forum.opennet.ru - "pfsync carp squid" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pfsync carp squid"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pfsync carp squid"	+/–
Сообщение от pilferst (ok) on 06-Окт-10, 02:08
Ситуация следующая: есть два прокси сервера, на них squid с минимальными настройками. Поднял carp0 для обращения пользователей из внутренней сети. Carp1 для исходящего интерфейса squid и указал сквиду, что использовать его как интерфейс для исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump видно, что синхронизация идет. Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу внутренний интерфейс на master proxy, на backup proxy все carp интерфейс становятся в мастер, но закачка останавливается, но по логике должна продолжиться. В чем может быть проблема?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

pfsync carp squid, Aquarius, 10:07 , 06-Окт-10, (1)

pfsync carp squid, pilferst, 16:48 , 06-Окт-10, (2)

pfsync carp squid, Aquarius, 23:18 , 08-Окт-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "pfsync carp squid" +/–

Сообщение от Aquarius (ok) on 06-Окт-10, 10:07

> Ситуация следующая: есть два прокси сервера, на них squid с минимальными настройками.
> Поднял carp0 для обращения пользователей из внутренней сети. Carp1 для исходящего
> интерфейса squid и указал сквиду, что использовать его как интерфейс для
> исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и
> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump
> видно, что синхронизация идет.
> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу
> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс
> становятся в мастер, но закачка останавливается, но по логике должна продолжиться.
> В чем может быть проблема?
по какой логике?
P.S. вот если бы squid был во внешней по отношению к этой конструкции сети, тогда да

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "pfsync carp squid" +/–

Сообщение от pilferst (ok) on 06-Окт-10, 16:48

>[оверквотинг удален]
>> исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и
>> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump
>> видно, что синхронизация идет.
>> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу
>> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс
>> становятся в мастер, но закачка останавливается, но по логике должна продолжиться.
>> В чем может быть проблема?
> по какой логике?
> P.S. вот если бы squid был во внешней по отношению к этой
> конструкции сети, тогда да
Немного не понял, Тогда как можно поправить дело?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "pfsync carp squid" +/–

Сообщение от Aquarius (ok) on 08-Окт-10, 23:18

>[оверквотинг удален]
>>> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump
>>> видно, что синхронизация идет.
>>> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу
>>> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс
>>> становятся в мастер, но закачка останавливается, но по логике должна продолжиться.
>>> В чем может быть проблема?
>> по какой логике?
>> P.S. вот если бы squid был во внешней по отношению к этой
>> конструкции сети, тогда да
> Немного не понял, Тогда как можно поправить дело?
IMHO, никак: VRRP/CARP созданы для резервирования маршрутизаторов, а не proxy-серверов
второй squid просто не знает, да и не может знать, какие соединения обслуживались первым
P.S. так по какой логике?
P.P.S. squid должен находиться за пределами этой конструкции или быть резервируемым другими методами, например, механизмами виртуализации со специальными плюшками, чем VRRP/CARP никогда не являлись, и, по-видимому, не будут

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pfsync carp squid"	+/–
Сообщение от Aquarius (ok) on 06-Окт-10, 10:07
> Ситуация следующая: есть два прокси сервера, на них squid с минимальными настройками. > Поднял carp0 для обращения пользователей из внутренней сети. Carp1 для исходящего > интерфейса squid и указал сквиду, что использовать его как интерфейс для > исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и > прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump > видно, что синхронизация идет. > Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу > внутренний интерфейс на master proxy, на backup proxy все carp интерфейс > становятся в мастер, но закачка останавливается, но по логике должна продолжиться. > В чем может быть проблема? по какой логике? P.S. вот если бы squid был во внешней по отношению к этой конструкции сети, тогда да
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "pfsync carp squid"	+/–
	Сообщение от pilferst (ok) on 06-Окт-10, 16:48
	>[оверквотинг удален] >> исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и >> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump >> видно, что синхронизация идет. >> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу >> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс >> становятся в мастер, но закачка останавливается, но по логике должна продолжиться. >> В чем может быть проблема? > по какой логике? > P.S. вот если бы squid был во внешней по отношению к этой > конструкции сети, тогда да Немного не понял, Тогда как можно поправить дело?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "pfsync carp squid"	+/–
	Сообщение от Aquarius (ok) on 08-Окт-10, 23:18
	>[оверквотинг удален] >>> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump >>> видно, что синхронизация идет. >>> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу >>> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс >>> становятся в мастер, но закачка останавливается, но по логике должна продолжиться. >>> В чем может быть проблема? >> по какой логике? >> P.S. вот если бы squid был во внешней по отношению к этой >> конструкции сети, тогда да > Немного не понял, Тогда как можно поправить дело? IMHO, никак: VRRP/CARP созданы для резервирования маршрутизаторов, а не proxy-серверов второй squid просто не знает, да и не может знать, какие соединения обслуживались первым P.S. так по какой логике? P.P.S. squid должен находиться за пределами этой конструкции или быть резервируемым другими методами, например, механизмами виртуализации со специальными плюшками, чем VRRP/CARP никогда не являлись, и, по-видимому, не будут
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору