-
Balanceamento - dois links em um único servidor (não dá)
Pessoal,
Já li e reli "n" documentos na internet e até mesmo fiz um pequeno tutorial para que possa ser implementado esse sistema. Infelizmente não funciona tentar o balanceamento entre dois links usando a sintaxe de peso para cada link.
Dá erro de roteamento e trava completamente algumas conexões. Estou agora tentando, com o auxílio do L7-Filter redirecionar algum tipo de tráfego para um link e outro tipo para outro link.
Espero que funcione.
PS.: Eu recompilei o kernel usando vários patchs (de rotas e tudo mais e dá sempre na mesma, a conexão trava).
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Blz nataniel, nem com o suse(apesar que o kernel e sempre o mesmo)? Eu tentei fazer esse esquema e realmente nao funcionou 100%, estou indo pelo mesmo caminho que vc, vou direcionar o lixo do p2p para um link adsl e deixar meu embratel no resto. ou fazer roteamento pela origem.
-
Balanceamento - dois links em um único servidor (não dá)
oyama,
To relando todos os textos que li para tentar fazer e ver se encontro algum problema. Ontem na lista da LARTC veio um link excelente, to lendo ele e tentando me adaptar a essa nova situação.
Não, nem com o SuSe deu certo.
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Consegui fazer somente por tipo de serviço e por source route...
Com o balanceamento chegou a funcionar mas depois de algum tempo para tudo...não achei nada confiavel....
Se alguem achar algo confiavel,. por favor avise a todos.
Fabricio
-
Re: Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por nataniel
Pessoal,
Já li e reli "n" documentos na internet e até mesmo fiz um pequeno tutorial para que possa ser implementado esse sistema. Infelizmente não funciona tentar o balanceamento entre dois links usando a sintaxe de peso para cada link.
Dá erro de roteamento e trava completamente algumas conexões. Estou agora tentando, com o auxílio do L7-Filter redirecionar algum tipo de tráfego para um link e outro tipo para outro link.
Espero que funcione.
PS.: Eu recompilei o kernel usando vários patchs (de rotas e tudo mais e dá sempre na mesma, a conexão trava).
Att,
Nataniel Klug
Nata,
eu deixei de lado o balanceamento da carga pelo linux ou freebsd.. pq falarao q é complicado e q trava.. já que o balanceamento de carga é um asunto abrangente é melhor deixar na mao de uma empresa especializada só nisso.
preferí usar um router com 2 WAN da marca xincom www.xincom.com :good: , faz 3 semanas q esta online e sem problemas.. só deu um problema quando caiu um dos link.. os cliente navegavam a medias (acho q o problema era DNS).. actualmente coloquei 90% em WAN1 e 10% em WAN2... quando tiver mais trafego penso colocar em 50% e 50%.
dé uma olhada nos Firmware Revision History do equipo...
http://www.xincom.com/support/twr502/firmrev502.html
e quando tiver possibilidade penso adquirir o Linksys-Cisco RV016 q tem 7 WAN :(cool)
Abraços
Lee
-
Re: Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por LEE337
Nata,
eu deixei de lado o balanceamento da carga pelo linux ou freebsd.. pq falarao q é complicado e q trava.. já que o balanceamento de carga é um asunto abrangente é melhor deixar na mao de uma empresa especializada só nisso.
preferí usar um router com 2 WAN da marca xincom
www.xincom.com :good: , faz 3 semanas q esta online e sem problemas.. só deu um problema quando caiu um dos link.. os cliente navegavam a medias (acho q o problema era DNS).. actualmente coloquei 90% em WAN1 e 10% em WAN2... quando tiver mais trafego penso colocar em 50% e 50%.
dé uma olhada nos Firmware Revision History do equipo...
http://www.xincom.com/support/twr502/firmrev502.html
e quando tiver possibilidade penso adquirir o Linksys-Cisco RV016 q tem 7 WAN :(cool)
Abraços
Lee
Lee,
Eu me recuso a acreditar que seja impossível de se fazer isso no linux. O linux têm 1001 utilidade e TODAS funcionam perfeitamente bem. Não vai ser nessa que ele vai falhar.
Nem que eu leve meses lendo tudo que eu puder na internet eu vou conseguir fazer isso sim. Por seleção de serviços/pacotes eu to quase conseguindo, mas ainda não me achei em como direcionar o tráfego para o lugar certo. Se eu selecionar uma determinada rede e mandar só por um dos links também funciona.
Mas pode ter certeza de que eu ainda vou conseguir isso funcionando...
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Seguinte pessoal, nao sei quanto a voces, mas atualmente tenho dois link trabalhando em sistema load balance e nunca deu problema. Tenho outro cliente que trabalha com 3 ADSL em load balance, tambem nunca deu problema e outro que tem uns 5 ADSL. Estou usando Debian como servidor com kernel 2.4.30, uma placa de rede para cada link externo e uma para LAN.
Nao vamos nos esquecer dos patches a serem aplicados no kernel.
Se mais alguem tiver uma experiencia positiva, comente!
Aqui está a fonte de onde fiz o meu load balance, que já está a 6 meses rodando: http://www.ssi.bg/~ja/nano.txt
Att,
Guilherme F. Weidle Jr
-
Balanceamento - dois links em um único servidor (não dá)
Guilherme,
Tudo na paz? Esses dias encomodei tu e o Vagner por causa dos problemas com os WL1120... hehehehe...
Então eu to usando esse mesmo artigo como base, mas tu ousando o Fedora Core 3 com kernel 2.6.13-4. Estou lendo pela décima vez o artigo para saber se eu não fiz alguma besteira com ele.
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por GuileW
Seguinte pessoal, nao sei quanto a voces, mas atualmente tenho dois link trabalhando em sistema load balance e nunca deu problema. Tenho outro cliente que trabalha com 3 ADSL em load balance, tambem nunca deu problema e outro que tem uns 5 ADSL. Estou usando Debian como servidor com kernel 2.4.30, uma placa de rede para cada link externo e uma para LAN.
Nao vamos nos esquecer dos patches a serem aplicados no kernel.
Se mais alguem tiver uma experiencia positiva, comente!
Aqui está a fonte de onde fiz o meu load balance, que já está a 6 meses rodando:
http://www.ssi.bg/~ja/nano.txt
Att,
Guilherme F. Weidle Jr
Cara voce foi o primeiro que vi ate hoje que disse que funciona, diz ae algumas informações que eu tive problema, ele não da erro em downloads grandes, msn ou banco??
Tpo assim esses 5 links ou 2 links quando voce monitora fica cada um com uma porcentagem igual do trafego ou ele primeiro enche o link 1 depois o link 2 e assim por diante? Não teve problemas com a diferença entre a taxa de download e upload do server que pode gerar o travamento do roteamento??
Vlw pelas informações e falows
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por nataniel
Guilherme,
Tudo na paz? Esses dias encomodei tu e o Vagner por causa dos problemas com os WL1120... hehehehe...
Então eu to usando esse mesmo artigo como base, mas tu ousando o Fedora Core 3 com kernel 2.6.13-4. Estou lendo pela décima vez o artigo para saber se eu não fiz alguma besteira com ele.
Att,
Nataniel Klug
Eu sei como e isso a gente não dorme enquanto nao funfa direito, deve ter algum path da vida que faca isso, o sistema do patric (myauth) faz load balance. Trocar uma ideia com ele, de repente ele te da uma luz, não esquece de compartilhar com a comunidade :).
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por oyama
Citação:
Postado originalmente por nataniel
Guilherme,
Tudo na paz? Esses dias encomodei tu e o Vagner por causa dos problemas com os WL1120... hehehehe...
Então eu to usando esse mesmo artigo como base, mas tu ousando o Fedora Core 3 com kernel 2.6.13-4. Estou lendo pela décima vez o artigo para saber se eu não fiz alguma besteira com ele.
Att,
Nataniel Klug
Eu sei como e isso a gente não dorme enquanto nao funfa direito, deve ter algum path da vida que faca isso, o sistema do patric (myauth) faz load balance. Trocar uma ideia com ele, de repente ele te da uma luz, não esquece de compartilhar com a comunidade :).
Agora que o primeiro disse que funciona assim que tiver outra oportunidade com certeza irei testar, então tenho de aproveitar agora pra resolver as duvidas, heehehhe
falows
-
Balanceamento - dois links em um único servidor (não dá)
Colegas, eu já tinha falado isso aqui antes, o load balance, n funciona bem no linux, pq o kernel FAZ CACHE das rotas, daí kndo começa a haver mtas conexoes ele trava as conexoes.. , na realidade ele n trava, mas envia os pakotes para uma rota que está em cache e que já não existe.. é por isso que trava
como o colega GuileW disse, n podemos eskeçer de aplicar os patches ao kernel, para que ele n faça cache das rotas, a partir daí, tudo funciona mto bem :)
este how-to, tá mto completo e funciona sim!
http://www.ssi.bg/~ja/nano.txt
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por ruyneto
Agora que o primeiro disse que funciona assim que tiver outra oportunidade com certeza irei testar, então tenho de aproveitar agora pra resolver as duvidas, heehehhe
falows
ruy,
Como eu falei anteriormente não posso crer de maneira alguma que o linux iria pecar em algo tão simples (pelo menos na minha cabeça) e não é apenas o Guilherme que diz ter funcionando, existem muitos provedores no Brasil usando.
O problema é que o povo têm medo de divulgar porque normalmente ele usa ilegalmente um DSL para fazer isso.
Para que tu tenha uma idéia vi um screen em um newsgroup inglês onde um cada fez loadbalance entre 4 links DSL e, detalhe, TODOS eles estavam ligados na mesma interface (fazendo alias de ip).
Ele usou Slackware, mas não divulgou o script para tal feito... O pior é que o cara mandou gráficos de tudo e screens do box... Bah, fiquei de cara.
Eu testei o balanceamento até que ele trave ele distribui muito bem o tráfego entre os links, mas depois de uns 10 a 15 minutos trava tudo e não abre mais nada...
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por nataniel
Citação:
Postado originalmente por ruyneto
Agora que o primeiro disse que funciona assim que tiver outra oportunidade com certeza irei testar, então tenho de aproveitar agora pra resolver as duvidas, heehehhe
falows
ruy,
Como eu falei anteriormente não posso crer de maneira alguma que o linux iria pecar em algo tão simples (pelo menos na minha cabeça) e não é apenas o Guilherme que diz ter funcionando, existem muitos provedores no Brasil usando.
O problema é que o povo têm medo de divulgar porque normalmente ele usa ilegalmente um DSL para fazer isso.
Para que tu tenha uma idéia vi um screen em um newsgroup inglês onde um cada fez loadbalance entre 4 links DSL e, detalhe, TODOS eles estavam ligados na mesma interface (fazendo alias de ip).
Ele usou Slackware, mas não divulgou o script para tal feito... O pior é que o cara mandou gráficos de tudo e screens do box... Bah, fiquei de cara.
Eu testei o balanceamento até que ele trave ele distribui muito bem o tráfego entre os links, mas depois de uns 10 a 15 minutos trava tudo e não abre mais nada...
Att,
Nataniel Klug
Eu tb acho que é possivel, mas ate hoje tentei todos os how to inclusive esse do nano, aplicando todos os patches antes que o shadow reclame, e sempre deu algum probleminha, no momento não tem como eu testar, mas assim que puder testarei de nvo, mas com certeza tem de fazer como funcionar, so que tem alguma dica que o pessoal não divulga, tenho quase certeza disso.
falows
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por ruyneto
Eu tb acho que é possivel, mas ate hoje tentei todos os how to inclusive esse do nano, aplicando todos os patches antes que o shadow reclame, e sempre deu algum probleminha, no momento não tem como eu testar, mas assim que puder testarei de nvo, mas com certeza tem de fazer como funcionar, so que tem alguma dica que o pessoal não divulga, tenho quase certeza disso.
Exatamente o que eu disse... Também concordo que tenha alguma coisa faltando em algum desses documentos e por isso to lendo uma montanha de papeis...
Os patchs que são instalados é apenas o do Julian Anastasov (http://www.ssi.bg/~ja/routes-2.6.13-12.diff) que fariam isso:
Citação:
Static, Alternative Routes, Dead Gateway Detection, NAT
Eu fiz esse patch no meu kernel e compilou sem problema algum e sem erro nenhum. Funciona perfeitamente bem o kernel, mas não sei quanto ao patch. Se existe algum outro me avisem, pq não conheço.
Att,
Nataniel Klug
-
balanceamento
Olá Pessoal,
posso explicar porque nao funciona em alguns casos.
Algumas informações:
- o linux limpa de tempos em tempo o cache, remove rotas problematicas entre outras opcoes, tudo isso pode ser configurado (o tempo) nos arquivos em /proc/sys/net/ipv4/route
- o linux realmente balancea entre dois ou mais link com peso e outra opcoes.
- não é necessário nenhum patch, basta que tenha total suporte a iproute2 e suas opcoes de roteamento avançado no kernel.
Caso:
tenho um laboratorio completo aqui, fiz testes com 6 roteadores e 1 linux pra balancear, e o problema surgiu quando o NAT entrou no cenário, fora isso, tudo funcionou.
O problema aconteceu porque o NAT é uma técnica orientada a portas de conexoes UDP e TCP, e o que realmente acontece não é uma simples troca de endereço de origem/destino.
Quando um cliente 192.168.0.20 abre uma porta local alta (ex.: 9812) e se conecta em uma porta remota 80 na web, o linux faz uma assimilação da porta alta do cliente com uma porta alta local no ip da interface por onde o pacote sai, isso pode ser visto no iptraf, ou seja, o que acontece é isso:
192.168.0.20:9812 -----(linux 200.0.0.2:19218)-------> 200.160.2.3:80
Assim, quando um pacote da web retorna para a porta alta do linux aberta para um NAT, ele sabe que pode reescrever o destino e entregar para o cliente daquele NAT.
A porta alta do linux é escolhida aleatoriamente.
Agora suponha que o linux tem duas interfaces web (eth0 e eth1) e uma local (eth2) onde estão os clientes. na eth0 vc tem 200.0.0.2 e na eth1 201.20.0.3, se o cliente sobre NAT, quando ele for balanceado para a eth0 ele vai sofrer NAT com o ip 200.0.0.2 e uma porta local aleatoria, se sair pela eth1, vai sair com 201.20.0.3 com OUTRA PORTA aleatoria.
Problema: Se o host web 200.160.2.3:80 sabe que tem uma conexao estabelecida com 200.0.0.2:10284, ele só vai trocar informações nesse "tunel", ou seja, quando o cliente mudar de link e o pacote chegar da porta 201.20.0.3:49244 para 200.160.2.3, não haverá negociação porque o 200.160.2.3 não estabeleceu nenhuma conexão com esse ip nessa porta alta.
Agora, sempre que um cliente inicia uma conexão, o linux cria um cache da rota seguida da origem e do destino, esse cache tem um limite de registros e um tempo de vida (veja /proc/sys/net/ipv4/route/*). No caso do balanceamento, ele inicia efetivamente, mas quando o cache é limpo e o linux refaz o algoritmo de balanceamento, se o cliente mudar de interface de saida a conexao será perdida, o resultado disso é:
- downloads serão quebrados
- msn cai
- skype cai
- etc....
Solução:
1 - não usar NAT e balancear clientes com IP válido entre dois links de ip fixo contratado e totalmente roteados na internet (rotas conhecidas).
2 - balancear por serviços e não dinamicamente se for usar NAT.
3 - fazer a zona do balanceamento com NAT e aumentar o tempo de limpeza do cache para um valor muito alto.
entenderam?
-
Re: balanceamento
Citação:
Postado originalmente por PatrickBrandao
Solução:
1 - não usar NAT e balancear clientes com IP válido entre dois links de ip fixo contratado e totalmente roteados na internet (rotas conhecidas).
2 - balancear por serviços e não dinamicamente se for usar NAT.
3 - fazer a zona do balanceamento com NAT e aumentar o tempo de limpeza do cache para um valor muito alto.
Ok Patrick,
1 - Impossível já que normalmente os backbones vêm com poucos IPs roteáveis, como é o meu caso que tenho apenas 64 IPs em um link de 2 Mbps.
2 - Correto. Mas como fazer com que determinado serviço vá para tal tabela de roteamento. Tentei com o MARK na tabela mangle (PREROUTING) e usando o fwmark mas não deu certo.
3 - O que é zone de balanceamento com NAT?
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Caro Patrick, concordo com várias coisas que vc escreveu, mas acho q se equivocou em algumas. Principalmente em relaçao ao NAT. E é exatamente por isso que precisa colocar os PATCHES no Kernel.
Eu tenho os sistemas funcionando todos com NAT.
Ele funciona pq tem o sistema de tracking, ou statefull firewall.
Peço que lêem com calma o tutorial no qual mandei o link.
Desculpem mas nao tenho muito tempo agora.
Att,
Guilherme F. Weidle Jr
-
Balanceamento - dois links em um único servidor (não dá)
Já tentei como aquele arquivo dizia, alias foi um dos primeiro que usei e tive realmente o problema que o patrick falou(queda de msn, problemas com bancos etc), e nem com o patch resolveu, por tras de nat, gostaria de saber como funciona a zona de balanceamento do nat.
falows
-
nat
O pessoal, não é uma ténica, é uma zoação (zona=bagunça, confusão), vc pode balancear com NAT mas tem que manter o principio que se uma conexao for iniciada por uma saida, ele deve permanecer nessa saida até ser finalizada naturalmente, isso pode ser conseguido aumentando o tempo de limpeza de cache para umas 24 horas por exemplo iniciando as 00:00, assim o problema só aconteceria as meia noite e nao em poucos minutos depois de iniciar uma conexão.
-
Balanceamento - dois links em um único servidor (não dá)
Seguinte... quando me sobrar um pouco de tempo, vou traduzir um pedaço daquele texto, que explica detalhadamente como seria a técnica do NAT no balanceamento.
Mas por alto eh o seguinte: O firewall fica responsavel por cuidar das conexoes existentes E NAO O CACHE DE ROTAS! E esse eh o detalhe.
iptables -t filter -A PREROUTING -m state --state RELATED,ESTABLISHED \
-j ACCEPT
familiarizados com essa linha?
Qd eu tiver mais tempo eu traduzo boa parte daquele tutorial para as coisas ficarem mais claras.
Mas, continuo dizendo: Uso e abuso (e nao sou o unico) do load balance, com NAT e funciona perfeitamente sem queda de MSN e etc. Esta operando ja fazem 6 meses. Fiz o mesmo sistema para um amigo meu que tem um provedor wireless e este tb esta funcionando 100%.
Portanto, nao desistam! FUNCIONA!
Att,
Guilherme
-
Balanceamento - dois links em um único servidor (não dá)
entao vcs têm uma opção no kernel que é "IP: equal cost multipath" marcada?
creio que isso tb tem de estar activado...pkausa do problema da cache =/
ou entao, desistam do iproute2 e utilizem o driver que vem no kernel 2.4 e 2.6 que serve para o mesmo efeito
"bonding driver support"
:)
caso isso tb n funcione, meus caros.. FreeBSD + PF r0x .. esse n dá estes problemas todos, Um abraço
-
balanceamento
Pessoal, entao posta ai os scritps de balanceamento de voces estão usando.
Discordo do firewall em relaçao ao roteamento pois é no roteamento (apos PREROUTING) que a interface de saida é decidida.
Caminho:
PRE (raw/mangle/nat) --->> (ROUTER) --> FORWARD (mangle/filter) --> POST (mangle/nat)
-
Re: balanceamento
Citação:
Postado originalmente por PatrickBrandao
Pessoal, entao posta ai os scritps de balanceamento de voces estão usando.
Discordo do firewall em relaçao ao roteamento pois é no roteamento (apos PREROUTING) que a interface de saida é decidida.
Caminho:
PRE (raw/mangle/nat) --->> (ROUTER) --> FORWARD (mangle/filter) --> POST (mangle/nat)
Patrick,
Meus testes todos foram em cima desse modelo (algumas linhas estão comentadas pq eu tava testando algumas mudanças):
Código :
#!/bin/sh
IPT="/usr/local/sbin/iptables"
IP="/sbin/ip"
# Tabelas usadas
L1="link1"
L2="link2"
MAIN="principal"
# Enderecamento
GW1="200.163.208.1"
GW2="10.1.1.1"
IF1="eth0"
IF2="eth3"
IP1="200.163.208.6"
IP2="10.1.1.10"
NM1="255.255.255.0"
NM2="255.255.255.0"
NW1="200.163.208.0/26"
NW2="10.1.1.0/24"
# adicionando multipath route
$IP route del default table $MAIN
$IP route add default table $MAIN proto static nexthop via $GW1 dev $IF1 weight 1 nexthop via $GW2 dev $IF2 weight 1
# adicionando rotas padroes das tabelas L1
#$IP rule add prio 201 from $NW1 table $L1
#$IP route add default via $GW1 dev $IF1 src $IP1 proto static table $L1
#$IP route append prohibit default table $L1 metric 1 proto static
# adicionando rotas padroes das tabelas L2
#$IP rule add prio 202 from $NW2 table $L2
#$IP route add default via $GW2 dev $IF2 src $IP2 proto static table $L2
#$IP route append prohibit default table $L2 metric 1 proto static
$IP route flush cache
Além disso tentei também assim:
Código :
$IPT -t mangle -A PREROUTING -m layer7 --l7proto msnmessenger -j MARK --set-mark 3001
$IP rule add fwmark 3001 lookup table $L2
Com isso esperava que os pacotes do MSN fossem enviados para o link2, mas não funcionou. Estou tentando fazer um novo box, mais potente, para que eu possa testar com mais calma.
PS.: Ambas as interfaces de saída dos links estão mascaradas usando -o <interface> -j MASQUERADE.
Att,
Nataniel Klug
-
Re: Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por LEE337
preferí usar um router com 2 WAN da marca xincom
www.xincom.com :good: , faz 3 semanas q esta online e sem problemas.. só deu um problema quando caiu um dos link.. os cliente navegavam a medias (acho q o problema era DNS).. actualmente coloquei 90% em WAN1 e 10% em WAN2... quando tiver mais trafego penso colocar em 50% e 50%.
dé uma olhada nos Firmware Revision History do equipo...
http://www.xincom.com/support/twr502/firmrev502.html
e quando tiver possibilidade penso adquirir o Linksys-Cisco RV016 q tem 7 WAN :(cool)
Abraços
Lee
onde vc comprou o xincom e quanto pagou?
-
script
Uso esse aqui em um cliente, mas é por marcaçao de pacotes:
#!/bin/sh
# Escrito por: Patrick Brandao <[email protected]>
# Script de balanceamento por marcacao
debug=""
if test "$1" = "debug"; then
debug="echo"
fi
link1dev="eth1"
link1gateway="200.210.139.5"
link2dev="eth2"
link2gateway="200.212.230.129"
link3dev="eth3"
link3gateway="192.168.0.1"
# firewall ----------------------------------------
$debug iptables -t mangle -N balance 2>/dev/null
$debug iptables -t mangle -N link1 2>/dev/null
$debug iptables -t mangle -N link2 2>/dev/null
$debug iptables -t mangle -N link3 2>/dev/null
$debug iptables -t mangle -F balance
$debug iptables -t mangle -F link1
$debug iptables -t mangle -F link2
$debug iptables -t mangle -F link3
$debug iptables -t mangle -D PREROUTING -j balance 2>devnull
$debug iptables -t mangle -I PREROUTING -j balance
# preenchear link1
$debug iptables -t mangle -A link1 -j MARK --set-mark 1
$debug iptables -t mangle -A link1 -j ACCEPT
# preenchear link2
$debug iptables -t mangle -A link2 -j MARK --set-mark 2
$debug iptables -t mangle -A link2 -j ACCEPT
# preenchear link3
$debug iptables -t mangle -A link3 -j MARK --set-mark 3
$debug iptables -t mangle -A link3 -j ACCEPT
# adicione em balance os clientes de acordo com o link
# ex.:
# iptables -t mangle -A balance -s 192.168.20.4 -j link1
# iptables -t mangle -A balance -s 192.168.5.9 -j link2
# roteamento ---------------------------------------
# tabela 201: link1
# tabela 202: link2
# tabela 203: link3
# limpar
$debug ip route flush table 201 2>/dev/null
$debug ip route flush table 202 2>/dev/null
$debug ip route flush table 203 2>/dev/null
# tirar copia de 'main'
temp=`mktemp /tmp/confXXXXXX`
ip route show table main | grep -v default | grep -v ^$ | grep -n $ > $temp
total=$(tail -1 $temp | cut -d ":" -f1)
start=1
while [ $start -le $total ] ; do
linha=`cat $temp | grep "^$start:"`
rota=`echo $linha | cut -f2 -d:`
# copiar para link1
$debug ip route add $rota table 201
# copiar para link2
$debug ip route add $rota table 202
# copiar para link3
$debug ip route add $rota table 203
start=$(expr $start + 1)
done
rm $temp
# adicionar gateway
$debug ip route add default via $link1gateway dev $link1dev table 201
$debug ip route add default via $link2gateway dev $link2dev table 202
$debug ip route add default via $link3gateway dev $link3dev table 203
# colocar nas regras
# limpar
$debug ip rule del fwmark 1 lookup 201 2>/dev/null
$debug ip rule del fwmark 2 lookup 202 2>/dev/null
$debug ip rule del fwmark 3 lookup 203 2>/dev/null
# enviar
$debug ip rule add fwmark 1 lookup 201 prio 1
$debug ip rule add fwmark 2 lookup 202 prio 2
$debug ip rule add fwmark 3 lookup 203 prio 3
# limpar cache
$debug ip route flush table cache
-
Balanceamento - dois links em um único servidor (não dá)
Patrick,
Não entendi... Daquela maneira tu diz que o clientex sai por um link e o clientey por outro. Isso e selecao de clientes e nao balanceamento de carga... o que preciso e nao pensar de qual cliente esta vindo o pacote e sim que ele deve ir para a internet por um dos meus links disponiveis e voltar ao cliente.
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
eu fiz uma esquema aqui mais ou menos assim..........
[Servidor com 2 ADSL]
a cada 1 min o cron pinga um modem depois o outro pra ve se estao travados ou estao funcionando? se sim ele usa um comando muito legal q eu vi no ping do linux que eh assim "ping -I eth1 IPDESTINO" nesse caso ele testa um ping a um ip externo pelo ADSL1 se piingar modem ok e autenticado ok. depois repete no ADSL2 se pinga tb tudo ok.
se nao ping ip externo ou mesmo o modem 1 estiver nao respondendo eu removo a rota padrao e adiciono uma nova rota assim "route add default gw IPMODEM2" ai no proximo teste ele vai testar se esta com o loadbalance e se detectar q nao esta ele vai pinga novamente o modem q nao respondeu se o mesmo respoder ele parte pra autenticar depois ele faz o loadbalance de novo....... e assim vai...... e alguns servicos como msn q usa a porta 1863 eu redireciono para a link 1 sempre pra nao ficar caindo estes servicos.........
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por ruyneto
Citação:
Postado originalmente por GuileW
Seguinte pessoal, nao sei quanto a voces, mas atualmente tenho dois link trabalhando em sistema load balance e nunca deu problema. Tenho outro cliente que trabalha com 3 ADSL em load balance, tambem nunca deu problema e outro que tem uns 5 ADSL. Estou usando Debian como servidor com kernel 2.4.30, uma placa de rede para cada link externo e uma para LAN.
Nao vamos nos esquecer dos patches a serem aplicados no kernel.
Se mais alguem tiver uma experiencia positiva, comente!
Aqui está a fonte de onde fiz o meu load balance, que já está a 6 meses rodando:
http://www.ssi.bg/~ja/nano.txt
Att,
Guilherme F. Weidle Jr
Cara voce foi o primeiro que vi ate hoje que disse que funciona, diz ae algumas informações que eu tive problema, ele não da erro em downloads grandes, msn ou banco??
Tpo assim esses 5 links ou 2 links quando voce monitora fica cada um com uma porcentagem igual do trafego ou ele primeiro enche o link 1 depois o link 2 e assim por diante? Não teve problemas com a diferença entre a taxa de download e upload do server que pode gerar o travamento do roteamento??
Vlw pelas informações e falows
Ola, desculpe pela demora nas respostas da sua pergunta. Respostas:
Nao, ele nao da erro no MSN nem em downloads grandes nem mesmo com bancos.
Os links ficam com procentagem igual de uso, metade para cada um. Ele nao enche um depois ou outro e etc...
Desconheco tal problema de taxe de download e upload... Afinal, os ADSL sao assimetricos mesmo. Mas no meu caso eu tenho um link dedicado de 1M e um link ADSL 1,5M. Eu nao trabalho na proporcao de 1 para 1 e sim, na propoercao 3 para 2, jogando mais para o link dedicado. No outro sistema com 3 ADSL, ai sim a proporcao eh de 1 para 1, pois sao todos ADSL de 1M.
Att,
Guilherme
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por GuileW
Citação:
Postado originalmente por ruyneto
Citação:
Postado originalmente por GuileW
Seguinte pessoal, nao sei quanto a voces, mas atualmente tenho dois link trabalhando em sistema load balance e nunca deu problema. Tenho outro cliente que trabalha com 3 ADSL em load balance, tambem nunca deu problema e outro que tem uns 5 ADSL. Estou usando Debian como servidor com kernel 2.4.30, uma placa de rede para cada link externo e uma para LAN.
Nao vamos nos esquecer dos patches a serem aplicados no kernel.
Se mais alguem tiver uma experiencia positiva, comente!
Aqui está a fonte de onde fiz o meu load balance, que já está a 6 meses rodando:
http://www.ssi.bg/~ja/nano.txt
Att,
Guilherme F. Weidle Jr
Cara voce foi o primeiro que vi ate hoje que disse que funciona, diz ae algumas informações que eu tive problema, ele não da erro em downloads grandes, msn ou banco??
Tpo assim esses 5 links ou 2 links quando voce monitora fica cada um com uma porcentagem igual do trafego ou ele primeiro enche o link 1 depois o link 2 e assim por diante? Não teve problemas com a diferença entre a taxa de download e upload do server que pode gerar o travamento do roteamento??
Vlw pelas informações e falows
Ola, desculpe pela demora nas respostas da sua pergunta. Respostas:
Nao, ele nao da erro no MSN nem em downloads grandes nem mesmo com bancos.
Os links ficam com procentagem igual de uso, metade para cada um. Ele nao enche um depois ou outro e etc...
Desconheco tal problema de taxe de download e upload... Afinal, os ADSL sao assimetricos mesmo. Mas no meu caso eu tenho um link dedicado de 1M e um link ADSL 1,5M. Eu nao trabalho na proporcao de 1 para 1 e sim, na propoercao 3 para 2, jogando mais para o link dedicado. No outro sistema com 3 ADSL, ai sim a proporcao eh de 1 para 1, pois sao todos ADSL de 1M.
Att,
Guilherme
Cara voce seguiu exatamente o tutorial que postou ou mudou alguma coisa, pois usei esse mesmo tutorial e não foi.
vlw e desculpa o incomodo.
falows
-
Balanceamento - dois links em um único servidor (não dá)
Opa. Cara, eu segui a risca esse tutorial. Pode ser que, meu sistema tenha alguma coisa de diferente configurada. Mas sinceramente, nao sei te responder.
Soh sei que segui aquele tutorial, coloquei a rodar e deu certo. Utilizo kernel 2.4.26 com os devidos patches, e o iptables com sistema de connection tracking, como mostra no tutorial.
Att,
Guilherme
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por GuileW
Opa. Cara, eu segui a risca esse tutorial. Pode ser que, meu sistema tenha alguma coisa de diferente configurada. Mas sinceramente, nao sei te responder.
Soh sei que segui aquele tutorial, coloquei a rodar e deu certo. Utilizo kernel 2.4.26 com os devidos patches, e o iptables com sistema de connection tracking, como mostra no tutorial.
Att,
Guilherme
Tentei aquele tutorial e outros em todos tipos de sistemas e em kernels 2.4 e 2.6 e nenhum deu 100%, quem saiba um dia que tenha oportunidade de testar de nvo de certo, mas vlw pelas dicas.
falows
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por GuileW
Opa. Cara, eu segui a risca esse tutorial. Pode ser que, meu sistema tenha alguma coisa de diferente configurada. Mas sinceramente, nao sei te responder.
