CARP und LAGG?

[Wayne Train]

Hi Mimugmail,
ich verstehe deinen Post nicht ganz. Du hast ein LAGG aus LAN 1 und LAN 2 gebaut. Dann hast du eine CARP-VIP auf dem WAN und eine CARP-VIP auf dem LAN oder ? Woher kommt deine 3. CARP-VIP?

Wenn ich WAN abstecke war Unit2 Master für WAN und Backup für LANs.

Ja, das war bei mir auch so. Auflösen konnte ich das immer nur, wenn ich Unit 1 in den "Persisten Maintenance Mode" gesetzt habe. Dann ist auch die LAN-Seite auf Unit 2 Master geworden. Wenn ich dann auf Unit 1 den Mainentance-Mode verlassen habe, sind nur ein Teil der LAN-seitigen VLANs auf Unit 1 Master geworden, während Unit 2 weitehin Master für WAN und einige VLANs auf der LAN-Seite war.

Und dann war beim Reboot von Unit2 immer die Unit2 auf einmal für alle Master.

So ähnlich...Wenn ich zum Beispiel Unit 2 rebootet habe, wurde kurz Unit 1 Master für alles, danach hat sich Unit 2 als sie wieder komplett da war einige der LAN-seitigen VLANs gezogen während ein Teil auf Unit 1 verblieb. WAN seitig blieb Unit 1 meistens Master. Das ist auch nicht bei jedem Reboot aufgetreten, sondern nur ab und an. Ohne das ich ein bestimmtes Muster darin erkennen konnte.

Wenn ich z. B. Unit 1 dann nochmal rebootet habe, war und blieb Unit 2 auch oftmals Master für alles. Wollte ich hingegen, dass Unit 1 wieder der eigentliche Master ist und auch bleibt, musste ich oftmals wie folgt vorgehen:

Unit 2 in den Maintenance Mode setzen: Alles wandert zu Unit 1 die nun Master ist. Dann noch Unit 1 rebooten, sobald sie wieder oben ist, auch Unit 2 rebooten und nach ner Weile den Maintenance Mode auf Unit 2 wieder verlassen. Diese Methode funktioniert meistens, hat aber das Problem, dass halt das Netz mal für ne Weile weg ist und das Ganze am Thema Hochverfügbarkeit vorbeischiesst....

Viele Grüße
Wayne

[mimugmail]

Sorry, wenn du statt LAN1 und LAN2 -> VLAN1 und VLAN2 machst ergibt alles Sinn

Jo, dann hatten wir das Gleiche ... probiers einfach mal mit dem tunable

[Wayne Train]

Ja,

denke auch, dass das ein Versuch Wert ist. Ich habe mittlerweile auch in einem anderen Post gelesen, dass es sowohl mit LAGGs, als auch mit CARP unter BSD wohl Probleme gibt. Bleibt ja zu hoffen, dass es da in Zukunft einen Fix für geben wird. Unter PFsense gab es damit um 2016 rum auch erhebliche Probleme. Habe mir da vor kurzem noch einen Forumsaccount angelegt, da dort die Userbase ein wenig größer ist....

Funktioniert denn nach deinem Tuning der Failover genauso wie man ihn erwarten würde, also ein Interface, LAN oder WAN-seitig macht die Biege und die Büchse schaltet auf den Failover-Node um ?

MFG
Wayne

[mimugmail]

Ja funktioniert wunderbar. Wobei nicht geswitcht wird wenn nur ein LAGG Member gezogen wird, aber das ist ja OK