Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell e bilanciamento di carico fra 6 ADSL?!?!?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Lun Apr 06, 2009 11:43 am    Oggetto: Zeroshell e bilanciamento di carico fra 6 ADSL?!?!? Rispondi citando

Salve ragazzi,

vorrei cominciare il mio primo post ringraziando Fulvio per la sua competenza e per tutto il lavoro di sviluppo che c'è dietro al progetto zeroshell...
Ho già avuto modo di sperimentarlo ed apprezzarne le funzionalità e l'affidabilità in diverse installazioni, però ora la sfida si fa ardua....
Ho uno scenario molto complesso, perchè vorrei interfacciare 6 adsl 640K ( il massimo disponibile nella zona ), aggregarle per poi dare un servizio ad un comprensorio collegato ad una rete wireless mesh...
Considerato che c'è già un sistema di accounting e logging per tutti gli utenti, zeroshell dovrebbe solo comportarsi da gateway multiwan...
Ora il problema comincia a complicarsi, perchè trovare una macchina che mi possa ospitare 6 schede di rete è ardua e volevo evitare di dare impicci con schede usb...
La mia domanda è questa, potrei tramite un paio di schede di rete, collegare due o tre router per scheda, inserire uno switch e configurare degli indirizzi IP secondary sulle interfacce di zeroshell al fine di poter gestire più gateway allo stesso tempo...

Potrei anche fare un test in laboratorio, ma forse a priori potreste darmi un suggerimento sul come procedere per evitare perdite di tempo.
Ammetto che usare 6 ADSL sia una sboronata, ma considerate che sono delle schifosissime 640 con router telecom e qualora il traffico dovesse farsi pesante, sarebbe una figata poterlo sostenere senza troppi intorppi...

Grazie in anticipo a tutti quanti
Top
Profilo Invia messaggio privato
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Lun Apr 06, 2009 2:46 pm    Oggetto: Rispondi citando

Rileggendomi non mi sembra di essere stato molto chiaro...

In pratica volevo sapere se era possibile sapere se il load balancing automatico funge anche fra interfacce logiche o solo fra interfacce eth fisiche...

Questo è per il già menzionato problema di montare 6 interfacce eth ad una singola macchina senza pasticciare con robe usb, oppure poter mettere uno switch ed una o due schede di rete........

Bye
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Apr 06, 2009 5:25 pm    Oggetto: Rispondi citando

Va benissimo una sola interfaccia connessa ad uno switch a cui sono poi attaccati i 6 router ADSL. Quando aggiungerai i Gateway per il bilanciamento del traffico dovrai specificare l'indirizzo IP privato e non l'interfaccia.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Lun Apr 06, 2009 9:39 pm    Oggetto: Rispondi citando

Grazie mille Fulvio...

Saluti
Top
Profilo Invia messaggio privato
giuseppe



Registrato: 12/12/08 10:09
Messaggi: 96

MessaggioInviato: Mar Apr 07, 2009 3:27 pm    Oggetto: Rispondi citando

Ciao,
la soluzione suggerita da Fulvio è sicuramente la migliore, ma devi considerare uno Switch di fascia intermedia.

In alternativa potresti considerare l'acquisto di schede di rete multiporte http://www.intel.com/cd/products/services/emea/ita/embedded/server_adapters/339409.htm#s1=all&s2=all&s3=all

Ciao
Top
Profilo Invia messaggio privato
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Mar Apr 07, 2009 3:36 pm    Oggetto: Rispondi citando

Si capisco l'appunto al quale ti riferisci, dovrei dividere i domini di broadcast per ciascuna network da lavorare in load balance...
Considera che devo utilizzare una macchina della HP che ha un solo slot pci, quindi in pratica ci andrò giusto giusto con la scheda per la lan interna e quella per la wan ( multipla )....
Tenterò l'esperimento e poi vi aggiornerò sul risultato.

Grazie a tutti
Top
Profilo Invia messaggio privato
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Mar Mag 05, 2009 12:11 pm    Oggetto: Rispondi citando

Eccoci qui, sistema avviato e pienamente funzionante.
Indirizzo ip univoco sulla scheda di rete 192.168.10.10
Indirizzo ip dei 6 gateway configurati in load balance+failover dal 192.168.10.1 al 6.
Tutto bene, ZS bilancia a dovere e smista il traffico in round robin su tutte le adsl... Il picco massimo di download è sempre quello relativo alla singola ADSL, ma va bene perchè in caso di carico eccessivo si splama sui vari collegamenti....

PROBLEMA!!!

Su connessioni che stabiliscono sessioni di login bloccando l'IP pubblico, tipo home banking, forum, chat ecc...... il sistema si incasina, perchè facendo load balance in round robin spesso e volentieri mi sposta su un altro gateway facendomi perdere il post, la sessione o richiedendomi la login...
Vi viene in mente qualche regola da impostare sul net balancer?
Io ho provato a ragionarci un pò ma francamente non saprei come arginare il problema...

