我有两个 OpenBSD 机器在 Hyper-V 2016 上作为 Gen1 VM 运行; VM 分布在两个 Hyper-V 主机上。与 CARP 伪接口关联的 NIC 确实启用了 MAC 地址欺骗; CARP 伪接口在 Hyper-V 中具有静态 MAC 地址。我无法 ping 通 CARP 接口,但可以 ping 通支持 CARP 伪接口的网卡的 IP。此外,CARP 接口正确分配了 MASTER/BACKUP,并且在使用tcpdump -ni hnv1(物理接口)时我可以看到来自 OpenBSD 盒子的 CARP 流量。
我的/etc/sysctl.conf文件是:
net.inet.carp.allow=1
net.inet.carp.preempt=1
net.inet.ip.forwarding=1
如果我将它们移至同一 Hyper-V 主机,则不会发生任何变化。 OpenBSD 盒子上的 Pf 被禁用。
HAProxy 充当多个 Web 服务器的 TCP 代理。我不想/不需要卸载等,因此不作为 HTTPS 代理运行;还将通过 tcp/443 对 RDS 盒进行负载平衡。如果我将 FQDN 的 IP 定位到非 CARP 接口,HAProxy 就会工作。
我在这里还能看什么?我还可以向其他团体寻求有关 CARP 的帮助吗?大多数 CARP 信息都围绕 pfSense 盒配置。
交换基础设施很简单。两个 Hyper-V 盒子都连接到 Ubnt ES-250W-PoE,并且有一个 Ubnt ERLite 作为路由器。
ERL(10.10.20.1/24 未标记;VLAN ID 1:172.16.5.0/23;VLAN ID 4:192.168.80.1/24)-> ES-250W(10.10.20.2;Hyper-V 盒的 LACP 绑定带有未标记、VLAN ID 1 和 4)。 Hyper-V 盒 LACP 交换机传递流量,未分配 IP。 OpenBSD 盒子hnv0在未标记的 VLAN 上,在 10.10.20.0/24 子网中分配了空间。hnv1由伪接口使用carp0。hvn1NIC 对于相应的 OpenBSD VM 使用 192.168.80.2/24 和 192.168.80.3/24。carp0分配地址为 192.168.80.21/24。
NIChnv1没有carp0分配网关地址。 Web 服务器位于分配了 VLAN ID 1 的子网上。
我可以从网络上的任何位置 ping 192.168.80.2 和 .3。除了 OpenBSD 盒子本身之外,我无法从任何位置 ping 通 192.168.80.21。
答案1
事实证明,CentOS 6.1 发行版中肯定存在一个错误。我从 2017 年 7 月 13 日升级到 -current,CARP 立即开始工作,没有其他更改。