Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Quesito Net Balancer

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Lun Feb 16, 2009 5:50 pm    Oggetto: Quesito Net Balancer Rispondi citando

Salve, ho un dubbio sul Net Balancer: ho una macchina ZS in produzione, dove ho 2 link attivi e configurati nel Net Balancer. Nella sezione router, ora, c'è impostato un default gateway. Questo default gateway, va rimosso prima di poter lanciare il Net Balancer, o il Net Balancer lo rimuove automaticamente? o meglio, posso lanciare il Net Balancer mentre c'è un default gateway attivo senza creare problemi alla rete?

Non dispongo di 2 link per fare i test, quindi prima di lanciare il Net Balancer, vorrei essere sicuro che questo funzioni bene nelle condizioni sopra citate.

Grazie, ciao.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Feb 16, 2009 7:30 pm    Oggetto: Rispondi citando

Il default gateway della sezione [Router] agisce solo se il Net Balancer è disabilitato.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mer Mar 11, 2009 11:05 am    Oggetto: problemi funzionamento Net Balancer Rispondi citando

Ciao Fulvio,

ho abilitato il Net Balancer su questa installazione di ZS, dopo alcune ore, mi sono accorto che alcuni dei server interni accessibili in Terminal Service da remoto, sull'IP pubblico, non erano più raggiungibili. Ho provato a selezionare diversi valori per il Timeout Coefficient, ma la situazione non è cambiata. La cosa strana è che, con il Net Balancer attivo, in alcuni momenti, riuscivo a raggiungere il Terminal Service per alcuni secondi. Gli stessi problemi si sono manifestati anche per i servizi di ZS, questi erano raggiungibili saltuariamente (SSH, HTTPS). Il Net Balancer è stato testato in modalità "Load Balancing and Failover", su 2 link HyperLAN, senza specificare alcuna regola di instradamento del traffico. Disabilitando il Net Balancer, ZS ha ripreso a funzionare correttamente. Ho cercato nei log qualche informazione interessante, ma non ne ho trovate.

La struttura di rete è la seguente:

ETH00 - rete interna in bridge con la VPN00
ETH01 - primo link HyperLAN (8 IP statici)
ETH02 - secondo link HyperLAN (8 IP statici)

Quando il Net Balancer è attivo, la VPN LAN-to-LAN funziona senza problemi.

Ciao e grazie per l'aiuto.
Top
Profilo Invia messaggio privato
adams79



Registrato: 13/03/09 17:01
Messaggi: 4

MessaggioInviato: Ven Mar 13, 2009 5:04 pm    Oggetto: Rispondi citando

Io ho lo stesso identico problema.. credo che questo derivi dal fatto che le connessioni di rtorno "tornano" a volte su un gateway a volte su di un altro... Il problema è che non ho assolutamente idea come risolvere.. al meomtno ho dovuto disattivare il net balancer con conseguente degrado della prestazioni.. [/list]
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Sab Mar 14, 2009 1:28 pm    Oggetto: Rispondi citando

Se fosse come dici tu, credo basterebbe inserire, per ogni regola presente nel Virtual Server della sezione Router, una regola nelle Balancing Rules del Net Balancer, che imponga l'uscita attraverso il gateway corrispondente all'interfaccia selezionata nel Virtual Server. Qualcuno ha provato qualcosa di simile?
Top
Profilo Invia messaggio privato
adams79



Registrato: 13/03/09 17:01
Messaggi: 4

MessaggioInviato: Sab Apr 25, 2009 1:18 am    Oggetto: Rispondi citando

svenny ha scritto:
Se fosse come dici tu, credo basterebbe inserire, per ogni regola presente nel Virtual Server della sezione Router, una regola nelle Balancing Rules del Net Balancer, che imponga l'uscita attraverso il gateway corrispondente all'interfaccia selezionata nel Virtual Server. Qualcuno ha provato qualcosa di simile?


Ma infatti così funziona.. il problema è che si perde la possibilità di utiilzzare una connessione come failover anche per i servizi esposti tramite VS.... (ad esempio utilizzando un servizio di monitoring che ti switcha ip quando vai giù con l'ip principale)..
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Apr 25, 2009 8:48 am    Oggetto: Rispondi citando

Il net balancer è pensato per bilanciare le connessioni uscenti. Infatti, per queste, un router puo' decidere il next hop da utilizzare in base a opportuni criteri (round-robin pesato e failover nel caso di Zeroshell). D'altra parte, una connessione entrante e' già arrivata al router facendo un certo percorso e quindi non ha senso che il router cambi tale percorso. Nel caso di NAT cio' farebbe cadere le connessioni perche' cambierebbe l'IP sorgente, mentre nel caso di IP non nattati si creerebbe routing asimmetrico che puo' non essere gradito da alcuni firewall.
Pertanto, io sono del parere che il bilanciamento e il failover di server virtuali con IP multipli, debba essere gestito da meccanismi esterni (probabilmente a livello di DNS).
Diverso invece è il discorso del bilanciamento dei server reali in cui il router, che funge da virtual server, smista le richieste provenienti su un IP pubblico verso IP privati. Zeroshell in questo caso applica il round robin, ma nessuna politica di failover. In futuro forse sara' il caso di integrare LVS se si vogliono fare le cose per bene anche se penso il clustering non sia uno degli obiettivi fondamentali di Zeroshell.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it