Attendo suggerimenti

Saluti
Top
Profilo Invia messaggio privato
giuseppe



Registrato: 12/12/08 10:09
Messaggi: 96

MessaggioInviato: Mar Mag 05, 2009 12:17 pm    Oggetto: Rispondi citando

Ciao,
lo stesso problema che avevo io con due adsl in netbalance.
L'unica cosa che mi viene in mente è utilizzare il manager rouls del modulo netbalance per obbligare le connessioni dirette (verso siti definiti)o provenienti da client della rete (che fanno home banking, forum, chat) ad utilizzare lo stetto GW di uscita.

Ciao
Top
Profilo Invia messaggio privato
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Mar Mag 05, 2009 12:37 pm    Oggetto: Rispondi citando

Ciao Giuseppe e grazie per la risposta...
Ci ho pensato, soltanto che essendo una rete di un comprensorio turistico, i parametri IP, mac e siti di riferimento sono veramente assai variabili...
Mi paicerebbe sapere se esiste una qualche regola che mi permette di tenere la connessione attiva di un IP per tipo 15minuti, tempo mediamente utile ad effettuare qualsiasi operazione su forum, home banking etc e simile anche al tempo di timeout di molti siti.

Che ne pensi? secondo te a livello di sintassi si può si fare qualcosa?
Top
Profilo Invia messaggio privato
giuseppe



Registrato: 12/12/08 10:09
Messaggi: 96

MessaggioInviato: Mar Mag 05, 2009 12:48 pm    Oggetto: Rispondi citando

Non saprei se la cosa a livello di sintassi è fattibile, dovresti sentire i guru si ZS.
L'unica cosa che posso dirti che secondo me questo è quasi un bug che sarà risolto nelle prossime versioni di ZS.
Prova a chiedere a Fulvio oppure fatti una ricerca nel forum.

ciao
Top
Profilo Invia messaggio privato
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Mar Mag 05, 2009 1:43 pm    Oggetto: Rispondi citando

si, credo anche io sia qualcosa del genere... ora ho provato a creare una regola che discrimina le sessioni di un singolo ip consentendogli una sola connessione.
in pratica la regola è dalla eth zero consenti tutto
per le sessioni in stato established limita la connessione IP parallela ad una sul gateway automatico...

Ancora non ho provato, ma fra pochi minuti mi aggancio e ci sbatto il grugno
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Mag 06, 2009 6:29 pm    Oggetto: Rispondi citando

Buongiorno il problema è risolvibile: in vari modi...

1) indirizzando il traffico con le regole del balancer indirizzando vedete bene solo tramite le porte non con layer7 il traffico dei vari servizi che potrete trovare quì :
http://it.wikipedia.org/wiki/Lista_di_porte_standard
è un lavoraccio ma funziona.
purtroppo si perde la fuzione faloiver

2) il problema si argina molto :
disabilitare il faloiver mionitor senza usare le roule di bilanciamento

3) lasciando attivo il il faloiver mionitor ma raddoppiando o triplicando tutti i valori tipo "Number of probes before marking DOWN"

questi sono i risultati dei miei test se avete ottenuto di meglio con altre
opzioni vi prego di postarle.

cordiali Saluti Vito
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Mag 06, 2009 7:12 pm    Oggetto: Rispondi citando

Una precisazione:

Il failover sui collegamenti funziona anche in caso di regole di bilanciamento manuali. Infatti, se un certo traffico (supponiamo il traffico web) è configurato per viaggiare tutto da un gateway, comunque, se tale gateway viene messo in fault dal failover monitor, il traffico viene ribilanciato indipendentemente dalle regole manuali che torneranno valide solo al ripristino della connessione.

L'attuale release soffre come evidenziato spesso del problema della non permanenza delle sessioni applicative. Il caso piu' frequente riguarda le autenticazioni su siti web. Zeroshell infatti applica un bilanciamento al livello di trasporto (porte TCP/UDP), mentre per risolvere questi problemi e' necessario bilanciare al livello applicativo, ovvero essendo consapevoli del protocollo superiore (http ad esempio). Non so se esiste una soluzione applicabile facilmente, ma un possibile palliativo e il seguente:

Supponiamo che ho 2 linee ADSL di uguale portata e le voglio bilanciare automaticamente in modo da sfruttarle uniformemente. Per default, Zeroshell assegna il peso 1 (parametro weight) con la conseguenza che la connessione i viene smistata in round-robin su un gateway mentre la i+1 sull'altro e poi ciclicamente. Se invece aumento a 99 il peso per entrambi i gateway, sui grandi numeri, il bilanciamento risulta complessivamente ancora uniforme, ma le connessioni da i a i+98 sono bloccate sullo stesso gateway, mentre da i+99 a i+198 sull'altro.
Cio' attenua sensibilmente il problema della caduta delle sessioni applicative.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
licchende



Registrato: 06/04/09 11:34
Messaggi: 14

MessaggioInviato: Gio Mag 07, 2009 9:40 am    Oggetto: Rispondi citando

Ciao Fulvio, trovo la tua considerazione molto interessante.
Conto di testarla nella giornata di domani, solo che volevo chiederti se devo mantenere la stessa linea di principio per tutte e 6 le adsl che ho collegate a ZS.
Ovvero porto tutte a 99?
Considera che io ho già provato a dare un peso sequnziale alle varie connessioni, ovverp da 1 a 6, però non ho notato grossi vantaggi
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it