Hyper-V 2016でGen1 VMとして動作する2つのOpenBSDシステムがあります。 VM は 2 つの Hyper-V ホストに分散しています。 CARP擬似インターフェイスに接続されているNICでは、MACアドレスのなりすましが有効になっています。 CARP擬似インターフェイスにはHyper-Vの静的MACアドレスがあります。 CARPインターフェイスに対してpingを実行することはできませんが、CARP擬似インターフェイスをサポートするネットワークカードのIPに対してpingを実行できます。 CARPインターフェイスにはMASTER / BACKUPが正しく割り当てられており、tcpdump -ni hnv1使用中(物理インターフェイス)OpenBSDボックスから着信CARPトラフィックを表示できます。
私の/etc/sysctl.confファイルは次のとおりです
net.inet.carp.allow=1
net.inet.carp.preempt=1
net.inet.ip.forwarding=1
同じHyper-Vホストに移動しても変更はありません。 OpenBSD ボックスでは Pf は無効になっています。
HAProxyは、複数のWebサーバーのTCPプロキシとして機能します。オフロードなどを望まない、または必要としないため、HTTPSプロキシとして実行しないと、tcp / 443を介してRDSボックスの負荷が分散されます。 FQDN の IP を CARP 以外のインターフェイスとして指定すると、HAProxy が機能します。
ここで何を見ることができますか? CARPのサポートを受けるために連絡できる他のグループはありますか?ほとんどの CARP 情報は pfSense ボックス構成を中心にしています。
スイッチングインフラストラクチャは簡単です。両方のHyper-VボックスはUbnt ES-250W-PoEに接続されており、Ubnt ERLiteをルーターとして使用します。
ERL(10.10.20.1/24タグなし、VLAN ID 1:172.16.5.0/23、VLAN ID 4:192.168.80.1/24) - > ES-250W(10.10.20.2、LACPバインディングを含むHyper-Vボックスタグなし、VLAN ID 1 および 4). Hyper-V および LACP スイッチは IP を割り当てずにトラフィックを転送します。 OpenBSD ボックスはhnv0タグ付けされていない VLAN にあり、10.10.20.0/24 サブネットにスペースが割り当てられています。hnv1擬似インターフェイスで使用されますcarp0。hvn1NIC は、対応する OpenBSD VM に 192.168.80.2/24 および 192.168.80.3/24 を使用します。carp0割り当てられたアドレスは192.168.80.21/24です。
NICにはゲートウェイアドレスが割り当てhnv1られていません。carp0Webサーバーは、VLAN ID 1が割り当てられているサブネットにあります。
ネットワークのどこからでも192.168.80.2と.3にpingを送ることができます。 OpenBSDボックス自体を除いて、どこでも192.168.80.21にpingを送信することはできません。
ベストアンサー1
CentOS 6.1ディストリビューションには明らかにバグがあることがわかりました。 2017年7月13日から-currentにアップグレードし、CARPは他の変更なしにすぐに機能し始めました。