Balanceamento - dois links em um único servidor (não dá)

[nataniel]

Pessoal,

Já li e reli "n" documentos na internet e até mesmo fiz um pequeno tutorial para que possa ser implementado esse sistema. Infelizmente não funciona tentar o balanceamento entre dois links usando a sintaxe de peso para cada link.

Dá erro de roteamento e trava completamente algumas conexões. Estou agora tentando, com o auxílio do L7-Filter redirecionar algum tipo de tráfego para um link e outro tipo para outro link.

Espero que funcione.

PS.: Eu recompilei o kernel usando vários patchs (de rotas e tudo mais e dá sempre na mesma, a conexão trava).

Att,

Nataniel Klug

[oyama]

Blz nataniel, nem com o suse(apesar que o kernel e sempre o mesmo)? Eu tentei fazer esse esquema e realmente nao funcionou 100%, estou indo pelo mesmo caminho que vc, vou direcionar o lixo do p2p para um link adsl e deixar meu embratel no resto. ou fazer roteamento pela origem.

[nataniel]

oyama,

To relando todos os textos que li para tentar fazer e ver se encontro algum problema. Ontem na lista da LARTC veio um link excelente, to lendo ele e tentando me adaptar a essa nova situação.

Não, nem com o SuSe deu certo.

Att,

Nataniel Klug

[kmsilencer]

Consegui fazer somente por tipo de serviço e por source route...
Com o balanceamento chegou a funcionar mas depois de algum tempo para tudo...não achei nada confiavel....

Se alguem achar algo confiavel,. por favor avise a todos.


Fabricio

[LEE337]

Pessoal,

Já li e reli "n" documentos na internet e até mesmo fiz um pequeno tutorial para que possa ser implementado esse sistema. Infelizmente não funciona tentar o balanceamento entre dois links usando a sintaxe de peso para cada link.

Dá erro de roteamento e trava completamente algumas conexões. Estou agora tentando, com o auxílio do L7-Filter redirecionar algum tipo de tráfego para um link e outro tipo para outro link.

Espero que funcione.

PS.: Eu recompilei o kernel usando vários patchs (de rotas e tudo mais e dá sempre na mesma, a conexão trava).

Att,

Nataniel Klug

Nata,

eu deixei de lado o balanceamento da carga pelo linux ou freebsd.. pq falarao q é complicado e q trava.. já que o balanceamento de carga é um asunto abrangente é melhor deixar na mao de uma empresa especializada só nisso.

preferí usar um router com 2 WAN da marca xincom www.xincom.com :good: , faz 3 semanas q esta online e sem problemas.. só deu um problema quando caiu um dos link.. os cliente navegavam a medias (acho q o problema era DNS).. actualmente coloquei 90% em WAN1 e 10% em WAN2... quando tiver mais trafego penso colocar em 50% e 50%.

dé uma olhada nos Firmware Revision History do equipo...
http://www.xincom.com/support/twr502/firmrev502.html

e quando tiver possibilidade penso adquirir o Linksys-Cisco RV016 q tem 7 WAN cool)

Abraços
Lee

[nataniel]

Nata,

eu deixei de lado o balanceamento da carga pelo linux ou freebsd.. pq falarao q é complicado e q trava.. já que o balanceamento de carga é um asunto abrangente é melhor deixar na mao de uma empresa especializada só nisso.

preferí usar um router com 2 WAN da marca xincom www.xincom.com :good: , faz 3 semanas q esta online e sem problemas.. só deu um problema quando caiu um dos link.. os cliente navegavam a medias (acho q o problema era DNS).. actualmente coloquei 90% em WAN1 e 10% em WAN2... quando tiver mais trafego penso colocar em 50% e 50%.

dé uma olhada nos Firmware Revision History do equipo...
http://www.xincom.com/support/twr502/firmrev502.html

e quando tiver possibilidade penso adquirir o Linksys-Cisco RV016 q tem 7 WAN cool)

Abraços
Lee

Lee,

Eu me recuso a acreditar que seja impossível de se fazer isso no linux. O linux têm 1001 utilidade e TODAS funcionam perfeitamente bem. Não vai ser nessa que ele vai falhar.

