[FUG-BR] CARP + Openssl
Fábio Ferrão
ferrao04 em gmail.com
Quinta Abril 1 17:17:02 BRT 2010
Senhores,
Instalei dois servidores openvpn para trabalhar com redundância e com isso
na interface de internet configurei o carp para trabalhar com o IP virtual,
a fim de garantir que se o servidor master cair o backup assume, tendo assim
alta disponibilidade.
Fiz todos os testes de failover e tudo estava ok.
O problema foi quando tentei a conexão com o servidor openvpn, pois como a
idéia é que o usuário faça a conexão no ip do carp, o arquivo de conf do
openvpn estava apontando para o IP do carp, com isso o a conexão iniciava
com o IP do carp como destino, mas o servidor não respondia com o ip do carp
como origem, mas com o ip físico e neste caso o openvpn não consegue
terminar o handshake TLS, pois a resposta vem de um ip que não foi de
destino do início do handshake.
Exemplo com ips privados:
INÍCIO: cliente (10.10.10.5) -> carp (192.168.10.1)
RESPOSTA: servidor (192.168.10.10) -> cliente (10.10.10.5)
onde, cliente é o usuário da vpn, carp é o ip virtual do carp e servidor é o
ip físico do servidor.
Minha pergunta é se alguém sabe como fazer o servidor responder com o IP do
carp, para não ter esse problema ou se alguém possui alguma outra
alternativa?
Apenas para registro, fiz um teste com uma conexão ssh para o ip do carp e o
servidor respondeu com o ip do carp como origem numa boa.
Será que é configuração no openvpn?
Vou continuar pesquisando.
Abraço a todos!!!
--
Fábio Ferrão
"E conhecereis a verdade e a verdade vos libertará". João 8.32
"And you will know the truth and the truth you will free". John 8.32
Mais detalhes sobre a lista de discussão freebsd