[CentOS-es] LVS

[Eduardo Grosclaude]

2009/11/17 ces can <arvegas21 en hotmail.com>:
> Gracias amigo por responder:
> El firewall que tenemos es un PIX de cisco y como mencioné tiene activado el
> anti ip spoofing aparte de una especie de IDS

Ah, bien, ahora tenemos algo:
http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.weird_hardware.html
En la pregunta 43.2 hay alguien que padece lo mismo. Aparentemente PIX
no se molesta en actualizar la cache ARP cuando recibe un ARP
gratuito.

Se podrá modificar el funcionamiento de heartbeat para que haga al
menos un ping al PIX luego del failover? Así el PIX no tendría más
remedio que actualizar su tabla ARP.

No recuerdo si hay alguna manera más elegante o directa, pero se
podría escribir un script que haga uno o dos pings y ponerlo como
recurso de heartbeat a adquirir por el nodo director que se vuelve
activo.

-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina