SALUDOS:
 
me he dado cuenta que el firewall tien activado la opcion anti "ip spoofing" tendra eso algo que ver igual lo deshabilite pero no funciona o habra que esperar un tiempo ?
gracias
 

 
From: eduardo.grosclaude@gmail.com
Date: Sun, 15 Nov 2009 16:36:40 -0300
To: centos-es@centos.org
Subject: Re: [CentOS-es] LVS



2009/11/15 Eduardo Grosclaude <eduardo.grosclaude@gmail.com>


2009/11/14 ces can <arvegas21@hotmail.com>
El problema es el suiguiente: Cuando un balanceador cae el otro toma su lugar y esta listo para recibir las peticiones del servidor caido , esto funciona pero solo en la DMZ.En la LAN donde estoy yo solo puedo acceder a una VIP y al otro no.Para verficar que es lo que estaba pasando hice un show mac...... en el firewall y revise el resultado en la que sse ve que la VIP a la cual no puedo acceder desde la LAN tiene la MAC del servidor que se apago.entonces cada vez que desde la LAN quiero acceder a la VIP en cuestion el firewall resuelve la mac del baalnceador que se apago.
Como puedo hacer para que esto no suceda para que el fireewall actualice mas rapidola tabla mac , o las VIP no deben tener direccon mac?

Otro aspecto para investigar es si efectivamente los ARP gratuitos *llegan* al firewall... por ejemplo 1) viendo a nivel de interfaz si el nodo LVS los emite, 2) comprobando si el switch situado entre el firewall y el conjunto LVS efectivamente los recibe y los propaga, o 3) viendo a nivel de interfaz del firewall, si los estamos recibiendo.

--
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina

Connect to the next generation of MSN Messenger  Get it now!