Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

load balacing e accesso dall'esterno

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
boranucleare



Registrato: 23/12/13 18:30
Messaggi: 14

MessaggioInviato: Gio Dic 18, 2014 1:47 pm    Oggetto: load balacing e accesso dall'esterno Rispondi citando

Ciao a tutti,
ho un zeroshell aggiornato all'ultima release attuale 3.2.1
la configurazione prevede due connessioni ad internet in load balancing round robin.
Dall'interno tutto funziona correttamente.
Le persone navigano su internet e usano entrambe le linee in maniera bilanciata.
Quando dall'esterno ci si vuole collegare al bilanciatore, solo da un canale esso risulta raggiungibile, mentre dall'altro la connessione va in timeout.
Se viene scollegato il canale internet (lo si mette in fail scollegando il cavo di rete) da cui si aveva accesso dall'esterno, magicamente è possibile accedere all'interfaccia del bilanciatore attraverso la linea internet da cui prima ciò era vietato.
C'è qualcuno che mi può approfondire tale comportamento e esiste una soluzione che permetta di settare il bilanciatore in modo tale da permetterne la gestione da remoto, attraverso entrambi i canali internet?

Avrei una seconda domanda, vediamo se qui possaimo affrontarla o se serve una sezione dedicata differente dle forum:
C'è una VPN PPTP configurata sul bilanciatore.
Ovviamente... secondo me per le stesse ragioni di cui sopra.... la connessione funziona solo da uno dei due canali, salvo lo scollegamento di esso e il l'opportunità di collegarsi anche dal secondo canale.
Ci sono delle regole statiche di routing che possono risolvere il problema?
O bisogna lavorare sul bilanciatore in maniera differente , agendo sul concetto di defaul gw?
Mi spiego meglio...
L'ideale sarebbe che la VPN lavori su entrambi i canali, come l'accesso ssh o WEB al bilanciatore.
Come faccio a dire al bilanciatore...." guarda che se dalla WAN1 hai una richiesta, devi rispondere sulla WAN1 e se hai una richiesta dalla WAN2 devi rispondere dalla WAN2?
E' o dovrebbe essere automatica la cosa, o serve una configurazione di qualche tipo?
Grazie
Top
Profilo Invia messaggio privato
nifoprom



Registrato: 09/02/14 22:38
Messaggi: 8

MessaggioInviato: Gio Ott 01, 2015 10:49 am    Oggetto: Rispondi citando

ciao
ho lo stessissimo problema da te citato. Sono uscito pazzo. Ho provato in tutti i modi ma se è attivo un gateway, sia in balance che in failover, la vpn dalla seconda rete non entra.
Sei poi riuscito a capire il perchè e se hai risolto come?
Grazie
Fabio
Top
Profilo Invia messaggio privato
boranucleare



Registrato: 23/12/13 18:30
Messaggi: 14

MessaggioInviato: Gio Ott 01, 2015 11:01 am    Oggetto: vpngateway che non riesce a usare la MULTIWAN Rispondi citando

Purtroppo non ho risolto.
Ho scritto in via personale a Fulvio, che mi ha detto che avrebbe cercato di prendere il toro per le corna e avrebbe testato anceh lui la cosa, ma fino ad ora, la scarsezza di tempo ha rallentanto tutto.

Ho fatto molti test sulla cosa.
Se disabiliti la WAN principale, la secondaria comuincai a funzionare come serrver VPN, ma se riattivi la principale, non c'è verso di scegliere quale delle due usare come ingresso server VPN.
Sicuramente tutte e due non vanno contemporaneamente, che è già un problema (il cliente vuole accedere dal link che preferisce ovviamente), ma non riesco nemmeno con della metrica a scegliere quale delel due deve essere la principale.
Sembra che se il sistema prenda la WAN con più capienza (forse per un discorso di round robin, forse) come gateway pricipale della VPN (ma strano, perchè appunto ci si aspetterebbe che se la richiesta arriva dalal WAN1, il VPN server crei il routing statico per gestire tutto il traffico della VPN correamente, mentre se la richiesta dovesse arrivare dalla WAN2 il routing statico necessario per la VPN dovrebbe essere tutto gestito verso questo secondo gateway).

