Para configurar el daemon de conntrackd, tenemos que crear la carpeta del trabajo para dicho daemon, en nuestro caso
shell> mkdir /etc/conntrackd/
Tenemos que copiar el fichero de configuración
shell> cp /root/conntrack/conntrack-tools-0.9.15/doc/sync/ftfw/conntrackd.conf /etc/conntrackd/conntrackd.conf
Podemos mira el fichero de configuración conntrackd.conf es bastante extenso y tiene muchas configuraciones posibles, en nuestro caso vamos a modificar dos conceptos:
*Sincronización utilizando el protocolo unicast sobre el puerto UDP
* Las IP que no tiene que controlar
UDP {
IPv4_address 10.10.10.102
IPv4_Destination_Address 10.10.10.101
Port 3780
Interface eth5
}
...
Address Ignore {
IPv4_address 127.0.0.1 # loopback
IPv4_address 192.168.0.100 # virtual IP
IPv4_address 192.168.0.102 # dedicated link ip
}
Nota: La configuración que estamos realizando está enfocada a la instalación del firewall en clúster, la herramienta de conntrack se utilizara para la sincronización de nodos.
Tenemos que informar al conntrackd que su fichero de configuración lo tenemos en la nueva ruta, para que cuando iniciemos el daemon cargué nuestra configuración.
shell> /usr/sbin/conntrackd -C /etc/conntrackd/conntrackd.conf
shell> vi /etc/rc.local
/usr/sbin/conntrackd -d
Si queries profundizar en las diferentes configuraciones y performance de conntrackd
Para comprobar el correcto funcionamiento
shell> conntrackd -s
cache internal:
current active connections: 1080
connections created: 11139550 failed: 0
connections updated: 54968784 failed: 0
connections destroyed: 11138470 failed: 0
cache external:
current active connections: 0
connections created: 229 failed: 0
connections updated: 214 failed: 0
connections destroyed: 229 failed: 0
traffic processed:
413407919159 Bytes 561047669 Pckts
UDP traffic (active device=eth5):
5224373872 Bytes sent 28555428 Bytes recv
75270453 Pckts sent 1780491 Pckts recv
5 Error send 0 Error recv
message tracking:
0 Malformed msgs 3 Lost msgs
No hay comentarios:
Publicar un comentario