2009/11/17 ces can arvegas21@hotmail.com
SALUDOS:
me he dado cuenta que el firewall tien activado la opcion anti "ip spoofing" tendra eso algo que ver igual lo deshabilite pero no funciona o habra que esperar un tiempo ? Alguien que me pueda ayudar?
Insisto con mi visión desde la ignorancia de LVS (expertos bienvenidos):
Intenta ver si los equipos emiten o no un ARP response gratuito durante el failover. Para esto, por ejemplo, se puede poner un equipo Linux como monitor en la DMZ con tcpdump activado (o wireshark) y ver el tráfico que pasa. Si desconectas el VS activo se debería provocar un failover a cargo del otro, y entonces en el monitor deberías ver tráfico de ARP relacionando la IP de servicio con la nueva MAC (ya que este tráfico es de broadcast, y entonces el switch lo conduce a todos los ports). Luego deberías llevar los dos nodos a un estado conocido (restart de heartbeat o de los nodos) para evitar el split brain.
La forma de escuchar la red con tcpdump podría ser (como root) tcpdump -i eth0 host X.X.X.X (la VIP del conjunto LVS). No es la única manera de observar el tráfico, pero todo depende de qué plataformas tienes en tu red. Por ejemplo, no nos dices con qué implementación de firewall cuentas (Es un PIX? Es un Linux? Es otra cosa?)
1) Si no hay actividad de ARP, habría que revisar la configuración de heartbeat en los directores LVS (está configurado el recurso ipfail?). 2) Si hay actividad de ARP, y aún así el firewall no está reaccionando (remapeando la nueva información de ARP), habría que estudiar qué cambio en la restrictividad del firewall puede ayudarte (como la que dijiste de anti-ip-spoofing). Relaja todo lo posible la conf. del firewall a ver si se logra lo que buscas.
Me parece que te va a dar la posibilidad 2) porque en tu OP dices que el failover sí funciona desde la DMZ.
Este post te sirve? http://www.gossamer-threads.com/lists/lvs/users/20884 Aquí hay un howto para Debian que parece útil: http://www.estrellateyarde.es/discover/cluster-ultramonkey-en-linux
-- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina