Ahoj,
resim uz par tydnu neprijemnou vec ohledne carp+pf. Mam dvojici serveru,
na kazdem bezi haproxy (L7) a relayd (L4) loadbalancery. IPcka si
predavaji pres carp, routovani a syncovani stavu FW resi pf.
Zacalo se dit, a nevim uz presne kdy, tedy ani proc, ze oba dva nody
byly carp MASTER
Prave jsem zjistil, ze ackoliv bych mel mit TSO vypnuty
(/etc/sysctl.conf: net.inet.tcp.tso=0), tak se v optios u vsech network
interfacu ukazuje jako povoleny. Tak to jsem z toho teda blazen...
pridam "-tso" do /etc/rc.conf k network interfacum, a uvidim, co to udela.
M.
On 28. 04. 20 12:14,
Ahoj.
[root@sys-lb-p01 ~]# grep carp /var/log/messages | tail
Apr 27 09:15:38 sys-lb-p01 kernel: carp: 102@vmx2.701: MASTER ->
BACKUP (more frequent advertisement received)
Apr 27 09:15:40 sys-lb-p01 kernel: carp: demoted by -240 to 0 (pfsync
bulk done)
Apr 27 09:15:40 sys-lb-p01 kernel: carp:
Me to prijde jako by nody byly out of timesync.
POkud nesedi synchronizace ani na case, nejspis se nesynchronizuje ani pf.
Vilem
Ahoj,
to byl grep carp-u ve /var/log/messages. Master si vcera prebral carpy,
ale backup si je nahazuje a shazuje dokolecka. Nicmene master o tom
nevi. Cas je sy
On 28.4.2020 15:40, Marek Soudny wrote:
Takze se mozna "neco" rozbilo v sysctl? Kdyz mam net.inet.tcp.tso=0 a ve vypisu ifconfig byly options TSO4 i TSO6 k dispozici.
V tom zatim zadnej spor nevidim. Schopnost karty "vyresit samostatne
TSO" je vazana na dve podminky -
- karta pres kterou s eb
