Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Altri problemi sul load balancing

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Romolo



Registrato: 03/07/09 18:17
Messaggi: 32

MessaggioInviato: Ven Lug 17, 2009 7:40 pm    Oggetto: Altri problemi sul load balancing Rispondi citando

Sto provando a far funzionare ZS come server VPN con delle connessioni VPN in bonding la situazione è la seguente:
ZS1
lan interna ETH00 192.168.0.1
lan ETH01 xx.xx.xx.18 gateway xx.xx.xx.17
lan ETH02 yy.yy.yy.243 gateway yy.yy.yy.241
le due interfaccie sono in load balancing per far navigare la rete interna in modo decente

ZS2
lan interna ETH00 192.168.1.1
lan ETH01 xx.xx.xx.18 gateway xx.xx.xx.17
lan ETH02 yy.yy.yy.243 gateway yy.yy.yy.241
anche qui le due interfaccie sono in load balancing per far navigare la rete interna in modo decente

ho effettuato la connessione VPN lan2lan fra le due macchine creando due interfaccie VPN tuttavia la connessione non è stabile, vedo infatti a tratti che la vpn si disconnette; con una cattura con etherreal sulla lan fra in router e ZS vedo che il load balancing fa rispondere ad un pacchetto su ETH01 da ETH02 (per comodità ho fatto le prove con una solo connessione senza bonding attivo)
come faccio a dire ZS di rispondere sempre sull'interfaccia da cui riceve un pacchetto ?
ho visto altre soluzioni sul forum che sembravano più adatte a connessioni host-lan che si basavano sul mettere nel balancing una regola per la porta VPN ed indirizzare tutto verso un solo GW, ma avviamente non è quello che devo fare viso che vorrei sfruttare tutte le connessioni
con ip route / ip rule su un altra distribuzione la cosa era abbastanza semplice:
ip route add net1/24 dev eth1 src ip_addr1 table T1
ip route add net2/28 dev eth0 src ip_addr table T2
ip route add default via ip_gw1 table T1
ip route add default via ip_gw2 table T2
ip rule add from ip_addr1 table T1
ip rule add from ip_addr2 table T2

Ma con l'interfaccia grafica proprio non mi ci trovo...
Scusa la lunghezza e grazie per l'assistenza...
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Lun Lug 20, 2009 12:10 pm    Oggetto: Rispondi citando

Credo che OpenVPN sia suscettibile al cambio del gateway. Quindi ti conviene creare una regola nelle Balancing Rules del Net Balancer per instradare correttamente la VPN su UNO dei gateway. Anche io avevo il tuo stesso problema ed ho risolto in questa maniera. Un'alternativa sarebbe configurare il meccanismo interno di Load Balancing di OpenVPN:

http://openvpn.net/index.php/open-source/documentation/howto.html#loadbalance

Non ho fatto alcun test di questa caratteristica di OpenVPN, quindi non ti so dire se funzioni bene o meno.

Ciao
Top
Profilo Invia messaggio privato
Romolo



Registrato: 03/07/09 18:17
Messaggi: 32

MessaggioInviato: Mar Lug 21, 2009 12:51 am    Oggetto: Rispondi citando

Ho inserito una balancing rule ed ho risolto il problema la VPN è stabile: tuttavia, visto che volevo usare il meccanismo di balancing di openvpn, il problema rimane: con la balancing rule tutto il traffico esce sempre da un unico gateway, percui il bilanciamento automatico sui client diventa inefficace poichè se non erro openvpn su ZS ascolta su un unica porta.
Non posso creare più server con porte diverse ed applicare balancing rules differenti a seconda della porta sorgente.
Magari a Fulvio viene in mente qualcosa...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it