carp IP not reachable

[scip]

Hi,

ich habe folgendes Problem: ich habe auf 2 Maschinen je ein carp10 Interface eingerichtet, auf einer Maschine ist der advskew höher. Ganz korrekt ist eine Maschine der Master, die andere Backup, das carp10 Interface ist <UP, RUNNING> und ich habe keine pf Filter drauf (Testlab). Von einer 3ten Maschine im gleichen Segment kann ich aber die Common Address nicht pingen.

So sieht es im Moment aus:
root@192.168.141.2: # ifconfig carp10
carp10: flags=41<UP,RUNNING> mtu 1500
carp: MASTER vhid 10 advbase 1 advskew 0
inet 192.168.141.205 netmask 0xffffff00

root@192.168.141.6: # ifconfig carp10
carp10: flags=41<UP,RUNNING> mtu 1500
carp: BACKUP vhid 10 advbase 1 advskew 100
inet 192.168.141.205 netmask 0xffffff00

root@192.168.141.1: # ping 192.168.141.205
PING 192.168.141.205 (192.168.141.205): 56 data bytes
--- 192.168.141.205 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

tcpdump zeigt mir auf 192.168.141.2(der Master) nur ARP an:
root@192.168.141.2: # tcpdump -ni le1 host 192.168.141.205
tcpdump: listening on le1
22:19:03.650043 arp who-has 192.168.141.205 tell 192.168.141.1
22:19:03.650226 arp reply 192.168.141.205 (0:0:5e:0:1:a) is-at 0:0:5e:0:1:a

Dass man die Common Address vom Master aus nicht pingen kann hab ich schon irgendwo gelesen, aber von ausserhalb sollte es schon gehen. Ich habe leider nicht den geringsten Plan was ich falsch gemacht haben könnte.

Kann mir hier Jemand weiterhelfen?


Gruss, scip

 

[ipso]

Ich muss zugeben, dass ich keine Ahnung von Carp habe. Aber ich kenne VRRP einwenig.


Ich finde es einwenig komisch, dass beim tcpdump man keine ICMP echo-requst Packete sieht. Es schein so, als ob die echo-requst Packete gar nie an den Master geschickt werden.


Auf dem Host wo du das Ping machst solltest du nach dem Ping mal ein arp -an machen. Dann solltest du Prüfen, dass die MAC Adresse und IP Adresses stimmt. Es sollte die MAC Adresse vom Master sein.

Mach auch mal ein tcpdump auf dem Host wo du das Ping machst. So siehst du wo er die Ping hin schickt.

 

[scip]

Re:

Wenn ich ein ping schicke, macht er einen normalen ARP Request und bekommt vom Master eine Multicast-MAC geliefert, keineswegs die physikalische MAC des EthernetInterfaces, so soll das auch lt. VRRP Specs sein. Diese Multicast-MAC steht auch in meinem arp-cache drin, nur: es scheint niemand darauf zu reagieren.


- scip

 

[CW]

Hi,

ich habe folgendes Problem: ich habe auf 2 Maschinen je ein carp10 Interface eingerichtet, auf einer Maschine ist der advskew höher. Ganz korrekt ist eine Maschine der Master, die andere Backup, das carp10 Interface ist <UP, RUNNING> und ich habe keine pf Filter drauf (Testlab). Von einer 3ten Maschine im gleichen Segment kann ich aber die Common Address nicht pingen.

So sieht es im Moment aus:
root@192.168.141.2: # ifconfig carp10
carp10: flags=41<UP,RUNNING> mtu 1500
carp: MASTER vhid 10 advbase 1 advskew 0
inet 192.168.141.205 netmask 0xffffff00

root@192.168.141.6: # ifconfig carp10
carp10: flags=41<UP,RUNNING> mtu 1500
carp: BACKUP vhid 10 advbase 1 advskew 100
inet 192.168.141.205 netmask 0xffffff00

root@192.168.141.1: # ping 192.168.141.205
PING 192.168.141.205 (192.168.141.205): 56 data bytes
--- 192.168.141.205 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

tcpdump zeigt mir auf 192.168.141.2(der Master) nur ARP an:
root@192.168.141.2: # tcpdump -ni le1 host 192.168.141.205
tcpdump: listening on le1
22:19:03.650043 arp who-has 192.168.141.205 tell 192.168.141.1
22:19:03.650226 arp reply 192.168.141.205 (0:0:5e:0:1:a) is-at 0:0:5e:0:1:a

Dass man die Common Address vom Master aus nicht pingen kann hab ich schon irgendwo gelesen, aber von ausserhalb sollte es schon gehen. Ich habe leider nicht den geringsten Plan was ich falsch gemacht haben könnte.

Kann mir hier Jemand weiterhelfen?


Gruss, scip

Vom Master aus kann man jede IP anpingen, auch die Common-IP.

Hast du die entsprechenden carp-Kernelvariablen eingerichtet?

Ist alles andere mit deinem Netz ir Ordnung?

Es muss nicht direkt an deiner Carp-Einrichtung liegen...