Avviso Fulvio di questo tuo post e vediamo se riusciamo ad allargare il fronte di analisi per trovare una soluzione asap.
Grazie
Fabio
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Ott 01, 2015 11:36 am    Oggetto: Rispondi citando

Nella config. lato vpn server, hai provato aggiungendo il parametro
Codice:
--multihome
?
ciao
Top
Profilo Invia messaggio privato
boranucleare



Registrato: 23/12/13 18:30
Messaggi: 14

MessaggioInviato: Gio Ott 01, 2015 11:56 am    Oggetto: multihome Rispondi citando

Spiegami bene dove...
che vpn? open?
Fabio
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Ott 01, 2015 12:28 pm    Oggetto: Rispondi citando

In Command Line Parameters , config. vpn H2L su ZS.
ciao
Top
Profilo Invia messaggio privato
boranucleare



Registrato: 23/12/13 18:30
Messaggi: 14

MessaggioInviato: Gio Ott 01, 2015 1:00 pm    Oggetto: vpn multi wan Rispondi citando

mhhh...
purtroppo non mi risolve.
In realtà, penso che il problema sia a monte.
Infatti non riesco nemmeno ad entrare nel pannello di gestione di ZS da remoto.
Mi spiego meglio.
Ho due WAN (WAN1 e WAN2).
Ora WAN1 è il default gw nel setup.
Se mi collego all'ip pubblico attraverso la WAN1, picche.. non mi risponde, Se mi colelgo attraverso l'ip pubblico della WAN2, bingo, vedo ZS.
Ho anche attivo un load balancing + failover sulle due WAN:se scollego la WAN2, bingo...... la WAN1 funziona per la connessione da remoto.
La configurazione prevede un WEIGHT di 1 per la WAN1 e di 20 per la WAN2 (ma ho provato anche ad invertire e nulla è accaduto).
La stessa cosa vale per la VPN.
Se le due WAN sono colelgate, riesco a colelgarmi solo attraverso la WAN2, se scollego la WAN2, la VPN sulla WAN1 funziona perfettamente.
Riavviando a volte le cose sono invertite: mi collego solo con la WAN1 e la WAN2 funziona solo con la WAN1 in ko.

Ora.. la mia domanda è...
E' possibile amministrare ZS da entrambe le WAN ed è possibile attivare la Open VPN su entrambe le WAN?
Sulal carta dovrebbe essere così, ma ..... non ho ancora capito se ci siano dei parametri che sono errati o se ci sia un inghippo "baco" da risolvere.
Grazie a tutti per l'eventaule aiuto che saprete darmi.
Top
Profilo Invia messaggio privato
nifoprom



Registrato: 09/02/14 22:38
Messaggi: 8

MessaggioInviato: Lun Ott 05, 2015 12:32 pm    Oggetto: Rispondi citando

non è solo un problema di amministrazione zeroshell da entrambe le reti WAN, ma dalla seconda WAN non entra nulla, VPN, Virtual server e chi più ne ha più ne metta.
Sembra quasi che il firewall blocchi il gateway "non attivo"
Top
Profilo Invia messaggio privato
nifoprom



Registrato: 09/02/14 22:38
Messaggi: 8

MessaggioInviato: Mar Ott 06, 2015 6:31 pm    Oggetto: Rispondi citando

...qualcuno sa se altri firewall software funzionano allo scopo?
Top
Profilo Invia messaggio privato
boranucleare



Registrato: 23/12/13 18:30
Messaggi: 14

MessaggioInviato: Mar Feb 09, 2016 8:24 am    Oggetto: Rispondi citando

aggiungo altre idee e centro di più il problema con questo post
http://www.zeroshell.net/forum/viewtopic.php?t=5582&highlight=routing+multiwan
Penso che il tutto sia un discorso di routing di paccehtti che non vengono segnati all'ingresso e quindi non sanno dove uscire verso internet
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it