Soh sei que segui aquele tutorial, coloquei a rodar e deu certo. Utilizo kernel 2.4.26 com os devidos patches, e o iptables com sistema de connection tracking, como mostra no tutorial.
Guilherme,
Eu também segui a risca o tutorial mas sempre no kernel 2.6 (2.6.13-4). Vou fazer mais algumas tentativas e se não der certo vou retornar ao RedHat 9 e tentar com o kernel 2.4.
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por GuileW
Citação:
Postado originalmente por ruyneto
Citação:
Postado originalmente por GuileW
Seguinte pessoal, nao sei quanto a voces, mas atualmente tenho dois link trabalhando em sistema load balance e nunca deu problema. Tenho outro cliente que trabalha com 3 ADSL em load balance, tambem nunca deu problema e outro que tem uns 5 ADSL. Estou usando Debian como servidor com kernel 2.4.30, uma placa de rede para cada link externo e uma para LAN.
Nao vamos nos esquecer dos patches a serem aplicados no kernel.
Se mais alguem tiver uma experiencia positiva, comente!
Aqui está a fonte de onde fiz o meu load balance, que já está a 6 meses rodando:
http://www.ssi.bg/~ja/nano.txt
Att,
Guilherme F. Weidle Jr
Cara voce foi o primeiro que vi ate hoje que disse que funciona, diz ae algumas informações que eu tive problema, ele não da erro em downloads grandes, msn ou banco??
Tpo assim esses 5 links ou 2 links quando voce monitora fica cada um com uma porcentagem igual do trafego ou ele primeiro enche o link 1 depois o link 2 e assim por diante? Não teve problemas com a diferença entre a taxa de download e upload do server que pode gerar o travamento do roteamento??
Vlw pelas informações e falows
Ola, desculpe pela demora nas respostas da sua pergunta. Respostas:
Nao, ele nao da erro no MSN nem em downloads grandes nem mesmo com bancos.
Os links ficam com procentagem igual de uso, metade para cada um. Ele nao enche um depois ou outro e etc...
Desconheco tal problema de taxe de download e upload... Afinal, os ADSL sao assimetricos mesmo. Mas no meu caso eu tenho um link dedicado de 1M e um link ADSL 1,5M. Eu nao trabalho na proporcao de 1 para 1 e sim, na propoercao 3 para 2, jogando mais para o link dedicado. No outro sistema com 3 ADSL, ai sim a proporcao eh de 1 para 1, pois sao todos ADSL de 1M.
Att,
Guilherme
Amigo eu ja viz varias formas o loadbalaced.
Uma delas é usando o
Static Equal Cost Multi-Path routing (ECMP)
Exemplo: (Considere a seguinte situação onde nós temos que distribuir pacotes do passagens da rede 192.168.0.0/24 a 2 Gateway- 10.1.0.1 e 10.1.1.1: Adicione as rotas default - uma para ISP1 e 2 para ISP2 assim que nós pode começar a relação 1:3:
http://www.faarnet.com.br/tms/ecmp.jpg
Nesse aqui é muito granfino, funciona muito legal, mas tive um problema que acho q vc pode saber oque é. A respeito do MSN e sites de Bancos, foi como os amigos estavam falandp sobre o cache do kernel, tem a opção do Connection tracking na minha opinião se aumenta-se a opção de ficar mais tempo com o determinado IP acabaria com o problema de rompímento de conexão. o que vc acha ?
http://www.faarnet.com.br/tms/track.JPG
E tmb por
Standard Policy-Based Routing with Failover
Este exemplo mostrará como distribuir pacotes, usando uma política definida administrador. A política para esta instalação é a seguinte: distribua pacotes da rede 192.168.0.0/24, usando a passagem 10.0.0.1, e os pacotes da rede 192.168.1.0/24, usando a passagem 10.0.0.2. Se GW_1 não responder ao ping, use GW_Backup para a rede 192.168.0.0/24, se GW_2 não responder ao ping, usam GW_Backup também para a rede 192.168.1.0/24 em vez de GW_2.
http://www.faarnet.com.br/tms/PB.jpg
Nesse aqui ele funciona sem problemas, pq aqui eu digo para onde cada ip vai passar, mas ai foge na realidade e o trabalho triplica, o ideal seria que o proprio sistema diria para onde cada um fosse ! e é oque o ECMP faz.
Posta ai oque acha, qualquer coisa será muito bem vinda!
-
Balanceamento - dois links em um único servidor (não dá)
Hoje tenho 2 links e faço um pseudo-balanceamento .
Uso o esquema padrao de criar as rotas e marcar os pacotes com mangle. Porém, na regra que marca os pacotes coloco -m random
iptables -t mangle -I OUTPUT -m random --average 50 -p tcp --dport 80 -j MARK --set-mark 1001
iptables -t mangle -I PREROUTING -m random --average 50 -p tcp --dport 80 -j MARK --set-mark 1
neste exemplo 50% das conexoes web saem pelo link 1
vejam que nao é um balaceamento de verdade (pela carga do link).
-
Balanceamento - dois links em um único servidor (não dá)
Legal este ultimo exemplo mostrado!
Vamos a algumas explicacoes de minha parte, que pode estar gerando um desentenditmento. Vale para o que eu estou usando baseado no tutorial.
1- Na verdade nao eh sistema LOAD_BALANCE REAL, pq ele nao se baseia pela CARGA dos links. Ele simplesmente manda uma conexao para um link, outra para outro link e assim por diante. Logo, ele atua na saida de pacotes. Portanto, se alguem que sai pelo link 1 faz um download de 2 horas e ocupar o link 1, ele nao vai saber disso e vai continuar mandando as conexoes pelos 2 links conforme o "peso" configurado. No meu caso, a cada 5 conexoes ele manda 3 para um link e 2 para o outro.
2- O mais importante eh aparentemente óbvio é o seguinte: Caso um dos links caia, todas as conexoes correntes por aquele link cairão tb! Eh impossivel fazer com que isso nao aconteça com esse sistema, afinal, são dois LINKS distintos com ips distintos e NAO UM SISTEMA DE LOAD BALANCE REAL que possui 2 linhas fisicas. Portanto, não se iludam com isso. Caiu o link, adeus conexoes ativas por ele.
