<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
SALUDOS:<BR>
<BR>
me he dado cuenta que el firewall tien activado la opcion anti "ip spoofing" tendra eso algo que ver igual lo deshabilite pero no funciona o habra que esperar un tiempo ?<BR>
gracias<BR>
<BR>
<BR> <BR>
<HR id=stopSpelling>
From: eduardo.grosclaude@gmail.com<BR>Date: Sun, 15 Nov 2009 16:36:40 -0300<BR>To: centos-es@centos.org<BR>Subject: Re: [CentOS-es] LVS<BR><BR><BR><BR>
<DIV class=ecxgmail_quote>2009/11/15 Eduardo Grosclaude <SPAN dir=ltr><<A href="mailto:eduardo.grosclaude@gmail.com">eduardo.grosclaude@gmail.com</A>></SPAN><BR>
<BLOCKQUOTE style="PADDING-LEFT: 1ex" class=ecxgmail_quote><BR><BR>
<DIV class=ecxgmail_quote>2009/11/14 ces can <SPAN dir=ltr><<A href="mailto:arvegas21@hotmail.com">arvegas21@hotmail.com</A>></SPAN><BR>
<DIV>
<DIV class=h5>
<BLOCKQUOTE style="PADDING-LEFT: 1ex" class=ecxgmail_quote>
<DIV>El problema es el suiguiente: Cuando un balanceador cae el otro toma su lugar y esta listo para recibir las peticiones del servidor caido , esto funciona pero solo en la DMZ.En la LAN donde estoy yo solo puedo acceder a una VIP y al otro no.Para verficar que es lo que estaba pasando hice un show mac...... en el firewall y revise el resultado en la que sse ve que la VIP a la cual no puedo acceder desde la LAN tiene la MAC del servidor que se apago.entonces cada vez que desde la LAN quiero acceder a la VIP en cuestion el firewall resuelve la mac del baalnceador que se apago.<BR>Como puedo hacer para que esto no suceda para que el fireewall actualice mas rapidola tabla mac , o las VIP no deben tener direccon mac?<BR></DIV></BLOCKQUOTE></DIV></DIV></DIV></BLOCKQUOTE>
<DIV><BR>Otro aspecto para investigar es si efectivamente los ARP gratuitos *llegan* al firewall... por ejemplo 1) viendo a nivel de interfaz si el nodo LVS los emite, 2) comprobando si el switch situado entre el firewall y el conjunto LVS efectivamente los recibe y los propaga, o 3) viendo a nivel de interfaz del firewall, si los estamos recibiendo.<BR clear=all></DIV></DIV><BR>-- <BR>Eduardo Grosclaude<BR>Universidad Nacional del Comahue<BR>Neuquen, Argentina<BR>                                            <br /><hr />Connect to the next generation of MSN Messenger <a href='http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline' target='_new'>Get it now! </a></body>
</html>