testing: Adapted ha/both-active scenario to new jhash values
authorAndreas Steffen <andreas.steffen@strongswan.org>
Fri, 31 Jul 2015 12:43:40 +0000 (14:43 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Fri, 31 Jul 2015 12:43:40 +0000 (14:43 +0200)
testing/tests/ha/both-active/evaltest.dat
testing/tests/ha/both-active/hosts/alice/etc/iptables.rules
testing/tests/ha/both-active/hosts/alice/etc/strongswan.conf
testing/tests/ha/both-active/hosts/moon/etc/iptables.rules
testing/tests/ha/both-active/hosts/moon/etc/strongswan.conf
testing/tests/ha/both-active/pretest.dat

index 89e5f4b..3865be9 100644 (file)
@@ -1,6 +1,6 @@
-alice::ipsec status 2> /dev/null::rw\[1].*ESTABLISHED.*mars.strongswan.org.*carol@strongswan.org::YES
+alice::ipsec status 2> /dev/null::rw\[1].*PASSIVE.*mars.strongswan.org.*carol@strongswan.org::YES
 alice::ipsec status 2> /dev/null::rw\[2].*ESTABLISHED.*mars.strongswan.org.*dave@strongswan.org::YES
-moon:: ipsec status 2> /dev/null::rw\[1].*PASSIVE.*mars.strongswan.org.*carol@strongswan.org::YES
+moon:: ipsec status 2> /dev/null::rw\[1].*ESTABLISHED.*mars.strongswan.org.*carol@strongswan.org::YES
 moon:: ipsec status 2> /dev/null::rw\[2].*PASSIVE.*mars.strongswan.org.*dave@strongswan.org::YES
 carol::ipsec status 2> /dev/null::home.*ESTABLISHED.*carol@strongswan.org.*mars.strongswan.org::YES
 dave:: ipsec status 2> /dev/null::home.*ESTABLISHED.*dave@strongswan.org.*mars.strongswan.org::YES
index cad1d20..744560d 100644 (file)
@@ -11,8 +11,8 @@
 -A FORWARD -o eth1 -m policy --dir out --pol ipsec --proto esp -j ACCEPT
 
 # clusterip rules
--A INPUT -i eth1 -d 192.168.0.5 -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:c0:a8:00:05 --total-nodes 2 --local-node 2 
--A INPUT -i eth0 -d 10.1.0.5    -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:0a:01:00:05 --total-nodes 2 --local-node 2 
+-A INPUT -i eth1 -d 192.168.0.5 -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:c0:a8:00:05 --total-nodes 2 --local-node 0 
+-A INPUT -i eth0 -d 10.1.0.5    -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:0a:01:00:05 --total-nodes 2 --local-node 0 
 
 # allow esp
 -A INPUT  -p 50 -j ACCEPT
index b171760..e8be72a 100644 (file)
@@ -5,8 +5,9 @@ charon {
   plugins {
     ha {
       local = PH_IP_ALICE
-      remote = PH_IP_MOON1 
+      remote = PH_IP_MOON1
       segment_count = 2
+      autobalance = 10
       fifo_interface = yes
       monitor = yes
     }
index ab7fd7f..365c07e 100644 (file)
@@ -11,8 +11,8 @@
 -A FORWARD -m policy -o eth0 --dir out --pol ipsec --proto esp -j ACCEPT
 
 # clusterip rules
--A INPUT -i eth0 -d 192.168.0.5 -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:c0:a8:00:05 --total-nodes 2 --local-node 1
--A INPUT -i eth1 -d 10.1.0.5    -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:0a:01:00:05 --total-nodes 2 --local-node 1
+-A INPUT -i eth0 -d 192.168.0.5 -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:c0:a8:00:05 --total-nodes 2 --local-node 
+-A INPUT -i eth1 -d 10.1.0.5    -j CLUSTERIP --new --hashmode sourceip --clustermac 01:00:0a:01:00:05 --total-nodes 2 --local-node 
 
 # allow esp
 -A INPUT  -p 50 -j ACCEPT
index 30ae28e..206fb21 100644 (file)
@@ -5,8 +5,9 @@ charon {
   plugins {
     ha {
       local = PH_IP_MOON1
-      remote = PH_IP_ALICE 
+      remote = PH_IP_ALICE
       segment_count = 2
+      autobalance = 10
       fifo_interface = yes
       monitor = yes
     }
index af4d66c..5ffc387 100644 (file)
@@ -11,6 +11,7 @@ carol::iptables-restore < /etc/iptables.rules
 dave::iptables-restore < /etc/iptables.rules
 moon::ipsec start
 alice::ipsec start
+alice::sleep 1
 carol::ipsec start
 dave::ipsec start
 carol::sleep 1