3- As conexoes ATIVAS NÃO caem com o tempo. Este sistema de cache do tracking apaga o cache APÓS PERÍODO DE INATIVIDADE. Se não fosse assim, até mesmo com um link normal ficaria caindo... Pelo menos é o que eu acho, não fui muito a fundo nisso. Mas não consigo acreditar que o sistema simplesmente apagaria a conexao ativa, sendo que ela está ativa. Isso pra mim não faz sentido.
4- Em caso de falha em um dos links, o kernel demora um pouco ateh saber disso. Para ficar mais rapida a detecção, basta deixar rodando um teste de ping e dar o comando ip route flush cache.
5- Muito importante mencionar a importancia do patch nesse caso. Olha o que o tutorial nos diz a respeito: "O sistema de NAT não faz idéia de como lidar com rotas alternativas, isso é trabalho para o sistema de roteamento. E, uma das alterações proporcionadas pelo patch é fazer o sistema de roteamento preparar a rota de um pacote individual para o sistema do NAT, fazendo-o enxergar como se aquela é a única rota possível"
6- Todos os pontos acima com excessão do 5, são de minha opinião e experiência com este assunto até então. Posso estar errado em alguns ou em todos :). Mas o fato é: Aqui está funcionando.
Acho que esses pontos podem (ou não) esclarecer algumas coisas.
Espero encontrar um tempo a mais para traduzir todo o tutorial. Ele esclarece várias questões.
Att,
Guilherme
-
Balanceamento - dois links em um único servidor (não dá)
Guilherme,
Eu estou montando nesse momento uma outra máquina para testes do sistema de divisão de conexões (concordo contigo que não é um balanceamento de carga e sim uma simples e rápida divisão de conexão).
Também estou fazendo um tutorial completo sobre como implementar isso, em português e com todos os arquivos que usei. Explicadinho. Não está técnico porque não tenho conhecimento técnico suficiente para discutir como funcionam as tabelas de roteamente, mangle, nat e por aí vai e nem como o kernel faz isso. Sei isso tudo para meu uso, daí a colocar alguma coisa eu estaria saindo da minha área.
;)
Espero que nesse novo box eu consiga fazer funcionar esse sistema que me interessa muito.
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Pessoal é o seguinte, pelo que percebi aqui no load ele n rompe a conexão e sim o que acontece Guilherme é o seguinte: Por exemplo Banco, quando vc entra no banco e tem a primeira conexão chega com o ip X, e assim q vc coloca a sua senha por exemplo e clica no botao OK ele vai pegar uma outra conexão para aquela proxima pagina, e ai entra com o ip Y e é ai q esta o nosso maior problema, pq paginas de banco tem um sistema de segurança que assim q o cara loga ele armazena o ip do cara, mas quando ele prossegue na pagina e vai para uma proxima ai ele troca o IP, ai q fode tudo o banco detecta outro ip e diz q por medidas de segurança será encerrado.
e provavelmente o problemas de MSN é o memso caso.
agora a respeito de quebrar a conexão com downloads grandes isso nunca aconteceu aqui, ele permanece o tanto que for possivel.
O load funciona perfeito, so tem esse tipo de probleminhas que na verdade são medidas de segurança que as outras empresas adotaram.
agora estou vendo aqui como q eu faço para colocar uma regra no mangle para pode determinadas portas ou Ranges de IP´s caso o sistema detectar ele n mudar a conexão e ficar somente em um determinado link.
:help:
vai ai o telegrama :good:
qualquer rsposta será muito bem vinda!
-
Balanceamento - dois links em um único servidor (não dá)
colega.. n me pareçe que isso seja bem assim.. pq com balanceamento via hardware funciona bem.. tal como com o PF do FreeBSD ...
o prob tá no kernel..
-
Balanceamento - dois links em um único servidor (não dá)
Mas é o seguinte eu uso uma Distro propria para isso que da suporte e tudo mais, é um kernel enchuto.
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por tiagomatias
Mas é o seguinte eu uso uma Distro propria para isso que da suporte e tudo mais, é um kernel enchuto.
Tiago,
Que distro é essa?
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por tiagomatias
Pessoal é o seguinte, pelo que percebi aqui no load ele n rompe a conexão e sim o que acontece Guilherme é o seguinte: Por exemplo Banco, quando vc entra no banco e tem a primeira conexão chega com o ip X, e assim q vc coloca a sua senha por exemplo e clica no botao OK ele vai pegar uma outra conexão para aquela proxima pagina, e ai entra com o ip Y e é ai q esta o nosso maior problema, pq paginas de banco tem um sistema de segurança que assim q o cara loga ele armazena o ip do cara, mas quando ele prossegue na pagina e vai para uma proxima ai ele troca o IP, ai q fode tudo o banco detecta outro ip e diz q por medidas de segurança será encerrado.
e provavelmente o problemas de MSN é o memso caso.
agora a respeito de quebrar a conexão com downloads grandes isso nunca aconteceu aqui, ele permanece o tanto que for possivel.
O load funciona perfeito, so tem esse tipo de probleminhas que na verdade são medidas de segurança que as outras empresas adotaram.
agora estou vendo aqui como q eu faço para colocar uma regra no mangle para pode determinadas portas ou Ranges de IP´s caso o sistema detectar ele n mudar a conexão e ficar somente em um determinado link.
:help:
vai ai o telegrama :good:
qualquer rsposta será muito bem vinda!
Pois eh Tiago, ai eu jah nao sei tb. Pq sinceramente, eu nao estou tendo esse tipo de problema nao. E ateh hj nenhum cliente reclamou de conexao com bancos ou etc.
Estamos em um dilema agora.
Att,
Guilherme
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por nataniel
Citação:
Postado originalmente por tiagomatias
Mas é o seguinte eu uso uma Distro propria para isso que da suporte e tudo mais, é um kernel enchuto.
Tiago,
Que distro é essa?
Att,
Nataniel Klug
Mikrotik :good:
-
Balanceamento - dois links em um único servidor (não dá)
Essa é pro antoniobrandao, e pra quem souber.
Esse esquema de load balance esquenta bem a cabeca de novatos como eu, sei q pros feras é facinho.
agora desisti do tal LB e toh redirecionando portas, usei um artigo aki do site eh tah funcionando legal. Parte dele esta aki
iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
# Joga serviço 80 (pacotes marcados com 2) pro adsl
# ------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via 172.16.0.1 dev eth2 table 20
************
agora minha duvida seria a seguinte: q diferenca faz de usar o c/ os parametros do AntonioBrandao? Outra duvida? Implementei o ipp2p e gostaria de redirecionar tudo pro adsl, algum colega se abilita em me ajudar?
Obrigado.
-
DEU CERTO!!!!
Pessoal,
Depois de muito lutar contra essas desgraças da vida resolvi tentar tudo do zero... Quase um sistema de "Divisão de Link from Scratch".
