hola,

Utilizo DR en el lvs, bueno el punto es que el firewall cisco no cambia su tabla mac pero si lo cambian los switches cisco.

gracias

Network/System Administrator

Linux Counter #502790

From: araquisc@gmail.com Date: Sat, 7 Aug 2010 10:56:06 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] lvs y cisco

Hola, es raro lo que comentas yo tengo implementado exactamente esa solución y no tuve problemas con la activación entre Master Server y Backup Server. Por otro lado que tipo de balanceo estas haciendo NAT o DR ? que no deberia tener mucho que ver pero para entender mejor el escenario. Quizas sea bueno probar con un -arp al momento de levantar las interfases.

Saludos ... Christian G. Araquistain M. araquisc@gmail.com

2010/8/6 ces can arvegas21@hotmail.com

Buenas noches,

tengo un problema con el lvs, he implementado un cluster de alta disponibilidad , exactamente tengo dos balanceadores uno es activo y el otro esta en backup, los dos manejan una ip virtual y tengo 4 servidores reales representado por esa ip virtual , esta ip virtual toma la mac del servidor balanceador activo , cuando este balanceador cae, se activa el de backup y la mac de la ip virtual cambia por la del balanceador backup, esto funciona muy bien en la dmz, pero en otra red , en la lan no puedo acceder ya que en la cache del firewall la direccion ip virtual aun tiene como mac la direcion del balanceador activo y tengo que esperar como 4 horas para que se vuelva limpiar y volver a cambiar, ¿no habra alguna forma , mediante un comando o algo asi para hacer que firewall actualice su tabla mac mas rapido?, ya que esto no pasa por ejemplo cuando cambio algun servidor por otro y coloco la direccion ip del anteriror servidor , asi funciona inmendiantamente , pero en el caso de una ip virtual el firewall no lo actualiza asi

gracias.

Network/System Administrator

Linux Counter #502790

_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

bueno, la solucion inmediata que le da el administrador de red es ejecutar un clear mac addres table en el firewall , asi se borra la cache y empieza a funcionar de nuevo.¿por sciacaso tu tambien tienes un firewall asa? o es de otra marca, una solucion que vi en internet esra reducir el tiempo de cache de la mac adress table en el firewall a un tiempo menor,¿pero sera bueno hacer esto?no quiero hacer mucho en el firewall; me olvide de decir tambien que los servidores reales estan paravirtualizados con xen, y que se han añadido mas vip( ahora son 5).y cuando hago un arp -a desde cualquier servidor de la dmz veo que las vips tienen la mac del lvs director.

aun no pruebo levantar las eth con arp -a.

gracias.

Network/System Administrator

Linux Counter #502790

From: araquisc@gmail.com Date: Sat, 7 Aug 2010 13:01:09 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] lvs y cisco

Trataste de levantar las eth con -arp para ver que pasa ? porque quizas venga por alli, ahora me resulta raro porque si el problema serían las VIPs quizás tendria mas lógica que que fuera la ip del propio LVS

Saludos ... Christian G. Araquistain M. araquisc@gmail.com

2010/8/7 ces can arvegas21@hotmail.com

hola, Utilizo DR en el lvs, bueno el punto es que el firewall cisco no cambia su tabla mac pero si lo cambian los switches cisco.

gracias

Network/System Administrator

Linux Counter #502790

From: araquisc@gmail.com Date: Sat, 7 Aug 2010 10:56:06 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] lvs y cisco

Hola, es raro lo que comentas yo tengo implementado exactamente esa solución y no tuve problemas con la activación entre Master Server y Backup Server. Por otro lado que tipo de balanceo estas haciendo NAT o DR ? que no deberia tener mucho que ver pero para entender mejor el escenario. Quizas sea bueno probar con un -arp al momento de levantar las interfases.

Saludos ... Christian G. Araquistain M. araquisc@gmail.com

2010/8/6 ces can arvegas21@hotmail.com

Buenas noches,

tengo un problema con el lvs, he implementado un cluster de alta disponibilidad , exactamente tengo dos balanceadores uno es activo y el otro esta en backup, los dos manejan una ip virtual y tengo 4 servidores reales representado por esa ip virtual , esta ip virtual toma la mac del servidor balanceador activo , cuando este balanceador cae, se activa el de backup y la mac de la ip virtual cambia por la del balanceador backup, esto funciona muy bien en la dmz, pero en otra red , en la lan no puedo acceder ya que en la cache del firewall la direccion ip virtual aun tiene como mac la direcion del balanceador activo y tengo que esperar como 4 horas para que se vuelva limpiar y volver a cambiar, ¿no habra alguna forma , mediante un comando o algo asi para hacer que firewall actualice su tabla mac mas rapido?, ya que esto no pasa por ejemplo cuando cambio algun servidor por otro y coloco la direccion ip del anteriror servidor , asi funciona inmendiantamente , pero en el caso de una ip virtual el firewall no lo actualiza asi

gracias.

Network/System Administrator

Linux Counter #502790

_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es