www.zeroshell.net

[licchende]

Salve ragazzi,

vorrei cominciare il mio primo post ringraziando Fulvio per la sua competenza e per tutto il lavoro di sviluppo che c'è dietro al progetto zeroshell...
Ho già avuto modo di sperimentarlo ed apprezzarne le funzionalità e l'affidabilità in diverse installazioni, però ora la sfida si fa ardua....
Ho uno scenario molto complesso, perchè vorrei interfacciare 6 adsl 640K ( il massimo disponibile nella zona ), aggregarle per poi dare un servizio ad un comprensorio collegato ad una rete wireless mesh...
Considerato che c'è già un sistema di accounting e logging per tutti gli utenti, zeroshell dovrebbe solo comportarsi da gateway multiwan...
Ora il problema comincia a complicarsi, perchè trovare una macchina che mi possa ospitare 6 schede di rete è ardua e volevo evitare di dare impicci con schede usb...
La mia domanda è questa, potrei tramite un paio di schede di rete, collegare due o tre router per scheda, inserire uno switch e configurare degli indirizzi IP secondary sulle interfacce di zeroshell al fine di poter gestire più gateway allo stesso tempo...

Potrei anche fare un test in laboratorio, ma forse a priori potreste darmi un suggerimento sul come procedere per evitare perdite di tempo.
Ammetto che usare 6 ADSL sia una sboronata, ma considerate che sono delle schifosissime 640 con router telecom e qualora il traffico dovesse farsi pesante, sarebbe una figata poterlo sostenere senza troppi intorppi...

Grazie in anticipo a tutti quanti

[licchende]

Rileggendomi non mi sembra di essere stato molto chiaro...

In pratica volevo sapere se era possibile sapere se il load balancing automatico funge anche fra interfacce logiche o solo fra interfacce eth fisiche...

Questo è per il già menzionato problema di montare 6 interfacce eth ad una singola macchina senza pasticciare con robe usb, oppure poter mettere uno switch ed una o due schede di rete........

Bye

[fulvio]

Va benissimo una sola interfaccia connessa ad uno switch a cui sono poi attaccati i 6 router ADSL. Quando aggiungerai i Gateway per il bilanciamento del traffico dovrai specificare l'indirizzo IP privato e non l'interfaccia.

Ciao
Fulvio

[licchende]

Grazie mille Fulvio...

Saluti

[giuseppe]

Ciao,
la soluzione suggerita da Fulvio è sicuramente la migliore, ma devi considerare uno Switch di fascia intermedia.

In alternativa potresti considerare l'acquisto di schede di rete multiporte http://www.intel.com/cd/products/services/emea/ita/embedded/server_adapters/339409.htm#s1=all&s2=all&s3=all

Ciao

[licchende]

Si capisco l'appunto al quale ti riferisci, dovrei dividere i domini di broadcast per ciascuna network da lavorare in load balance...
Considera che devo utilizzare una macchina della HP che ha un solo slot pci, quindi in pratica ci andrò giusto giusto con la scheda per la lan interna e quella per la wan ( multipla )....
Tenterò l'esperimento e poi vi aggiornerò sul risultato.

Grazie a tutti

[licchende]

Eccoci qui, sistema avviato e pienamente funzionante.
Indirizzo ip univoco sulla scheda di rete 192.168.10.10
Indirizzo ip dei 6 gateway configurati in load balance+failover dal 192.168.10.1 al 6.
Tutto bene, ZS bilancia a dovere e smista il traffico in round robin su tutte le adsl... Il picco massimo di download è sempre quello relativo alla singola ADSL, ma va bene perchè in caso di carico eccessivo si splama sui vari collegamenti....

PROBLEMA!!!

Su connessioni che stabiliscono sessioni di login bloccando l'IP pubblico, tipo home banking, forum, chat ecc...... il sistema si incasina, perchè facendo load balance in round robin spesso e volentieri mi sposta su un altro gateway facendomi perdere il post, la sessione o richiedendomi la login...
Vi viene in mente qualche regola da impostare sul net balancer?
Io ho provato a ragionarci un pò ma francamente non saprei come arginare il problema...

Attendo suggerimenti

Saluti

[giuseppe]

Ciao,
lo stesso problema che avevo io con due adsl in netbalance.
L'unica cosa che mi viene in mente è utilizzare il manager rouls del modulo netbalance per obbligare le connessioni dirette (verso siti definiti)o provenienti da client della rete (che fanno home banking, forum, chat) ad utilizzare lo stetto GW di uscita.

