[CentOS-es] LVS

Eduardo Grosclaude eduardo.grosclaude en gmail.com
Mar Nov 17 17:36:53 UTC 2009 

2009/11/17 ces can <arvegas21 en hotmail.com>
>
> SALUDOS:
>
> me he dado cuenta que el firewall tien activado la opcion anti "ip spoofing" tendra eso algo que ver igual lo deshabilite pero no funciona o�habra que esperar un tiempo ?
> Alguien que me pueda ayudar?

Insisto con mi visi�n desde la ignorancia de LVS (expertos bienvenidos):

Intenta ver si los equipos emiten o no un ARP response gratuito
durante el failover. Para esto, por ejemplo, se puede poner un equipo
Linux como monitor en la DMZ con tcpdump activado (o wireshark) y ver
el tr�fico que pasa. Si desconectas el VS activo se deber�a provocar
un failover a cargo del otro, y entonces en el monitor deber�as ver
tr�fico de ARP relacionando la IP de servicio con la nueva MAC (ya que
este tr�fico es de broadcast, y entonces el switch lo conduce a todos
los ports). Luego deber�as llevar los dos nodos a un estado conocido
(restart de heartbeat o de los nodos) para evitar el split brain.

La forma de escuchar la red con tcpdump podr�a ser (como root) tcpdump
-i eth0 host X.X.X.X (la VIP del conjunto LVS). No es la �nica manera
de observar el tr�fico, pero todo depende de qu� plataformas tienes en
tu red. Por ejemplo, no nos dices con qu� implementaci�n de firewall
cuentas (Es un PIX? Es un Linux? Es otra cosa?)

1) Si no hay actividad de ARP, habr�a que revisar la configuraci�n de
heartbeat en los directores LVS (est� configurado el recurso ipfail?).
2) Si hay actividad de ARP, y a�n as� el firewall no est� reaccionando
(remapeando la nueva informaci�n de ARP), habr�a que estudiar qu�
cambio en la restrictividad del firewall puede ayudarte (como la que
dijiste de anti-ip-spoofing). Relaja todo lo posible la conf. del
firewall a ver si se logra lo que buscas.

Me parece que te va a dar la posibilidad 2) porque en tu OP dices que
el failover s� funciona desde la DMZ.

Este post te sirve? http://www.gossamer-threads.com/lists/lvs/users/20884
Aqu� hay un howto para Debian que parece �til:
http://www.estrellateyarde.es/discover/cluster-ultramonkey-en-linux

--
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina

M�s informaci�n sobre la lista de distribuci�n CentOS-es