Интерфейс CARP не реагирует на трафик
У меня есть два OpenBSD, запущенных как виртуальные машины Gen1 на Hyper-V 2016; виртуальные машины разделены на два хоста Hyper-V. На сетевых адаптерах, связанных с псевдоинтерфейсом CARP, включена подмена MAC-адреса; Псевдоинтерфейсы CARP имеют статический MAC-адрес в Hyper-V. Я не могу проверить связь с интерфейсом CARP, но могу проверить связь с IP-адресом сетевых адаптеров, которые поддерживают псевдо-интерфейс CARP. Вдобавок интерфейс CARP правильно назначает MASTER / BACKUP, и я могу видеть трафик CARP из окна OpenBSD при использовании tcpdump -ni hnv1 (физический интерфейс).
Мой /etc/sysctl.conf файл:
net.inet.carp.allow=1
net.inet.carp.preempt=1
net.inet.ip.forwarding=1
Нет никаких изменений, если я перенесу их на тот же хост Hyper-V. Pf на ящиках OpenBSD отключен.
HAProxy работает как TCP-прокси для нескольких веб-серверов. Я не хочу / не нуждаюсь в разгрузке и т. Д., Следовательно, не работаю как прокси HTTPS; также будет балансировать нагрузку на RDS-бокс по tcp / 443. HAProxy работает, если я нацелен на IP-адрес для FQDN на интерфейсе, отличном от CARP.
Что еще я могу здесь посмотреть? Могу ли я обратиться за помощью в CARP к каким-либо другим группам? Большая часть информации CARP касается конфигураций боксов pfSense.
Коммутационная инфраструктура проста. Оба блока Hyper-V подключены к Ubnt ES-250W-PoE, и в качестве маршрутизатора используется Ubnt ERLite.
ERL (10.10.20.1/24 без тегов; VLAN ID 1: 172.16.5.0/23; VLAN ID 4: 192.168.80.1/24) -> ES-250W (10.10.20.2; связи LACP для боксов Hyper-V несут теги без тегов, VLAN ID 1 и 4). Коммутатор LACP боксов Hyper-V передает трафик без назначенного IP-адреса. Коробки OpenBSD имеют hnv0 в немаркированной VLAN, назначенное пространство в подсети 10.10.20.0/24. hnv1 используется псевдоинтерфейсом carp0 . hvn1 Сетевые карты используют 192.168.80.2/24 и 192.168.80.3/24 для соответствующей виртуальной машины OpenBSD. carp0 назначен на 192.168.80.21/24.
Сетевым интерфейсам hnv1 и carp0 не назначен адрес шлюза. Веб-серверы находятся в подсети, назначенной VLAN ID 1.
Я могу пинговать 192.168.80.2 и .3 из любого места в сети. Я не могу пропинговать 192.168.80.21 из любого места, кроме самих ящиков OpenBSD.
Оказывается, в сборке релиза CentOS 6.1 просто была ошибка. Я обновился до -current от 13.07.2017, и CARP сразу же начал работать без каких-либо других изменений.