[CentOS-es] LVS
ces can
arvegas21 en hotmail.com
Mar Nov 17 13:52:36 UTC 2009
SALUDOS:
me he dado cuenta que el firewall tien activado la opcion anti "ip spoofing" tendra eso algo que ver igual lo deshabilite pero no funciona o habra que esperar un tiempo ?
Alguien que me pueda ayudar?
gracias
From: arvegas21 en hotmail.com
To: centos-es en centos.org
Date: Sun, 15 Nov 2009 20:20:20 -0500
Subject: Re: [CentOS-es] LVS
SALUDOS:
me he dado cuenta que el firewall tien activado la opcion anti "ip spoofing" tendra eso algo que ver igual lo deshabilite pero no funciona o habra que esperar un tiempo ?
gracias
From: eduardo.grosclaude en gmail.com
Date: Sun, 15 Nov 2009 16:36:40 -0300
To: centos-es en centos.org
Subject: Re: [CentOS-es] LVS
2009/11/15 Eduardo Grosclaude <eduardo.grosclaude en gmail.com>
2009/11/14 ces can <arvegas21 en hotmail.com>
El problema es el suiguiente: Cuando un balanceador cae el otro toma su lugar y esta listo para recibir las peticiones del servidor caido , esto funciona pero solo en la DMZ.En la LAN donde estoy yo solo puedo acceder a una VIP y al otro no.Para verficar que es lo que estaba pasando hice un show mac...... en el firewall y revise el resultado en la que sse ve que la VIP a la cual no puedo acceder desde la LAN tiene la MAC del servidor que se apago.entonces cada vez que desde la LAN quiero acceder a la VIP en cuestion el firewall resuelve la mac del baalnceador que se apago.
Como puedo hacer para que esto no suceda para que el fireewall actualice mas rapidola tabla mac , o las VIP no deben tener direccon mac?
Otro aspecto para investigar es si efectivamente los ARP gratuitos *llegan* al firewall... por ejemplo 1) viendo a nivel de interfaz si el nodo LVS los emite, 2) comprobando si el switch situado entre el firewall y el conjunto LVS efectivamente los recibe y los propaga, o 3) viendo a nivel de interfaz del firewall, si los estamos recibiendo.
--
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina
Connect to the next generation of MSN Messenger Get it now!
_________________________________________________________________
Connect to the next generation of MSN Messenger
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091117/b324e5ca/attachment-0001.html
Más información sobre la lista de distribución CentOS-es