bueno, la solucion inmediata que le da el administrador de red es ejecutar un clear mac addres table en el firewall , asi se borra la cache y empieza a funcionar de nuevo.¿por sciacaso tu tambien tienes un firewall asa? o es de otra marca, una solucion que vi en internet esra reducir el tiempo de cache de la mac adress table en el firewall a un tiempo menor,¿pero sera bueno hacer esto?no quiero hacer mucho en el firewall; me olvide de decir tambien que los servidores reales estan paravirtualizados con xen, y que se han añadido mas vip( ahora son 5).y cuando hago un arp -a desde cualquier servidor de la dmz veo que las vips tienen la mac del lvs director.
aun no pruebo levantar las eth con arp -a.
 
gracias.

Network/System Administrator
 
Linux Counter #502790


From: araquisc@gmail.com
Date: Sat, 7 Aug 2010 13:01:09 -0300
To: centos-es@centos.org
Subject: Re: [CentOS-es] lvs y cisco

Trataste de levantar las eth con -arp para ver que pasa ? porque quizas venga por alli, ahora me resulta raro porque si el problema serían las VIPs quizás tendria mas lógica que que fuera la ip del propio LVS

Saludos ...

Christian G. Araquistain
M. araquisc@gmail.com



2010/8/7 ces can <arvegas21@hotmail.com>
hola,
Utilizo DR en el lvs, bueno el punto es que el firewall cisco no cambia su tabla mac pero si lo cambian los switches cisco.


gracias

Network/System Administrator

 
Linux Counter #502790



 

From: araquisc@gmail.com
Date: Sat, 7 Aug 2010 10:56:06 -0300
To: centos-es@centos.org
Subject: Re: [CentOS-es] lvs y cisco


Hola, es raro lo que comentas yo tengo implementado exactamente esa solución y no tuve problemas con la activación entre Master Server y Backup Server. Por otro lado que tipo de balanceo estas haciendo NAT o DR ? que no deberia tener mucho que ver pero para entender mejor el escenario. Quizas sea bueno probar con un -arp al momento de levantar las interfases.

Saludos ...

Christian G. Araquistain

M. araquisc@gmail.com


2010/8/6 ces can <arvegas21@hotmail.com>
Buenas noches,
 
tengo un problema con el lvs, he implementado un cluster de alta disponibilidad , exactamente tengo dos balanceadores uno es activo y el otro esta en backup, los dos manejan una ip virtual y tengo 4 servidores reales representado por esa ip virtual , esta ip virtual toma la mac del servidor  balanceador activo , cuando este balanceador cae, se activa el de backup y  la mac de la ip virtual cambia por la del balanceador backup,  esto funciona muy bien en la dmz, pero en otra red , en la lan no puedo acceder ya que en la cache del firewall la direccion ip virtual aun tiene como mac la direcion del balanceador activo y tengo que esperar como 4 horas para que se vuelva limpiar y volver a cambiar, ¿no habra alguna forma , mediante un comando o algo asi para hacer que firewall actualice su tabla mac mas rapido?, ya que esto no pasa por ejemplo cuando cambio algun servidor por otro y coloco la direccion ip del anteriror servidor , asi funciona inmendiantamente , pero en el caso de una ip virtual el firewall no lo actualiza asi
 
gracias.

Network/System Administrator

 
Linux Counter #502790




_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es