<br><br><div class="gmail_quote">2009/11/15 Eduardo Grosclaude <span dir="ltr"><<a href="mailto:eduardo.grosclaude@gmail.com">eduardo.grosclaude@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br><br><div class="gmail_quote">2009/11/14 ces can <span dir="ltr"><<a href="mailto:arvegas21@hotmail.com" target="_blank">arvegas21@hotmail.com</a>></span><br><div><div class="h5"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>
El problema es el suiguiente: Cuando un balanceador cae el otro toma su lugar y esta listo para recibir las peticiones del servidor caido , esto funciona pero solo en la DMZ.En la LAN donde estoy yo solo puedo acceder a una VIP y al otro no.Para verficar que es lo que estaba pasando hice un show mac...... en el firewall y revise el resultado en la que sse ve que la VIP a la cual no puedo acceder desde la LAN tiene la MAC del servidor que se apago.entonces cada vez que desde la LAN quiero acceder a la VIP en cuestion el firewall resuelve la mac del baalnceador que se apago.<br>
Como puedo hacer para que esto no suceda para que el fireewall actualice mas rapidola tabla mac , o las VIP no deben tener direccon mac?<br></div></blockquote></div></div></div></blockquote><div><br>Otro aspecto para investigar es si efectivamente los ARP gratuitos *llegan* al firewall... por ejemplo 1) viendo a nivel de interfaz si el nodo LVS los emite, 2) comprobando si el switch situado entre el firewall y el conjunto LVS efectivamente los recibe y los propaga, o 3) viendo a nivel de interfaz del firewall, si los estamos recibiendo.<br clear="all">
</div></div><br>-- <br>Eduardo Grosclaude<br>Universidad Nacional del Comahue<br>Neuquen, Argentina<br>