Sziasztok!
Egy olyan tuzfal clustert akarok osszerakni (a pfsync tetszett meg nagyon), hogy van ket node, nodeonkent 4+2 interfesszel, ket switch a lan oldalon, ket router a wan oldalon:
r1 ------- r2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | WAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
bsd1 --- bsd2
|\ /|
| \ / |
| \ / |
| \ / |
| \ / |
| X | LAN
| / \ |
| / \ |
| / \ |
| / \ |
|/ \|
sw1--------sw2
A switchek es routerek mind stp-vel futnak.
Linuxal szepen be tudtam allitani a nodeokat, heartbeattal,
eth1,eth2-t osszevontam egy bridge interfeszbe, lan oldalon a bridge 802.1q trunk interfeszkent, jopar vlan-t vegzodtetett.
iface br0 inet static
address IP
netmask 255.255.255.192
network NET
broadcast BROAD
gateway GW
bridge_ports eth0 eth1
bridge_bridgeprio 65535
bridge_stp on
bridge_maxwait 0
majd hozzarendeltem a vlan interfeszeket
majd ezekre a vlan interfeszekre jottek a heartbeat altal a service ip-k, az egyes vlanokhoz
Most ugyanazt probalom osszerakni openbsd-vel, de elakadtam:
Ha a lan oldalon a ket interfeszt trunk1 -be teszem, tudok vlanokat definialni, de nem erzekelik automatikusan, ha az egyik switch nem elerheto, kezzel kell megmondani, melyik interfesz legyen a master (em2, em3)
van valakinek hasonlo mukodo konfigja? ha igen, orommel vennem a hostname* fileokat :)
Koszonettel:
Gyuri
Hozzászólások
Koszonhetoen a BSD-s kozosseg segitsegenek, grsec-es linux kerult fel, amely az installtol kezdett 1 ora mulva mar tudta a kert szolgaltatast.
hlfs v. valamelyik distro? leírás lesz róla? :)))
Lenny netinst + http://kernelsec.cr0.org/ + heartbeat + interfaces-be a fenti konfig
:)
az openbsd-misc levlistán is megkérdezted? ott tuti haraptak volna rá, legalább egy lmgtfy-val
vegigturtam 4 napig a netet, talalok-e hasonlo konfigot, nem volt...
igazabol nincs kedvem egy levlista osszes trolljaval kuzdeni azert, hogy vegul ugyanoda jussak el mint most
a pfsync-et egy nagyon jo dolognak tartom, de 7 ev alatt ha 3-4X volt tuzfal atbillentes, istenem, meg fognak szakadni az aktiv tcp sessionok... mas elonyet nem talaltam a bsd-s strukturanak. Es most lehet elkezdeni a trollkodast, de ha kivesszuk a fenti szolgaltatast, akkor a fenti strukturaban miben tudna tobbet nyujtani egy bsd a linuxnal? Nem flame-t akarok, bennem megvolt a maximalis nyitottsag kiprobalni a bsd-t, kuzdottem vele, de ugy latom, masok sem tudnak valasozlni a kerdeseimre, es en is elegge sokat heggesztettem, de nem mukodott... Mielott barki flame-war-t vagy trollkodast kezdene, kerdezze meg magatol, miert nem segitett nekem?
"Mielott barki flame-war-t vagy trollkodast kezdene, kerdezze meg magatol, miert nem segitett nekem?"
Felteszed itt a kérdést, majd nem egész 19 óra múlva kvázi letolsz mindenkit, mert neked nem segítettek.
Tudod mit medve, baszd meg a fűnyíródat!
Hahó!
,,[...]Mielott barki flame-war-t vagy trollkodast kezdene[...]''
Te kezded ezzel, nem mások, a labda a Te térfeleden pattog...
Hamar -- s ami ennél is több, azonnal -- akartál gyors megoldást, de úgy, hogy tulajdonképpen más kaparja ki neked a gesztenyét.
Kiderült végül, hogy még sincs királyi út a megoldáshoz, legalábbis az általad még eléggé nem ismert rendszerben (OpenBSD).
Te ezért inkább a könnyebb és általad jobban ismert megoldást választottad, ennyi.
Ennek nem sok köze van a BSD közösséghez...
G.
P.S. A magyar BSD listára már írtál egyébként?
============================================
"Share what you know. Learn what you don't."
1 hetig turtam a bsd-s oldalakat es a konyveket.
3 napon keresztul, orakon at probaltam a trunk, bridge, em2,3, vlan interfeszeket a leheto legkulonfelebb logikus es illogikus modon osszepakolgatni.
HUP -ra irtam, mint latszik is.
Amugy bar ebben a konkret esetben, de a bsd-t hasznalok altal mas beszelgetesekben elofordulo arroganciajukra reflektaltam es gen, csalodott vagyok, hogy sem a logikus, sema segitsegnyujtasos mod nem jott ossze.
Tobbre szamitottam, ennyi.
en konkretan ma olvastam a bejegyzesedet.
szomoruan vettem eszre, hogy mar aktualitasat veszitette.
annyit azert halkan, megjegyeznek, hogy boven a guglipartyba boven belefert volna,
hogy irsz egy mailt az openbsd misc levlistara.
mert azert eleg nehez, ugy segiteni, ha nem is tud rola, akitol a segitseget varod.
az pedig, hogy valamit, te nem tudtal megoldani, ne haragudj nem az obsd-t minositi.
OpenBSD 4.7/i386 theo for the prezident:D
Kétféleképpen lehet elindulni Openbsd-n (is), de el kell dönteni, hogy most akkor trunk (ami linuxon kb a bonding), vagy bridge interfészekkel akarod használni a dolgot. Trunk esetében el kell dönteni, hogy failover lesz, amihez nem kell switch oldali támogatás (de pl nem tud arp monitorozást mint a bonding, szóval csak link állapotra billen), vagy LACP-vel akarod megoldani, amihez ugye ezt a switch-nek is tudnia kell.
Bridge esetében OpenBSD-n a vether pszeudo interfészt kell a bridge-hez adni és ezen kell konfigolni a vlanokat és az IP-ket.
De igazából tényleg azzal érdemes dolgozni amit jobban ismer az ember.
OpenBSD-nél igazából az a "trükk", hogy a Linux-hoz képest jóval kevesebb kész recept van egy megoldásra, viszont a man oldalak klasszisokkal jobbak mint linux esetében.
Koszonet, ez egy jo segitseg nekem. Most mar lecovekeltem ebben a strukturaban a linux mellett (nincs kedvem a huzatos gepteremben ujra installalni mind a ket node-ot), de ki fogom probalni egy tesztnodeon (bosszant, ha valamit nem tudok megoldani).
Mentsegemre (jo kis mentegetozes), hogy az ifconfig man-ja ossesen egy helyen emliti a vether-t. Meg a neve is (virtual ethernet) inkabb jobban emlekeztet egy pusztan csak logikai, a kernelben letezo interfeszre, aminek nincs fizikai kapcsolata :).
Nem kell nélkülöznöd a "pfsync"-et linux-on sem.
http://conntrack-tools.netfilter.org/about.html
HATALMAS koszonet ezert! :)