[FUG-BR] CARP + Openssl

Fábio Ferrão ferrao04 em gmail.com
Quinta Abril 1 17:17:02 BRT 2010


Senhores,

Instalei dois servidores openvpn para trabalhar com redundância e com isso
na interface de internet configurei o carp para trabalhar com o IP virtual,
a fim de garantir que se o servidor master cair o backup assume, tendo assim
alta disponibilidade.
Fiz todos os testes de failover e tudo estava ok.
O problema foi quando tentei a conexão com o servidor openvpn, pois como a
idéia é que o usuário faça a conexão no ip do carp, o arquivo de conf do
openvpn estava apontando para o IP do carp, com isso o a conexão iniciava
com o IP do carp como destino, mas o servidor não respondia com o ip do carp
como origem, mas com o ip físico e neste caso o openvpn não consegue
terminar o handshake TLS, pois a resposta vem de um ip que não foi de
destino do início do handshake.

Exemplo com ips privados:

INÍCIO:         cliente (10.10.10.5) -> carp (192.168.10.1)
RESPOSTA: servidor (192.168.10.10) -> cliente (10.10.10.5)

onde, cliente é o usuário da vpn, carp é o ip virtual do carp e servidor é o
ip físico do servidor.

Minha pergunta é se alguém sabe como fazer o servidor responder com o IP do
carp, para não ter esse problema ou se alguém possui alguma outra
alternativa?

Apenas para registro, fiz um teste com uma conexão ssh para o ip do carp e o
servidor respondeu com o ip do carp como origem numa boa.
Será que é configuração no openvpn?

Vou continuar pesquisando.

Abraço a todos!!!

-- 
Fábio Ferrão

"E conhecereis a verdade e a verdade vos libertará".    João 8.32
"And you will know the truth and the truth you will free".    John 8.32


Mais detalhes sobre a lista de discussão freebsd