Vamos ao que foi feito e ao estado atual da conexão (que estou usando nesse momento):
Hardware
Depois de quase ter um enfarto com os outros testes resolvi desmontar meu micro de casa e usar ele.
Intel Celeron 1800
MB Asus P4V8X-X
512 MB RAM
HD IDE 6 Gb
Usei um HD aqui da empresa para testes apenas. Coloquei duas interfaces de rede (eth1 e eth2) para os links externos e coloquei uma interface de rede intera (eth0) que é a sis900 onboard da placa mãe.
PS.: NÃO ME CONDENEM! Isso é apenas para testes. Não vou usar essa SiS900 quando o sistema estiver rodando para meus clientes.
Software
Sistema Operacional: FEDORA CORE 3
Kernel: 2.4.13-4
Patchs Kernel: L7-Filter e DeadRoutes
Links de dados
Link 1: Rede interna do provedor
Link 2: ADSL Brasil Telecom 800
Teste realizados até o momento
Downloads grandes: OK (baixei 4 arquivos de 50 MB cada um, dois por um link e dois pelo outro, monitorei usando IPTRAF)
Sistemas de email: OK (tanto IMAP quanto POP)
Bancos: OK (Itau e Banco do Brasil)
COMO EU FIZ?!
SEGREDO! Hahahahaha...
Brincadeira. Povo, estou escrevendo um tutorial sobre tudo isso que eu fiz e irei colocar na seção de artigos da Under. Imagino que até na segunda-feira esteja no ar o tutorial.
Continuarei testando essa conexão (estamos em 6 máquinas atrás dela para vermos se realmente funciona).
Obrigado a todos que ajudaram e continuarão ajudando...
Att,
Nataniel Klug
-
Re: DEU CERTO!!!!
Citação:
Postado originalmente por nataniel
Pessoal,
Depois de muito lutar contra essas desgraças da vida resolvi tentar tudo do zero... Quase um sistema de "Divisão de Link from Scratch".
Vamos ao que foi feito e ao estado atual da conexão (que estou usando nesse momento):
Hardware
Depois de quase ter um enfarto com os outros testes resolvi desmontar meu micro de casa e usar ele.
Intel Celeron 1800
MB Asus P4V8X-X
512 MB RAM
HD IDE 6 Gb
Usei um HD aqui da empresa para testes apenas. Coloquei duas interfaces de rede (eth1 e eth2) para os links externos e coloquei uma interface de rede intera (eth0) que é a sis900 onboard da placa mãe.
PS.: NÃO ME CONDENEM! Isso é apenas para testes. Não vou usar essa SiS900 quando o sistema estiver rodando para meus clientes.
Software
Sistema Operacional: FEDORA CORE 3
Kernel: 2.4.13-4
Patchs Kernel: L7-Filter e DeadRoutes
Links de dados
Link 1: Rede interna do provedor
Link 2: ADSL Brasil Telecom 800
Teste realizados até o momento
Downloads grandes: OK (baixei 4 arquivos de 50 MB cada um, dois por um link e dois pelo outro, monitorei usando IPTRAF)
Sistemas de email: OK (tanto IMAP quanto POP)
Bancos: OK (Itau e Banco do Brasil)
COMO EU FIZ?!
SEGREDO! Hahahahaha...
Brincadeira. Povo, estou escrevendo um tutorial sobre tudo isso que eu fiz e irei colocar na seção de artigos da Under. Imagino que até na segunda-feira esteja no ar o tutorial.
Continuarei testando essa conexão (estamos em 6 máquinas atrás dela para vermos se realmente funciona).
Obrigado a todos que ajudaram e continuarão ajudando...
Att,
Nataniel Klug
É isso ai Nataniel.
:good:
-
Balanceamento - dois links em um único servidor (não dá)
Mas voltando ao assunto, quem tiver o interesse em fazer um loadbalace e n tiver disposta em comprar um ROUTER para fazer isso, me disponho a fazer o serviço do maneira que achar melhor, por prioridade de serviço, range de ip´s ou mesmo balanceamento automático, com MRTG, monitoramento da CPU, Interfaces tudo graficamente, cachê dns, cachê proxy, etc. do link. Etc.
-
Para que vocês possam monitorar
Pessoal,
Fiz um controle pelo MRTG para que vocês possam monitorar o funcionamento da divisão de carga entre os links.
Vou deixar em teste durante o final de semana para ter certeza de que funcionará legal e depois passarei para a implementação desse sistema diretamente dentro do meu servidor.
http://mrtg.cnett.com.br/server/teste/
Valeu e obrigado a todos que participaram desse tópico.
Att,
Nataniel Klug
-
Balanceamento - dois links em um único servidor (não dá)
Citação:
Postado originalmente por jesusnetworks
agora desisti do tal LB e toh redirecionando portas, usei um artigo aki do site eh tah funcionando legal. Parte dele esta aki
iptables -t mangle -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 2
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 2
# Joga serviço 80 (pacotes marcados com 2) pro adsl
# ------------------------------------------------------------
ip rule add fwmark 2 table 20 prio 20
ip route add default via 172.16.0.1 dev eth2 table 20
************
agora minha duvida seria a seguinte: q diferenca faz de usar o c/ os parametros do AntonioBrandao?.....
Jesus,
Se vc adicionar o -m randmom a regra do iptables será aplicada em apenas 50% dos casos. Portanto, metade do trafego da porta 80 será marcado para ir para o link ADSL, metade nao.
-
Notações do final de semana
Povo,
Se vocês monitoraram a conexão ou o fizerem agora notarão que o link da eth2 não foi usado nenhuma vez durante todo o final de semana. O que me parece é que, como diz no tutorial nano.txt, o linux precisa de um número "x" de conexões para poder escolher para qual lado mandar, senão ele manda sempre para o primeiro nexthop (que é o do link 1 - eth1).
Hoje pela manhã como estamos agora com todas as máquinas da rede interna do provedor em funcionamento nota-se que ambas as conexões estão sendo utilizadas.
Agora preciso aprender como fazer rotas estaticas, tipo, a rede interna do provedor precisa acessar um PTP que está em um IP tipo 10.0.0.0/24 e essa conexão têm que sair pela tabela 201 (eth1) que liga ao servidor gateway do provedor que irá devidamente rotear para a rede certa... O problema é que não to conseguindo adicionar rota de rede assim. Com o route eu fazia assim:
Código :
#route add -net <rede destino> gw <servidor para onde o pacote deve ir>
Agora com o comando ip eu não estou entendendo como fazer.
Att,
Nataniel Klug