{"id":29,"date":"2008-02-04T09:30:47","date_gmt":"2008-02-04T08:30:47","guid":{"rendered":"http:\/\/blog.guiguiabloc.fr\/?p=29"},"modified":"2008-02-04T09:30:47","modified_gmt":"2008-02-04T08:30:47","slug":"vmware-et-carp","status":"publish","type":"post","link":"http:\/\/blog.guiguiabloc.fr\/index.php\/2008\/02\/04\/vmware-et-carp\/","title":{"rendered":"VMware et CARP"},"content":{"rendered":"<p>Si vous utilisez OpenBSD (c&rsquo;est bien d\u00e9j\u00e0 \ud83d\ude42 ) vous avez s\u00fbrement entendu parler ou jouer avec <a href=\"http:\/\/www.openbsd.org\/faq\/pf\/fr\/carp.html\" title=\"CARP\" target=\"_blank\">CARP<\/a><\/p>\n<p>Si ce n&rsquo;est pas le cas, d\u00e9p\u00eachez vous de vous y mettre, vous passez \u00e0 c\u00f4t\u00e9 d&rsquo;un m\u00e9canisme de redondance tr\u00e8s puissant.<\/p>\n<p>Sans entrer dans les d\u00e9tails, la FAQ d&rsquo;OpenBSD vous \u00e9clairera plus, CARP permet d&rsquo;assigner une VIP (ip virtuelle) que se partage deux serveurs. En cas de d\u00e9faillance de l&rsquo;un, l&rsquo;autre prend la rel\u00e8ve dans la seconde. Si en plus je vous dis que vous pouvez synchroniser vos \u00e9tats de sessions Firewall PF en m\u00eame temps, l\u00e0 je suis certain que vous \u00eates d\u00e9j\u00e0 en train d&rsquo;\u00e9plucher la documentation. (oui, oui, si j&rsquo;ai le temps, je ferais un petit billet sur CARP et pfsync, m\u00eame si d&rsquo;autres personnes ont fait d&rsquo;excellents tutos la dessus).<\/p>\n<p>Bref, ce n&rsquo;est pas le but de ce billet mais un petit \u00ab\u00a0bug\u00a0\u00bb anodin que je vous propose de corriger si vous d\u00e9cidez d&rsquo;utiliser VMware pour monter l&rsquo;un ou les deux serveurs OpenBSD.<\/p>\n<p>Pour \u00eatre fonctionnel, CARP a besoin de passer les interfaces sur lesquelles il \u00e9coute en mode Promiscuous afin d&rsquo; \u00ab\u00a0\u00e9couter\u00a0\u00bb le trafic.<\/p>\n<p>Sur une carte r\u00e9seau normale, pas de soucis, cela se fait naturellement. Par contre, sous VMware, vous ne vous adressez pas directement au mat\u00e9riel mais \u00e0 une couche d&rsquo;\u00e9mulation qui elle, s&rsquo;adresse au hardware.<\/p>\n<p>C&rsquo;est l\u00e0 que les soucis arrivent&#8230;<\/p>\n<p>En effet, dans le *bsd, on voit bien la carte passer dans ce mode :<\/p>\n<p>Puffy:~# ifconfig sis1<br \/>\nsis1: flags=8943&lt;UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST&gt; mtu 1500<br \/>\nMais la v\u00e9ritable carte r\u00e9seau, elle ne passe pas dans ce mode.<\/p>\n<p>Ceci est tout simplement un probl\u00e8me de droits d&rsquo;acc\u00e8s au p\u00e9riph\u00e9riques \/dev\/vmnet*<\/p>\n<p>Pour rem\u00e9dier a cela, un simple :<br \/>\nvmbox:# chgrp &lt;newgroup&gt; \/dev\/vmnet0<br \/>\nvmbox:# chmod g+rw \/dev\/vmnet0<br \/>\nvmbox:# \/etc\/init.d\/vmware restart<\/p>\n<p>corrigera le probl\u00e8me.<\/p>\n<p>Bien s\u00fbr, \u00ab\u00a0newgroup\u00a0\u00bb correspond \u00e0 un groupe dans lequel fait parti l&rsquo;utilisateur faisant tourner le serveur VMware.<\/p>\n<p>Vous trouverez plus d&rsquo;infos sur le <a href=\"http:\/\/www.vmware.com\/support\/gsx25\/doc\/network_adv_promiscuous_gsx.html\" title=\"Vmware\" target=\"_blank\">site de VMware<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si vous utilisez OpenBSD (c&rsquo;est bien d\u00e9j\u00e0 \ud83d\ude42 ) vous avez s\u00fbrement entendu parler ou jouer avec CARP Si ce n&rsquo;est pas le cas, d\u00e9p\u00eachez vous de vous y mettre, vous passez \u00e0 c\u00f4t\u00e9 d&rsquo;un m\u00e9canisme de redondance tr\u00e8s puissant. &hellip; <a href=\"http:\/\/blog.guiguiabloc.fr\/index.php\/2008\/02\/04\/vmware-et-carp\/\">Read More <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[16],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/29"}],"collection":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/comments?post=29"}],"version-history":[{"count":0,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/posts\/29\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/media?parent=29"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/categories?post=29"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.guiguiabloc.fr\/index.php\/wp-json\/wp\/v2\/tags?post=29"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}