<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
bueno, la solucion inmediata que le da el administrador de red es ejecutar un clear mac addres table en el firewall , asi se borra la cache y empieza a funcionar de nuevo.¿por sciacaso tu tambien tienes un firewall asa? o es de otra marca, una solucion que vi en internet esra reducir el tiempo de cache de la mac adress table en el firewall a un tiempo menor,¿pero sera bueno hacer esto?no quiero hacer mucho en el firewall; me olvide de decir tambien que los servidores reales estan paravirtualizados con xen, y que se han añadido mas vip( ahora son 5).y cuando hago un arp -a desde cualquier servidor de la dmz veo que las vips tienen la mac del lvs director.<BR>
aun no pruebo levantar las eth con arp -a.<BR>
<BR>
gracias.<BR><BR>Network/System Administrator<BR><SPAN style="FONT-FAMILY: 'Arial','sans-serif'; COLOR: black; FONT-SIZE: 11pt"> <IMG src="http://counter.li.org/cgi-bin/certificate.cgi/502790"></SPAN><BR>Linux Counter #502790<BR><BR>
<HR id=stopSpelling>
From: araquisc@gmail.com<BR>Date: Sat, 7 Aug 2010 13:01:09 -0300<BR>To: centos-es@centos.org<BR>Subject: Re: [CentOS-es] lvs y cisco<BR><BR>Trataste de levantar las eth con -arp para ver que pasa ? porque quizas venga por alli, ahora me resulta raro porque si el problema serían las VIPs quizás tendria mas lógica que que fuera la ip del propio LVS<BR><BR>Saludos ...<BR><BR clear=all><FONT size=1><B style="FONT-FAMILY: verdana,sans-serif">Christian G. Araquistain</B></FONT><BR><FONT style="FONT-FAMILY: verdana,sans-serif; COLOR: rgb(153,153,153)" size=1></FONT><FONT style="COLOR: rgb(153,153,153)" size=1><SPAN style="FONT-FAMILY: verdana,sans-serif">M. <A href="mailto:araquisc@gmail.com">araquisc@gmail.com</A></SPAN></FONT> <BR><BR><BR><BR>
<DIV class=ecxgmail_quote>2010/8/7 ces can <SPAN dir=ltr><<A href="mailto:arvegas21@hotmail.com">arvegas21@hotmail.com</A>></SPAN><BR>
<BLOCKQUOTE style="PADDING-LEFT: 1ex" class=ecxgmail_quote>
<DIV>hola,<BR>Utilizo DR en el lvs, bueno el punto es que el firewall cisco no cambia su tabla mac pero si lo cambian los switches cisco.
<DIV class=ecxim><BR><BR>gracias<BR><BR>Network/System Administrator<BR><BR><SPAN style="COLOR: black; FONT-SIZE: 11pt"> <IMG src="http:///"></SPAN><BR>Linux Counter #502790<BR><BR><BR><BR> <BR>
<HR>
</DIV>From: <A href="mailto:araquisc@gmail.com">araquisc@gmail.com</A><BR>Date: Sat, 7 Aug 2010 10:56:06 -0300<BR>To: <A href="mailto:centos-es@centos.org">centos-es@centos.org</A><BR>Subject: Re: [CentOS-es] lvs y cisco
<DIV>
<DIV></DIV>
<DIV class=h5><BR><BR>Hola, es raro lo que comentas yo tengo implementado exactamente esa solución y no tuve problemas con la activación entre Master Server y Backup Server. Por otro lado que tipo de balanceo estas haciendo NAT o DR ? que no deberia tener mucho que ver pero para entender mejor el escenario. Quizas sea bueno probar con un -arp al momento de levantar las interfases.<BR><BR>Saludos ...<BR clear=all><FONT size=1><B style="FONT-FAMILY: verdana,sans-serif"><BR>Christian G. Araquistain</B></FONT><BR><FONT style="FONT-FAMILY: verdana,sans-serif; COLOR: rgb(153,153,153)" size=1></FONT><FONT style="COLOR: rgb(153,153,153)" size=1><SPAN style="FONT-FAMILY: verdana,sans-serif">M. <A href="mailto:araquisc@gmail.com">araquisc@gmail.com</A></SPAN></FONT> <BR><BR><BR>
<DIV>2010/8/6 ces can <SPAN dir=ltr><<A href="mailto:arvegas21@hotmail.com">arvegas21@hotmail.com</A>></SPAN><BR>
<BLOCKQUOTE style="PADDING-LEFT: 1ex">
<DIV>Buenas noches,<BR> <BR>tengo un problema con el lvs, he implementado un cluster de alta disponibilidad , exactamente tengo dos balanceadores uno es activo y el otro esta en backup, los dos manejan una ip virtual y tengo 4 servidores reales representado por esa ip virtual , esta ip virtual toma la mac del servidor balanceador activo , cuando este balanceador cae, se activa el de backup y la mac de la ip virtual cambia por la del balanceador backup, esto funciona muy bien en la dmz, pero en otra red , en la lan no puedo acceder ya que en la cache del firewall la direccion ip virtual aun tiene como mac la direcion del balanceador activo y tengo que esperar como 4 horas para que se vuelva limpiar y volver a cambiar, ¿no habra alguna forma , mediante un comando o algo asi para hacer que firewall actualice su tabla mac mas rapido?, ya que esto no pasa por ejemplo cuando cambio algun servidor por otro y coloco la direccion ip del anteriror servidor , asi funciona inmendiantamente , pero en el caso de una ip virtual el firewall no lo actualiza asi<BR> <BR>gracias.<BR><BR>Network/System Administrator<BR><BR><SPAN style="COLOR: black; FONT-SIZE: 11pt"> <IMG src="http:///"></SPAN><BR>Linux Counter #502790<BR><BR><BR><BR></DIV><BR>_______________________________________________<BR>CentOS-es mailing list<BR><A href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</A><BR><A href="http://lists.centos.org/mailman/listinfo/centos-es" target=_blank>http://lists.centos.org/mailman/listinfo/centos-es</A><BR><BR></BLOCKQUOTE></DIV><BR><BR></DIV></DIV>_______________________________________________ CentOS-es mailing list <A href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</A> <A href="http://lists.centos.org/mailman/listinfo/centos-es" target=_blank>http://lists.centos.org/mailman/listinfo/centos-es</A> </DIV><BR>_______________________________________________<BR>CentOS-es mailing list<BR><A href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</A><BR><A href="http://lists.centos.org/mailman/listinfo/centos-es" target=_blank>http://lists.centos.org/mailman/listinfo/centos-es</A><BR><BR></BLOCKQUOTE></DIV><BR><BR>_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es </body>
</html>