URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89972
[ Назад ]

Исходное сообщение
"pfsync carp squid"
Отправлено pilferst , 06-Окт-10 02:08

Ситуация следующая: есть два прокси сервера, на них squid с минимальными настройками. Поднял carp0 для обращения пользователей из внутренней сети. Carp1 для исходящего интерфейса squid и указал сквиду, что использовать его как интерфейс для исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump видно, что синхронизация идет.
Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу внутренний интерфейс на master proxy, на backup proxy все carp интерфейс становятся в мастер, но закачка останавливается, но по логике должна продолжиться. В чем может быть проблема?

Содержание

pfsync carp squid,Aquarius, 10:07 , 06-Окт-10
- pfsync carp squid,pilferst, 16:48 , 06-Окт-10
  - pfsync carp squid,Aquarius, 23:18 , 08-Окт-10

Сообщения в этом обсуждении

"pfsync carp squid"
Отправлено Aquarius , 06-Окт-10 10:07

> Ситуация следующая: есть два прокси сервера, на них squid с минимальными настройками.
> Поднял carp0 для обращения пользователей из внутренней сети. Carp1 для исходящего
> интерфейса squid и указал сквиду, что использовать его как интерфейс для
> исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и
> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump
> видно, что синхронизация идет.
> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу
> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс
> становятся в мастер, но закачка останавливается, но по логике должна продолжиться.
> В чем может быть проблема?
по какой логике?
P.S. вот если бы squid был во внешней по отношению к этой конструкции сети, тогда да

"pfsync carp squid"
Отправлено pilferst , 06-Окт-10 16:48

>[оверквотинг удален]
>> исходящего трафика. Написал простые правила Pf, на двух серверах одинаковые, и
>> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump
>> видно, что синхронизация идет.
>> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу
>> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс
>> становятся в мастер, но закачка останавливается, но по логике должна продолжиться.
>> В чем может быть проблема?
> по какой логике?
> P.S. вот если бы squid был во внешней по отношению к этой
> конструкции сети, тогда да
Немного не понял, Тогда как можно поправить дело?

"pfsync carp squid"
Отправлено Aquarius , 08-Окт-10 23:18

>[оверквотинг удален]
>>> прикрутил pfsync для синхронизации. Pfsync повесил на отдельный интерфейс. В tcpdump
>>> видно, что синхронизация идет.
>>> Далее начинаю, что-нибудь качать через proxy все идет ок, но когда кладу
>>> внутренний интерфейс на master proxy, на backup proxy все carp интерфейс
>>> становятся в мастер, но закачка останавливается, но по логике должна продолжиться.
>>> В чем может быть проблема?
>> по какой логике?
>> P.S. вот если бы squid был во внешней по отношению к этой
>> конструкции сети, тогда да
> Немного не понял, Тогда как можно поправить дело?
IMHO, никак: VRRP/CARP созданы для резервирования маршрутизаторов, а не proxy-серверов
второй squid просто не знает, да и не может знать, какие соединения обслуживались первым
P.S. так по какой логике?
P.P.S. squid должен находиться за пределами этой конструкции или быть резервируемым другими методами, например, механизмами виртуализации со специальными плюшками, чем VRRP/CARP никогда не являлись, и, по-видимому, не будут