Carp + pf keep state trouble

Всем добрый день.

Хочу продолжить трэд месячной давности. Проблема так и не решена.
Напомню что в связке carp+pfsync с preempt и arpbalanc не работают
правила pfctl с опцией keep state, если соединение проходит через разные машины
кластера.

Согласно http://www.isi.qut.edu.au/people/mbradfor/openbsd-carp-arpbalance.html

Во всех реализациях carp был баг и балансировка работала неправильно.
Интересно, что на сайте openbsd я ничего не нашел по этому поводу и в
stable релизе 3.8 arpbalance по прежнему работает криво.
Кто-нибудь позьзовался предложенными выше патчами?

После применения патча для балансировки по IP все стало
достаточно красиво. Балансировка нагрузки нагядно просматривается.

В /var/log/messages переодически сыпятся ошибки

duplicate IP address x.y.z.24 sent from ethernet address 00:00:5e:00:01:04
duplicate IP address a.b.c.21 sent from ethernet address 00:00:5e:00:01:02
duplicate IP address x.y.z.24 sent from ethernet address 00:00:5e:00:01:04
duplicate IP address a.b.c.21 sent from ethernet address 00:00:5e:00:01:01
duplicate IP address a.b.c.21 sent from ethernet address 00:00:5e:00:01:02
duplicate IP address x.y.z.24 sent from ethernet address 00:00:5e:00:01:03

x.y.z.24 - виртуальный IP, смотрит в одну сеть
a.b.c.21 - виртуальный IP, в другую сторону, соответственно.

Ошибки сыпались и до применения патчей.

Судя по всему pfsync работает не корректно.

Для pfsync имеем crossover и следующие настройки
# ifconfig pfsync0
pfsync0: flags=41<UP,RUNNING> mtu 1348
        pfsync: syncdev: xl0 syncpeer: 224.0.0.240 maxupd: 128
# ifconfig xl0
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:04:79:66:fa:8f
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 10.255.255.1 netmask 0xffffff00 broadcast 10.255.255.255
        inet6 fe80::204:79ff:fe66:fa8f%xl0 prefixlen 64 scopeid 0x2

Было замечено, что сразу после перезанрузки или выполнения
ifconfig xl0 10.255.255.1 netmask 255.255.255.0 up
ifconfig pfsync0 syncyf xl0
правила с keep state работают нормально в течении нескольких минут
потом все возвращается на место.
Замена местами интерфейсов(для pfsync использовался другой интрефейс)
ничего не дала.

У кого-нибудь есть мысли по-этому поводу?



--
Best regards,
Андрей Козичев                          mailto:[hidden email]

On Wed, Jan 11, 2006 at 14:14 +0300, Козичев Андрей wrote:
> У кого-нибудь есть мысли по-этому поводу?
>

должны были в -current поправить. попрубуйте снапшот.

>
>
> --
> Best regards,
> Андрей Козичев                          mailto:[hidden email]
>

Hello Mike,

Wednesday, January 11, 2006, 2:33:17 PM, you wrote:

MB> On Wed, Jan 11, 2006 at 14:14 +0300, Козичев Андрей wrote:
>> У кого-нибудь есть мысли по-этому поводу?
>>

MB> должны были в -current поправить. попрубуйте снапшот.

 Это касательно тех патчей для arpbalance?
 Это вроде как одно другого не касается. И наложенный патч проблему с
 балансировкой решил.






--
Best regards,
 Козичев                            mailto:[hidden email]

Hello Козичев,

Wednesday, January 11, 2006, 2:14:42 PM, you wrote:


КА> В /var/log/messages переодически сыпятся ошибки

КА> duplicate IP address x.y.z.24 sent from ethernet address 00:00:5e:00:01:04
КА> duplicate IP address a.b.c.21 sent from ethernet address 00:00:5e:00:01:02
КА> duplicate IP address x.y.z.24 sent from ethernet address 00:00:5e:00:01:04
КА> duplicate IP address a.b.c.21 sent from ethernet address 00:00:5e:00:01:01
КА> duplicate IP address a.b.c.21 sent from ethernet address 00:00:5e:00:01:02
КА> duplicate IP address x.y.z.24 sent from ethernet address 00:00:5e:00:01:03

КА> x.y.z.24 - виртуальный IP, смотрит в одну сеть
КА> a.b.c.21 - виртуальный IP, в другую сторону, соответственно.


Кто пользуется подобной связкой, у Вас что-нибудь подобное
наблюдается?




--
Best regards,
 Андрей                            mailto:[hidden email]