Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 1 subscriber
  • Views 1073 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG Cluster - ARP Problem

tobuwabohu
Hallo Leute,

ich habe mir mal ein Herz genommen und mir einen active/passive cluster mit 2 ASGs eingerichtet zum Test. Da auch noch ein managebarer Switch da war ging es los:

ASG1 active:

eth0 -> lokales Netz -> 192.168.1.x -> virtual mac: 00:00:00:00:00:80 -> direkt mit dem managebaren Switch verbunden

eth1 -> WAN -> virtual mac: 00:00:00:00:00:81 -> verbunden mit 5 port switch - nicht managebar

eth2 -> DHCP -> 192.168.2.x -> virtual mac: 00:00:00:00:00:82 -> direkt mit dem managebaren switch verbunden


ASG2 passive:

eth0 -> lokales Netz -> direkt mit dem managebaren Switch verbunden

eth1 -> WAN -> verbunden mit 5 port switch - nicht managebar

eth2 -> DHCP -> direkt mit dem managebaren switch verbunden


Ist es richtig, dass nur im Clusterbetrieb virtuelle MAC Adressen erstellt werden um beim failover von ASG1 und ASG2 immer die gleiche MAC zu repräsentieren?

z.B.192.168.1.1  00:00:00:00:00:80


Nachdem alles so weit funktioniert hat, erscheint auf einen Schlag keine Proxyauthentifizierung mehr. Gleichzeitig lässt sich die Astaro von intern nicht pingen, von extern aber sehr wohl.

Erstmal habe ich die ASG2 heruntergefahren, um das Cluster auszuschließen. Gleiches Problem besteht weiterhin.

Somit habe ich mir die ARP table meines lokalen Clients angesehen und festgestellt dass folgender dynamischer Eintrag vorhanden war.

192.168.1.1 00:00:00:00:00:82

OK, das ist doch die virtuelle MAC von meinem DHCP interface, also habe ich den ARP Cache geleert und einen statische ARP Eintrag gesetzt:

192.168.1.1 00:00:00:00:00:80

und siehe da, alles funktioniert wieder problemlos. 

Bei einem arping erhalte ich folgende Ausgabe

arping 192.168.1.1

reply from 00:00:00:00:00:82
reply from 00:00:00:00:00:80
reply from 00:00:00:00:00:80
reply from 00:00:00:00:00:80
...

Ups 2 mac Adressen und eine IP Adresse, ich denke mal hier liegt mein Problem. Liegt wohl mit ziemlicher Sicherheit daran, dass das lokale und das dhcp interface auf dem gleichen Switch hängen. 

Mit VLANs könnte ich doch die ARP Anfragen die über broadcasts gesendet werden blocken oder?

Wieso wird meine ARP Tabelle durcheinandergewirbelt? Die interfaces stecken doch direkt an dem managebaren layer 3 switch, der sollte doch eigentlich die virtual mac zu der jeweiligen IP speichern?

Ich steh etwas auf dem Schlauch, hoffe Ihr habt ein paar gute Vorschläge für mich.

Danke dafür.

Gruß Tobuwabohu


This thread was automatically locked due to age.