba jen sdileni sessions u apache
muze zpusobit par vrasek, logovani asi taky nebude uplne prehledne...
Predem dekuji za info,
Gabriel
CARP Produkcne nasadeny od 06/2012, firewalujem cca 20 public IP za tym
2xSQL v clustri
2xhyperv v clustri,
3x AD server
2x storage.
primerna 3 mesacna "outgoing traffic" 11,47Mb/s
Platforma pfSense.
Priamo na FreeBSD som to nedal.
PeSe
On 7. 10. 2012 21:40, Robert Kania wrote
> Pri vypadku master serveru prechazi funkce automaticky na backup, kdyz
puvodni master server startuje, zase si roli master prebere; hladce to
funguje ale jenom pro funkci routeru, pro pf+pfsync je hladky jenom prvni
prechod, pri
> druhem prechodu (navratu do puvodniho
> stavu) se stava, ze exist
On 2012/10/07 21:40, Robert Kania wrote:
Zdravím,
máte prosím někdo praktické zkušenosti s CARP
(http://www.freebsd.org/doc/handbook/carp.html) se kterými jste ochotni
se podělit?
Díky
Jo, pouzivame carp+pf+pfsync jako failover router a stavovy paketovy
filtr pred sadou serveru (webove
>> máte prosím někdo praktické zkušenosti s CARP se kterými jste ochotni
>> se podělit?
Funguje to, mame nasadene sice iba jedneho klienta ako dvojicku FW pred
webovou farmou. Cca. < 10 Mbit v priemere. Blbo sa to nastavuje, treba sa
pohrat s Pfkom (source routing atd atd).
--
> hmm, asi ano, omlouvam se. Moje aktualni potreba je redundantni
firewall/router v LAN. Ale zajima me i jine pouziti, treba na http proxy,
asterisk, atp.
Mam na jednom miste nainstalovane dve 1U jako fw+antivirovou proxy a carp
pouzivam. Vrele doporucuji s pouzitim pf + pfsync. Navic, nejenom
On 7.10.2012 22:31, Dan Lukes wrote:
Robert Kania wrote:
máte prosím někdo praktické zkušenosti s CARP se kterými jste
ochotni se podělit?
Ponekud nekonkretni otazka.
hmm, asi ano, omlouvam se. Moje aktualni potreba je redundantni
firewall/router v LAN. Ale zajima me i jine pouziti, treba
Robert Kania wrote:
> máte prosím někdo praktické zkušenosti s CARP
> (http://www.freebsd.org/doc/handbook/carp.html) se kterými jste ochotni
> se podělit?
Ponekud nekonkretni otazka.
Uz jsme to zkouseli - tak nejak to funguje. Zhruba jak by clovek cekal,
ze to fungovat bude. Nekdy
Zdravím,
máte prosím někdo praktické zkušenosti s CARP
(http://www.freebsd.org/doc/handbook/carp.html) se kterými jste ochotni
se podělit?
Díky
--
Robert Kania_ _/' gdi, s. r. o.
root at gdi (/(// Ptasinskeho 8
ka...@gdi.cz _/ 602 00 Brno
--
FreeBSD mailing list (us
29 matches
Mail list logo