Ciao

[licchende]

Ciao Giuseppe e grazie per la risposta...
Ci ho pensato, soltanto che essendo una rete di un comprensorio turistico, i parametri IP, mac e siti di riferimento sono veramente assai variabili...
Mi paicerebbe sapere se esiste una qualche regola che mi permette di tenere la connessione attiva di un IP per tipo 15minuti, tempo mediamente utile ad effettuare qualsiasi operazione su forum, home banking etc e simile anche al tempo di timeout di molti siti.

Che ne pensi? secondo te a livello di sintassi si può si fare qualcosa?

[giuseppe]

Non saprei se la cosa a livello di sintassi è fattibile, dovresti sentire i guru si ZS.
L'unica cosa che posso dirti che secondo me questo è quasi un bug che sarà risolto nelle prossime versioni di ZS.
Prova a chiedere a Fulvio oppure fatti una ricerca nel forum.

ciao

[licchende]

si, credo anche io sia qualcosa del genere... ora ho provato a creare una regola che discrimina le sessioni di un singolo ip consentendogli una sola connessione.
in pratica la regola è dalla eth zero consenti tutto
per le sessioni in stato established limita la connessione IP parallela ad una sul gateway automatico...

Ancora non ho provato, ma fra pochi minuti mi aggancio e ci sbatto il grugno

[VITO]

Buongiorno il problema è risolvibile: in vari modi...

1) indirizzando il traffico con le regole del balancer indirizzando vedete bene solo tramite le porte non con layer7 il traffico dei vari servizi che potrete trovare quì :
http://it.wikipedia.org/wiki/Lista_di_porte_standard
è un lavoraccio ma funziona.
purtroppo si perde la fuzione faloiver

2) il problema si argina molto :
disabilitare il faloiver mionitor senza usare le roule di bilanciamento

3) lasciando attivo il il faloiver mionitor ma raddoppiando o triplicando tutti i valori tipo "Number of probes before marking DOWN"

questi sono i risultati dei miei test se avete ottenuto di meglio con altre
opzioni vi prego di postarle.

cordiali Saluti Vito

[fulvio]

Una precisazione:

Il failover sui collegamenti funziona anche in caso di regole di bilanciamento manuali. Infatti, se un certo traffico (supponiamo il traffico web) è configurato per viaggiare tutto da un gateway, comunque, se tale gateway viene messo in fault dal failover monitor, il traffico viene ribilanciato indipendentemente dalle regole manuali che torneranno valide solo al ripristino della connessione.

L'attuale release soffre come evidenziato spesso del problema della non permanenza delle sessioni applicative. Il caso piu' frequente riguarda le autenticazioni su siti web. Zeroshell infatti applica un bilanciamento al livello di trasporto (porte TCP/UDP), mentre per risolvere questi problemi e' necessario bilanciare al livello applicativo, ovvero essendo consapevoli del protocollo superiore (http ad esempio). Non so se esiste una soluzione applicabile facilmente, ma un possibile palliativo e il seguente:

Supponiamo che ho 2 linee ADSL di uguale portata e le voglio bilanciare automaticamente in modo da sfruttarle uniformemente. Per default, Zeroshell assegna il peso 1 (parametro weight) con la conseguenza che la connessione i viene smistata in round-robin su un gateway mentre la i+1 sull'altro e poi ciclicamente. Se invece aumento a 99 il peso per entrambi i gateway, sui grandi numeri, il bilanciamento risulta complessivamente ancora uniforme, ma le connessioni da i a i+98 sono bloccate sullo stesso gateway, mentre da i+99 a i+198 sull'altro.
Cio' attenua sensibilmente il problema della caduta delle sessioni applicative.

Ciao
Fulvio

[licchende]

Ciao Fulvio, trovo la tua considerazione molto interessante.
Conto di testarla nella giornata di domani, solo che volevo chiederti se devo mantenere la stessa linea di principio per tutte e 6 le adsl che ho collegate a ZS.
Ovvero porto tutte a 99?
Considera che io ho già provato a dare un peso sequnziale alle varie connessioni, ovverp da 1 a 6, però non ho notato grossi vantaggi