<div dir="ltr"><div><div><div><div><div><div>Preparing a cluster for running an active/active firewall.<br><br></div><div>Runing both nodes on Debian Sqeeze, corosync 1.2.1.<br></div><div><br></div>Each box has 3 nics :<br>

<br></div>- eth0 used as inside interface<br></div>- eth1 used as corosync communication between the nodes<br></div>- eth2 used as outside interface<br><br></div><div>On each box, eth0 is configured for virtual inside IP address : 172.16.0.1<br>

</div><div>On each box, eth2 is configured for virtual outside IP address : 192.168.1.50<br><br></div><div>I'm trying to have failover IP running on both nodes for both inside and outside virtual IP addresses.<br><br>

</div><div>Everything works for one ( failover ip running on both nodes for inside ) but can't make it work for the second ( outside, which on start on one node ).<br><br></div><div>Guess I'm missing something with the timers or interval or timeout or operations but really can't figure out what....<br>

<br></div><div>Results in the crm_mon :<br><br>============<br>Last updated: Sat Feb 23 17:14:10 2013<br>Stack: openais<br>Current DC: castor - partition with quorum<br>Version: 1.0.9-74392a28b7f31d7ddc86689598bd23114f58978b<br>

2 Nodes configured, 2 expected votes<br>2 Resources configured.<br>============<br><br>Online: [ polux castor ]<br><br> Clone Set: clone-foip-inside<br>     Started: [ polux castor ]<br> Clone Set: clone-foip-outside<br>
     Started: [ castor ]<br>
     Stopped: [ foip-outside:1 ]<br></div><div><br></div><div>Any advises over here ?<br><br>--------------------------------------------------------------------------------------------------------------------------------------------------------------<br>

<br>crm(live)configure# edit<br>node castor<br>node polux<br>primitive foip-inside ocf:heartbeat:IPaddr2 \<br>        params ip="172.16.0.1" cidr_netmask="24" nic="eth0" clusterip_hash="sourceip-sourceport-destport" \<br>

        op start interval="0s" timeout="30s" \<br>        op monitor interval="5s" timeout="30s" on-fail="restart" \<br>        op stop interval="0s" timeout="30s"<br>

primitive foip-outside ocf:heartbeat:IPaddr2 \<br>        params ip="192.168.1.50" cidr_netmask="24" nic="eth2" clusterip_hash="sourceip-sourceport-destport" \<br>        op start interval="0s" timeout="30s" \<br>

        op monitor interval="5s" timeout="30s" on-fail="restart" \<br>        op stop interval="0s" timeout="30s"<br>clone clone-foip-inside foip-inside \<br>        meta clone-max="2" clone-node-max="1" interleave="true" notify="true" target-role="Started"<br>

clone clone-foip-outside foip-outside \<br>        meta clone-max="2" clone-node-max="1" interleave="true" notify="true" target-role="Started"<br>property $id="cib-bootstrap-options" \<br>

        dc-version="1.0.9-74392a28b7f31d7ddc86689598bd23114f58978b" \<br>        cluster-infrastructure="openais" \<br>        expected-quorum-votes="2" \<br>        stonith-enabled="false" \<br>

        no-quorum-policy="ignore"<br></div><div><br></div>Box 1 nics configuration :<br><br>#<br># Interface eth0 --> inside<br>#<br><br>allow-hotplug eth0<br>iface eth0 inet static<br>        address         172.16.0.2<br>

        netmask         255.255.255.0<br>        network         172.16.0.0<br>        broadcast       172.16.0.255<br><br>#<br># Interface eth1 --> corosync<br>#<br><br>allow-hotplug eth1<br>iface eth1 inet static<br>

        address         172.16.31.1<br>        netmask         255.255.255.252<br>        network         172.16.31.0<br>        broadcast       172.16.31.3<br><br>#<br># Interface eth2 --> outside<br>#<br><br>allow-hotplug eth2<br>

iface eth2 inet static<br>        address         192.168.1.51<br>        netmask         255.255.255.0<br>        network         192.168.1.0<br>        broadcast       192.168.1.255<br>        gateway         192.168.1.254<br>

        name-servers    192.168.1.254<br><br></div>Box 2 nics configuration :<br><br>#<br># Interface eth0 --> inside<br>#<br><br>allow-hotplug eth0<br>iface eth0 inet static<br>        address         172.16.0.3<br>        netmask         255.255.255.0<br>

        network         172.16.0.0<br>        broadcast       172.16.0.255<br><br>#<br># Interface eth1 --> corosync<br>#<br><br>allow-hotplug eth1<br>iface eth1 inet static<br>        address         172.16.31.2<br>        netmask         255.255.255.252<br>

        network         172.16.31.0<br>        broadcast       172.16.31.3<br><br>#<br># Interface eth2 --> outside<br>#<br><br>allow-hotplug eth2<br>iface eth2 inet static<br>        address         192.168.1.52<br>        netmask         255.255.255.0<br>

        network         192.168.1.0<br>        broadcast       192.168.1.255<br>        gateway         192.168.1.254<br>        name-servers    192.168.1.254<br><br></div>