CARPはバックアップモードに入りません

私のネットワークとインターネットの間には、2台のOpenBSDコンピュータがファイアウォールとして設定されています。ローカルネットワークでは、 fw1 IPを持っています 192.168.0.253、そして fw2 IPを持っています 192.168.0.254そして彼らは共有する 192.168.0.1 CARPを使うWAN上にはIPがあります 192.168.1.253 そして 192.168.1.254、そして共有 172.16.0.1 （実際のIPはパブリックIPです）。パブリックIPを節約するために、このように設定しました。各ファイアウォールに独自のIPアドレスを割り当てるのに十分なものがありません そして 三分の一にCARPを使用してください。

しかし、CARPはうまくいっていないようです。降格したとき fw1内部CARPデバイスがバックアップモードに切り替わります。ただし、外部インタフェースはマスタモードのままです。奇妙なことに、 fw2 また 降格するとマスターモードになります fw1だから、2マスターがあります。

そのインターフェイスがバックアップモードにならない理由は何ですか。

CARPのデフォルトの動作は、インターフェイスを独立して扱うことです。したがって、1つのマスターインターフェイスと別のスレーブインターフェイスを同じボックスに入れることができます。

この振る舞いを変更するには、プリエンプションフラグを1に変更する必要があります。

sysctl net.inet.carp.preempt=1

これはOpenBSD FAQからの抜粋です。

net.inet.carp.preempt

冗長グループ内で、より優れたadvbaseとadvskewを持つホストがマスターを優先使用できるようにします。さらに、このオプションを使用すると、1つのインタフェースが停止した場合に、インタフェースのグループをまとめてフェイルオーバーすることもできます。 1つの物理的なCARP対応インタフェースが停止すると、CARPはcarp（4）インタフェースがメンバとなっているインタフェースグループの降格カウンタcarpdemoteを1増加させ、事実上すべてのグループメンバをフェイルオーバーさせます。 net.inet.carp.preemptはデフォルトで0（無効）です。