Nem que eu leve meses lendo tudo que eu puder na internet eu vou conseguir fazer isso sim. Por seleção de serviços/pacotes eu to quase conseguindo, mas ainda não me achei em como direcionar o tráfego para o lugar certo. Se eu selecionar uma determinada rede e mandar só por um dos links também funciona.

Mas pode ter certeza de que eu ainda vou conseguir isso funcionando...

Att,

Nataniel Klug

[GuileW]

Seguinte pessoal, nao sei quanto a voces, mas atualmente tenho dois link trabalhando em sistema load balance e nunca deu problema. Tenho outro cliente que trabalha com 3 ADSL em load balance, tambem nunca deu problema e outro que tem uns 5 ADSL. Estou usando Debian como servidor com kernel 2.4.30, uma placa de rede para cada link externo e uma para LAN.

Nao vamos nos esquecer dos patches a serem aplicados no kernel.

Se mais alguem tiver uma experiencia positiva, comente!

Aqui está a fonte de onde fiz o meu load balance, que já está a 6 meses rodando: http://www.ssi.bg/~ja/nano.txt

Att,

Guilherme F. Weidle Jr

[nataniel]

Guilherme,

Tudo na paz? Esses dias encomodei tu e o Vagner por causa dos problemas com os WL1120... hehehehe...

Então eu to usando esse mesmo artigo como base, mas tu ousando o Fedora Core 3 com kernel 2.6.13-4. Estou lendo pela décima vez o artigo para saber se eu não fiz alguma besteira com ele.

Att,

Nataniel Klug

[ruyneto]

Seguinte pessoal, nao sei quanto a voces, mas atualmente tenho dois link trabalhando em sistema load balance e nunca deu problema. Tenho outro cliente que trabalha com 3 ADSL em load balance, tambem nunca deu problema e outro que tem uns 5 ADSL. Estou usando Debian como servidor com kernel 2.4.30, uma placa de rede para cada link externo e uma para LAN.

Nao vamos nos esquecer dos patches a serem aplicados no kernel.

Se mais alguem tiver uma experiencia positiva, comente!

Aqui está a fonte de onde fiz o meu load balance, que já está a 6 meses rodando: http://www.ssi.bg/~ja/nano.txt

Att,

Guilherme F. Weidle Jr

Cara voce foi o primeiro que vi ate hoje que disse que funciona, diz ae algumas informações que eu tive problema, ele não da erro em downloads grandes, msn ou banco??

Tpo assim esses 5 links ou 2 links quando voce monitora fica cada um com uma porcentagem igual do trafego ou ele primeiro enche o link 1 depois o link 2 e assim por diante? Não teve problemas com a diferença entre a taxa de download e upload do server que pode gerar o travamento do roteamento??

Vlw pelas informações e falows

[oyama]

Guilherme,

Tudo na paz? Esses dias encomodei tu e o Vagner por causa dos problemas com os WL1120... hehehehe...

Então eu to usando esse mesmo artigo como base, mas tu ousando o Fedora Core 3 com kernel 2.6.13-4. Estou lendo pela décima vez o artigo para saber se eu não fiz alguma besteira com ele.

Att,

Nataniel Klug

Eu sei como e isso a gente não dorme enquanto nao funfa direito, deve ter algum path da vida que faca isso, o sistema do patric (myauth) faz load balance. Trocar uma ideia com ele, de repente ele te da uma luz, não esquece de compartilhar com a comunidade .

[ruyneto]

Guilherme,

Tudo na paz? Esses dias encomodei tu e o Vagner por causa dos problemas com os WL1120... hehehehe...

Então eu to usando esse mesmo artigo como base, mas tu ousando o Fedora Core 3 com kernel 2.6.13-4. Estou lendo pela décima vez o artigo para saber se eu não fiz alguma besteira com ele.

