OpenBSD 3.8 + PF + PFSYNC + CARP单机的情况下疯狂丢包

oyzjin

OpenBSD 3.8 + PF + PFSYNC + CARP单机的情况下疯狂丢包

我在一台ob上设置如下,
net.inet.ip.forwarding=1
net.inet.carp.preempt=1
net.inet.carp.arpbalance=1


cat /etc/hostname.carp0
vhid 1 pass foo 172.16.31.2 255.255.255.0

# cat /etc/hostname.pfsync0
syncpeer 172.16.30.1 syncdev fxp0

在一台win下ping 172.16.31.2的结果如下:
Request timed out.
Request timed out.
Reply from 172.16.31.2: bytes=32 time<10ms TTL=255
Reply from 172.16.31.2: bytes=32 time<10ms TTL=255
Reply from 172.16.31.2: bytes=32 time<10ms TTL=255
Reply from 172.16.31.2: bytes=32 time<10ms TTL=255
Request timed out.
Request timed out.
Reply from 172.16.31.2: bytes=32 time<10ms TTL=255

Ping statistics for 172.16.31.2:
    Packets: Sent = 880, Received = 521, Lost = 359 (40% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms
Control-C

[ 本帖最后由 oyzjin 于 2006-4-18 16:41 编辑 ]

congli

我觉得是设置问题.
把相关的配置文件及防火墙规则贴出来看看.

oyzjin

基本上没有改动其它文件,会不会是防火墙默认是关闭,但我又没有放行pfsnyc协议?但我现在只是单机来测试阿!!!

congli

原帖由 oyzjin 于 2006-4-19 07:03 发表
基本上没有改动其它文件,会不会是防火墙默认是关闭,但我又没有放行pfsnyc协议?但我现在只是单机来测试阿!!!

单机跟双机没多少关系,到精华里看看关于PF+CARP+PFSYNC的那贴,尽量假想在双机情况做设置.

剑心通明

单机还要carp干吗，没用啊

oyzjin

原帖由 剑心通明 于 2006-4-19 08:07 发表
单机还要carp干吗，没用啊

只是用来测试单机的稳定性,完成测试会把现有在用的网关合并进去
主要是机器不够用

oyzjin

使用如下规则还是丢包严重:

1. TRANSLATION RULES:
   
2. nat on fxp1 inet all -> XXXXXXXXXXXXXXXX
   
3. 
   
4. FILTER RULES:
   
5. pass all
   
6. pass quick on fxp0 proto pfsync all
   
7. pass on fxp0 proto carp all keep state
   
8. No queue in use

复制代码

1. # find /etc -maxdepth 1 -name "hostname.*" -exec cat {} \;
   
2. inet 172.16.19.9 255.255.255.0 NONE
   
3. inet alias 172.16.31.9 255.255.255.0
   
4. inet alias 172.16.18.9 255.255.255.0
   
5. inet alias 172.16.17.9 255.255.255.0
   
6. inet alias 172.16.16.9 255.255.255.0
   
7. inet alias 172.16.15.9 255.255.255.0
   
8. 
   
9. 
   
10. 
    
11. 
    
12. 
    
13. inet 218.19.189.201 255.255.255.0 NONE
    
14. vhid 1 pass foo 172.16.31.2 255.255.255.0
    
15. syncpeer 172.16.30.1 syncdev fxp0

复制代码

congli

http://www.unix-tutorials.com/go.php?id=280

oyzjin

想问一下,是不是一定要三张网卡才可以实现carp+pfsync的
目前的情况是,双网卡,在内网网卡上做pfsync,已没有丢包了,但两台机合并后,刚开始的几分钟还可以的,但过不了一会就用不了,所有网页不能打开,ping不出去,把其中一台设置成网关是可以以上网的,但就是不能用合并的IP上网.现在只能把其中一台的carp0 destroy
还在测试中,请大家多多指教阿

[[i] 本帖最后由 oyzjin 于 2006-5-8 07:29 编辑 [/i]]

congli

应该要三张,LZ还是把设备配齐再搞,免得浪费时间.