[OpenBSD] carp : "flip-flop" de la machine backup au démarrage
1 réponse
Patrick Lamaizière
'lut,
(snapshot 4.8/amd64)
J'ai un pare-feu maître et un pare-feu backup. Pour l'instant PF ne
tourne pas, je ne fais que des essais sur carp en ipv4 et en ipv6.
Si le maître tourne et que je démarre le backup, ça devrait rester en
l'état. Or le backup devient maitre puis redevient backup :
Oct 21 14:13:02 ucop2 /bsd: carp1: state transition: INIT -> BACKUP
Oct 21 14:13:02 ucop2 /bsd: carp16: state transition: INIT -> BACKUP
Oct 21 14:13:02 ucop2 /bsd: carp: carp3 demoted group carp by 1 to 129 (carpdev)
Oct 21 14:13:02 ucop2 /bsd: carp: carp36 demoted group carp by 1 to 130 (carpdev)
Oct 21 14:13:02 ucop2 /bsd: carp: pfsync0 demoted group carp by 1 to 131 (pfsync bulk start)
Oct 21 14:13:02 ucop2 /bsd: carp: pfsync0 demoted group pfsync by 1 to 1 (pfsync bulk start)
Oct 21 14:13:03 ucop2 savecore: no core dump
Oct 21 14:13:03 ucop2 /bsd: carp3: state transition: INIT -> BACKUP
Oct 21 14:13:03 ucop2 /bsd: carp: carp3 demoted group carp by -1 to 130 (carpdev)
Oct 21 14:13:03 ucop2 /bsd: carp36: state transition: INIT -> BACKUP
Oct 21 14:13:03 ucop2 /bsd: carp: carp36 demoted group carp by -1 to 129 (carpdev)
Oct 21 14:13:03 ucop2 /bsd: carp1: state transition: BACKUP -> MASTER
Oct 21 14:13:03 ucop2 /bsd: carp16: state transition: BACKUP -> MASTER
Oct 21 14:13:04 ucop2 /bsd: carp: pfsync0 demoted group carp by -1 to 0 (pfsync bulk done)
Oct 21 14:13:04 ucop2 /bsd: carp: pfsync0 demoted group pfsync by -1 to 0 (pfsync bulk done)
Oct 21 14:13:30 ucop2 /bsd: carp1: state transition: MASTER -> BACKUP
Oct 21 14:13:30 ucop2 /bsd: carp16: state transition: MASTER -> BACKUP
Il y a un réel basculement parce que le switch utilisé logue le
changement de port de l'adresse virtuelle MAC de carp. Et je perds
des paquets si je fais passer du trafic.
Les interfaces carp sont configurées avec un advskew de 100 sur le
backup, j'ai augmenté à 254 mais ça ne change rien à ce niveau.
Je n'ai rien dans les logs de la machine maître qui reste maître.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick Lamaizière
Patrick Lamaizière :
'lut,
(snapshot 4.8/amd64)
J'ai un pare-feu maître et un pare-feu backup. Pour l'instant PF ne tourne pas, je ne fais que des essais sur carp en ipv4 et en ipv6.
Si le maître tourne et que je démarre le backup, ça devrait rester en l'état. Or le backup devient maitre puis redevient backup :
J'ai trouvé : le problème venait du switch et du spanning tree. Il bloquait le trafic un peu trop longtemps... Il faut mettre le switch en spanning tree portfast (cisco)
Patrick Lamaizière :
'lut,
(snapshot 4.8/amd64)
J'ai un pare-feu maître et un pare-feu backup. Pour l'instant PF ne
tourne pas, je ne fais que des essais sur carp en ipv4 et en ipv6.
Si le maître tourne et que je démarre le backup, ça devrait rester en
l'état. Or le backup devient maitre puis redevient backup :
J'ai trouvé : le problème venait du switch et du spanning tree. Il
bloquait le trafic un peu trop longtemps... Il faut mettre le switch en
spanning tree portfast (cisco)
J'ai un pare-feu maître et un pare-feu backup. Pour l'instant PF ne tourne pas, je ne fais que des essais sur carp en ipv4 et en ipv6.
Si le maître tourne et que je démarre le backup, ça devrait rester en l'état. Or le backup devient maitre puis redevient backup :
J'ai trouvé : le problème venait du switch et du spanning tree. Il bloquait le trafic un peu trop longtemps... Il faut mettre le switch en spanning tree portfast (cisco)