ServerIron et VRRP : server router-ports
Pour continuer sur le ServerIron, voici une information qui pourra peut-être éviter à quelqu'un de s'arracher les cheveux en salle blanche de 4h à 6h du matin (vécu).
Dans le cas où vous utilisez un ServerIron de chez Foundry directement connecté à un routeur, et que du VRRP [1] est actif sur celui-ci, il se produit un conflit entre les adresses MAC[2] virtuelles utilisées par le VRRP et celles utilisées par le ServerIron pour dialoguer avec les serveurs réels. Ce conflit résulte en une absence pure et simple de réponse du ServerIron aux requêtes http.
La solution est tout simplement d'indiquer au ServerIron qu'il est directement connecté à un routeur sur ce port, à l'aide de la directive :
si votre routeur est connecté sur le premier port Ethernet du ServerIron.
La description de cette option dans la documentation Foundry[3] est pour le moins succinte :
[1] Virtual Router Redundancy Protocol. Protocole permettant de mettre en place une redondance entre deux routeurs. Si le premier ne répond plus, le second routeur prend le relais. Plus d'infos sur l'article de Wikipedia.
[2] http://en.wikipedia.org/wiki/Mac_address
[3] http://www.foundrynetworks.co.jp/services/documentation/siFWLB/ServerIron_FWLB_400-800.html
Dans le cas où vous utilisez un ServerIron de chez Foundry directement connecté à un routeur, et que du VRRP [1] est actif sur celui-ci, il se produit un conflit entre les adresses MAC[2] virtuelles utilisées par le VRRP et celles utilisées par le ServerIron pour dialoguer avec les serveurs réels. Ce conflit résulte en une absence pure et simple de réponse du ServerIron aux requêtes http.
La solution est tout simplement d'indiquer au ServerIron qu'il est directement connecté à un routeur sur ce port, à l'aide de la directive :
server router-ports 1
si votre routeur est connecté sur le premier port Ethernet du ServerIron.
La description de cette option dans la documentation Foundry[3] est pour le moins succinte :
server router-ports
High-availability FWLB configurations require that you identify the ports on the ServerIron that are attached to the router(s).
To identify the router port, enter a command such as the following:
ServerIron(config)# server router-ports 4/12
Syntax: [no] server router-ports <portnum>
High-availability FWLB configurations require that you identify the ports on the ServerIron that are attached to the router(s).
To identify the router port, enter a command such as the following:
ServerIron(config)# server router-ports 4/12
Syntax: [no] server router-ports <portnum>
[1] Virtual Router Redundancy Protocol. Protocole permettant de mettre en place une redondance entre deux routeurs. Si le premier ne répond plus, le second routeur prend le relais. Plus d'infos sur l'article de Wikipedia.
[2] http://en.wikipedia.org/wiki/Mac_address
[3] http://www.foundrynetworks.co.jp/services/documentation/siFWLB/ServerIron_FWLB_400-800.html
snihf
Commentaires : (2)
Le 01/05/2007 à 18:44:45
Cheu
C'est zarb...maintenant que je lis ca, ca a l'air beaucoup plus clair que les redirections pour les changements d'avion dans les aeroports americains...
Le 13/08/2007 à 18:46:57
Cyril (=^.^=)
ça me rappel mon PFE sur l'utilisation du routage dynamique sur des firewalls pour faire de la HA et du multi-homing. J'ai aussi eu de bonnes prises de tête mais sans les contraintes de la production ^ ^ Ya pas à dire, vive la recherche :-p
Le 14/08/2007 à 18:49:11
A ton tour de rétorquer :
XHTML 1.1 - CSS 2 - PHP 5 - XML - XSL - MySQL
