Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Connessioni in ingresso cadono se il Net Balancer è attivo

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
DarknessBBB



Registrato: 12/11/10 11:19
Messaggi: 11

MessaggioInviato: Mer Feb 23, 2011 11:27 am    Oggetto: Connessioni in ingresso cadono se il Net Balancer è attivo Rispondi citando

Ciao a tutti!
Su varie installazioni di Zeroshell ho il seguente scenario:
WAN1
WAN2
WAN3
LAN1

Le 3 wan sono in load balancing
Nel Virtual Server ho impostato che le connessioni in ingresso sulla porta 21 proveniente da una WAN (FTP) siano inoltrare al server interno alla LAN1

Tutto funziona fin quando non attivo in load balancing le altre due WAN. A quel punto la connessione dall'esterno verso l'FTP diventa difficilissima con frequenti timeout e disconnessioni.
Questo succede anche per gli altri servizi che prevedono connessioni dall'esterno (desktop remoto, VNC...)

Qualche idea? Sad
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Mer Feb 23, 2011 5:48 pm    Oggetto: Rispondi citando

Quando attivi il load balancer, ZS comincia a dirottare i pacchetti sulle 3 wan, in base a una certa logica, a meno che tu nn dai delle priorità.... (ma in questo caso nn so come si possa fare..)
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
DarknessBBB



Registrato: 12/11/10 11:19
Messaggi: 11

MessaggioInviato: Mer Feb 23, 2011 6:58 pm    Oggetto: Rispondi citando

AMDFabio ha scritto:
Quando attivi il load balancer, ZS comincia a dirottare i pacchetti sulle 3 wan, in base a una certa logica, a meno che tu nn dai delle priorità.... (ma in questo caso nn so come si possa fare..)


Ho anche impostato una "balancing rule" nel quale ho settato che le connessioni provenienti dalla LAN sulla porta 21 vengano inoltrate sempre allo stesso gateway, ma non cambia nulla Sad
Top
Profilo Invia messaggio privato
DarknessBBB



Registrato: 12/11/10 11:19
Messaggi: 11

MessaggioInviato: Sab Feb 26, 2011 9:04 am    Oggetto: Rispondi citando

Any Hint? Sad
Sapere se è un problema solo mio o di tutti è già qualcosa Smile
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Sab Feb 26, 2011 11:49 am    Oggetto: Rispondi citando

DarknessBBB ha scritto:
Any Hint? Sad
Sapere se è un problema solo mio o di tutti è già qualcosa Smile


Mi spiace, ma io devo ritirarmi visto che non ho exp su questa parte di ZS....
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
svenny



Registrato: 18/09/08 12:11
Messaggi: 233

MessaggioInviato: Lun Feb 28, 2011 1:19 pm    Oggetto: Rispondi citando

In passato ho avuto un problema simile:

http://www.zeroshell.net/forum/viewtopic.php?t=1473&highlight=net+balancer

(Ti consiglio di leggere tutta la discussione per capire meglio come funziona il Net Balancer di ZeroShell.)

Per risolvere ho dovuto caricare una regola nelle Balancing Rules per ogni regola che avevo nel Virtual Server. In questo modo sono riuscito a far funzionare tutto, anche l'FTP. Nel mio caso ho utilizzato l'FTP passivo, quindi ho stabilito le porte non privilegiate su cui far confluire i dati dell'FTP e poi ho caricato le regole per queste porte (oltre che quelle per la sola porta 21) nel Virtual Server e nelle Balancing Rules del Net Balancer e tutto ha cominciato a funzionare a dovere.

Ciao
Top
Profilo Invia messaggio privato
DarknessBBB



Registrato: 12/11/10 11:19
Messaggi: 11

MessaggioInviato: Mer Mar 02, 2011 12:10 pm    Oggetto: Rispondi citando

svenny ha scritto:
In passato ho avuto un problema simile:

http://www.zeroshell.net/forum/viewtopic.php?t=1473&highlight=net+balancer

(Ti consiglio di leggere tutta la discussione per capire meglio come funziona il Net Balancer di ZeroShell.)

Per risolvere ho dovuto caricare una regola nelle Balancing Rules per ogni regola che avevo nel Virtual Server. In questo modo sono riuscito a far funzionare tutto, anche l'FTP. Nel mio caso ho utilizzato l'FTP passivo, quindi ho stabilito le porte non privilegiate su cui far confluire i dati dell'FTP e poi ho caricato le regole per queste porte (oltre che quelle per la sola porta 21) nel Virtual Server e nelle Balancing Rules del Net Balancer e tutto ha cominciato a funzionare a dovere.

Ciao


Grazie mille per la risposta Svenny. In realtà è proprio quello che ho fatto io: ho forzato il gateway nelle balancing rules, ma sembra che non cambi nulla. Forse ho sbagliato ad impostarle?

Ti faccio un esempio per la porta 3389 (Desktop Remoto):
ETH0 è la LAN, ETH1, ETH2 e ETH3 sono le 3 WAN in load balancing.

Usiamo l'IP pubblico di ETH3 per accedere da remoto.


Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 233

MessaggioInviato: Lun Mar 07, 2011 10:38 am    Oggetto: Rispondi citando

Prova a togliere l'interfaccia ETH00 dall'input della regola di balancing. Dovresti inoltre eliminare anche la porta di destinazione dalla sezione Protocol Matching della stessa regola: non puoi mettere la 3389 sia come sorgente che destinazione.

Vedrai che dopo aver fatto queste modifiche funzionerà bene.

Ciao
Top
Profilo Invia messaggio privato
DarknessBBB



Registrato: 12/11/10 11:19
Messaggi: 11

MessaggioInviato: Mer Mar 09, 2011 9:02 am    Oggetto: Rispondi citando

svenny ha scritto:
Prova a togliere l'interfaccia ETH00 dall'input della regola di balancing. Dovresti inoltre eliminare anche la porta di destinazione dalla sezione Protocol Matching della stessa regola: non puoi mettere la 3389 sia come sorgente che destinazione.

Vedrai che dopo aver fatto queste modifiche funzionerà bene.

Ciao


Ciao, innanzitutto grazie, tutto funziona correttamente ora, ovviamente.
Mi piacerebbe però sapere il perché di queste modifiche Very Happy
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 233

MessaggioInviato: Mer Mar 09, 2011 2:39 pm    Oggetto: Rispondi citando

Il Net Balancer riesce ad instradare i pacchetti in uscita da ZeroShell su diversi gateway e sceglie questo gateway in base alle regole specificate nelle Balancing Rules. Per i pacchetti che vengono dalla rete interna è inutile specificare ETH00 quando hai già specificato l'IP della macchina. Il motivo per cui non puoi indicare la porta 3389 sia nel campo sorgente che destinazione della regola è abbastanza semplice: il server invia pacchetti dalla porta sorgente 3389 e difficilmente questi pacchetti avranno la porta 3389 anche come destinazione. Infatti la regola, come era prima, non funzionava perché "catturava" solo i pacchetti che avevano la 3389 su entrambi i campi.

Spero di essere stato chiaro.

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it