Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

come escludere la vpn dal load balancing?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
taxxi



Registrato: 10/11/08 17:59
Messaggi: 6
Residenza: Reggio Emilia

MessaggioInviato: Ven Nov 14, 2008 3:47 pm    Oggetto: come escludere la vpn dal load balancing? Rispondi citando

Ciao a tutti,
ho installato zeroshell con 2 adsl telecom 7mbit e 3 schede di rete. Il tutto configurato con loadbalancing e failover.
Ho configurato anche una VPN con L2TP ma ho il problema che i client che si connettono dopo pochi minuti vengono scollegati in automatico.
Ho controllato tutto e notato che se disattivo il load balancing poi funziona tutto perfettamente. Ho lasciato solo il failover.
Penso che il problema sia nel fatto che col loadbalancing viene cambiato il gateway anche alle connessioni vpn.
Chiedevo se c'e' modo di escludere i pc connessi tramite vpn dal load balancing in modo da dargli un gateway fisso e solo il failover.
Ho visto le regole del netbalance ed effettuato diverse prove ma senza successo.

Grazie
Tax
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Nov 14, 2008 6:02 pm    Oggetto: Rispondi citando

Poiché L2TP è incapsulato in IPSec, è quest'ultimo che devi fissare su di un gateway in modo da evitare il bilanciamento sulle diverse connessioni a Internet. Infatti, il load balancing farebbe fallire l'autenticazione dei pacchetti causando la caduta delle connessioni L2TP/IPSec.
Io non ho modo di verificare, comunque nelle regole di bilanciamento manuale devi vincolare i protocolli:

- (50) Encap Security Payload for IPv6
- (51) Authentication Header for IPv6
- UDP Destination Port 500

L'ultima regola è necessaria in caso di NAT-T (NAT Traversal).

Il risultato deve assomigliare al seguente:

Chain NetBalancer (3 references)
pkts bytes target prot opt in out source destination
0 0 MARK esp -- * * 0.0.0.0/0 0.0.0.0/0 MARK set 0x65
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK ah -- * * 0.0.0.0/0 0.0.0.0/0 MARK set 0x65
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:500 MARK set 0x65
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
Top
Profilo Invia messaggio privato
taxxi



Registrato: 10/11/08 17:59
Messaggi: 6
Residenza: Reggio Emilia

MessaggioInviato: Gio Nov 20, 2008 12:42 pm    Oggetto: Rispondi citando

ho fatto come mi hai detto ma la situazioni non cambia. dopo pochi minuti si interrompe.
Con queste regole non vengono incorporati anche i client che dalla lan effettuano una vpn verso l'esterno?
Premetto che le connessioni vpn dei client avvengono dall'esterno delle adsl verso l'interno. come ip di connessione uso quello del gateway che ho forzato sulle porte dela vpn nelle regole del netbalance.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it