6
Ruckus L3 Haproxy Arp Problem
Hallo Jungs,
ich suche für folgendes Problem eine elegante Lösung:
Wir haben 2 Haproxys mit Keepalive im Einsatz. Haproxy1 befindet sich auf dem Hypervisior1 im LAG1 und der HAproxy2 auf dem Hypervisior2 im LAG2. Die virtuelle IP für keepalive ist 172.0.1.10, Haproxy1 hat die 172.0.1.20 und Haproxy2 hat die 172.0.1.21.
Fällt einer der Proxys aus, schaltet Keepalive direkt auf den anderen Proxy um. Das Problem was hier jedoch besteht ist, dass der Ruckus Router den jeweiligen ARP Cache nur nach einer bestimmten Zeit aktualisiert, sodass andere Subnetze zB. 172.0.2.0/24 erst nach dem ARP Update wissen, dass der umgestellte Master Haproxy eine andere MAC Adresse besitzt und auf ihn umschalten.
Gibt’s hierfür eine Lösung, das die ARP Table sofort auf dem Router aktualisiert wird, sodass die Umschaltverzögerung aufs minimalste beschränkt wird?
Danke euch.
ich suche für folgendes Problem eine elegante Lösung:
Wir haben 2 Haproxys mit Keepalive im Einsatz. Haproxy1 befindet sich auf dem Hypervisior1 im LAG1 und der HAproxy2 auf dem Hypervisior2 im LAG2. Die virtuelle IP für keepalive ist 172.0.1.10, Haproxy1 hat die 172.0.1.20 und Haproxy2 hat die 172.0.1.21.
Fällt einer der Proxys aus, schaltet Keepalive direkt auf den anderen Proxy um. Das Problem was hier jedoch besteht ist, dass der Ruckus Router den jeweiligen ARP Cache nur nach einer bestimmten Zeit aktualisiert, sodass andere Subnetze zB. 172.0.2.0/24 erst nach dem ARP Update wissen, dass der umgestellte Master Haproxy eine andere MAC Adresse besitzt und auf ihn umschalten.
Gibt’s hierfür eine Lösung, das die ARP Table sofort auf dem Router aktualisiert wird, sodass die Umschaltverzögerung aufs minimalste beschränkt wird?
Danke euch.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2201422147
Url: https://administrator.de/contentid/2201422147
Ausgedruckt am: 19.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Das hat nichts mit Ruckus zu tun sondern sind generell die ARP Cache Timeout Timer. Bei Cisco z.B. stehen die auf 240 Minuten wie bei den meisten anderen auch die sich an diesen Standard Wert halten.
Das Zauberwort um das einfach zu lösen heisst: Gratuitous ARP !
https://de.wikipedia.org/wiki/Address_Resolution_Protocol#Gratuitous_ARP
Das Zauberwort um das einfach zu lösen heisst: Gratuitous ARP !
https://de.wikipedia.org/wiki/Address_Resolution_Protocol#Gratuitous_ARP
Vielen lieben Dank aqui
Hey aqui,
ein kleines Update. Ich hab Gratuitous Arp global auf dem Switch konfiguriert. Ich sehe via Wireshark das das keepalive die ARP Packet ins Broadcast des jeweiligen Subnets übergibt. Innerhalb des Subnets funktionert es. Außerhalb leider immer noch nicht. Trotz gesetzter "ip arp learn-gratuitous-arp" Einstellung, sehe ich via "show arp IP-ADRESSE" das die alte Mac angezeigt wird und erst wieder nach dem Cache Timeout wird diese aktualisiert.
Was mache ich falsch? :/
ein kleines Update. Ich hab Gratuitous Arp global auf dem Switch konfiguriert. Ich sehe via Wireshark das das keepalive die ARP Packet ins Broadcast des jeweiligen Subnets übergibt. Innerhalb des Subnets funktionert es. Außerhalb leider immer noch nicht. Trotz gesetzter "ip arp learn-gratuitous-arp" Einstellung, sehe ich via "show arp IP-ADRESSE" das die alte Mac angezeigt wird und erst wieder nach dem Cache Timeout wird diese aktualisiert.
Was mache ich falsch? :/
Außerhalb leider immer noch nicht.
Kein Wunder.... ARP ist L2 only ! Weisst du auch selber als Netzwerk Profi !In gerouteten Netzen ARPt das Endgerät doch immer die Router IP und die ist ja immer statisch !!
Weisst du auch selber als Netzwerk Profi !
Schön wärs. Okay verstehe, dann bringt mir ein HAProxy nichts in der Konstellation. Muss eine andere Lösung her. Danke
Ist ja auch Unsinn, denn wenn ein Client aus einem fremden IP Netz den Proxy erreichen will ARPt er ja immer nach dem Router und nie auf den Proxy selber. Logisch, denn der ist ja in einem fremden IP Netz.
Gratious ARP macht natürlich nur Sinn in dem IP Netz in dem die Proxies selber ist weil ARP eben rein eine Layer 2 Funktion ist. Es ist also nur relevant in der L2 Broadcast Domain aber niemals im Layer 3.
Gratious ARP macht natürlich nur Sinn in dem IP Netz in dem die Proxies selber ist weil ARP eben rein eine Layer 2 Funktion ist. Es ist also nur relevant in der L2 Broadcast Domain aber niemals im Layer 3.