Att,

Nataniel Klug

Eu sei como e isso a gente não dorme enquanto nao funfa direito, deve ter algum path da vida que faca isso, o sistema do patric (myauth) faz load balance. Trocar uma ideia com ele, de repente ele te da uma luz, não esquece de compartilhar com a comunidade .

Agora que o primeiro disse que funciona assim que tiver outra oportunidade com certeza irei testar, então tenho de aproveitar agora pra resolver as duvidas, heehehhe

falows

[The-shadow]

Colegas, eu já tinha falado isso aqui antes, o load balance, n funciona bem no linux, pq o kernel FAZ CACHE das rotas, daí kndo começa a haver mtas conexoes ele trava as conexoes.. , na realidade ele n trava, mas envia os pakotes para uma rota que está em cache e que já não existe.. é por isso que trava

como o colega GuileW disse, n podemos eskeçer de aplicar os patches ao kernel, para que ele n faça cache das rotas, a partir daí, tudo funciona mto bem

este how-to, tá mto completo e funciona sim!

http://www.ssi.bg/~ja/nano.txt

[nataniel]

Agora que o primeiro disse que funciona assim que tiver outra oportunidade com certeza irei testar, então tenho de aproveitar agora pra resolver as duvidas, heehehhe
falows

ruy,

Como eu falei anteriormente não posso crer de maneira alguma que o linux iria pecar em algo tão simples (pelo menos na minha cabeça) e não é apenas o Guilherme que diz ter funcionando, existem muitos provedores no Brasil usando.

O problema é que o povo têm medo de divulgar porque normalmente ele usa ilegalmente um DSL para fazer isso.

Para que tu tenha uma idéia vi um screen em um newsgroup inglês onde um cada fez loadbalance entre 4 links DSL e, detalhe, TODOS eles estavam ligados na mesma interface (fazendo alias de ip).

Ele usou Slackware, mas não divulgou o script para tal feito... O pior é que o cara mandou gráficos de tudo e screens do box... Bah, fiquei de cara.

Eu testei o balanceamento até que ele trave ele distribui muito bem o tráfego entre os links, mas depois de uns 10 a 15 minutos trava tudo e não abre mais nada...

Att,

Nataniel Klug

[ruyneto]

Agora que o primeiro disse que funciona assim que tiver outra oportunidade com certeza irei testar, então tenho de aproveitar agora pra resolver as duvidas, heehehhe
falows

ruy,

Como eu falei anteriormente não posso crer de maneira alguma que o linux iria pecar em algo tão simples (pelo menos na minha cabeça) e não é apenas o Guilherme que diz ter funcionando, existem muitos provedores no Brasil usando.

O problema é que o povo têm medo de divulgar porque normalmente ele usa ilegalmente um DSL para fazer isso.

Para que tu tenha uma idéia vi um screen em um newsgroup inglês onde um cada fez loadbalance entre 4 links DSL e, detalhe, TODOS eles estavam ligados na mesma interface (fazendo alias de ip).

Ele usou Slackware, mas não divulgou o script para tal feito... O pior é que o cara mandou gráficos de tudo e screens do box... Bah, fiquei de cara.

Eu testei o balanceamento até que ele trave ele distribui muito bem o tráfego entre os links, mas depois de uns 10 a 15 minutos trava tudo e não abre mais nada...

Att,

Nataniel Klug

Eu tb acho que é possivel, mas ate hoje tentei todos os how to inclusive esse do nano, aplicando todos os patches antes que o shadow reclame, e sempre deu algum probleminha, no momento não tem como eu testar, mas assim que puder testarei de nvo, mas com certeza tem de fazer como funcionar, so que tem alguma dica que o pessoal não divulga, tenho quase certeza disso.

falows

[nataniel]

Eu tb acho que é possivel, mas ate hoje tentei todos os how to inclusive esse do nano, aplicando todos os patches antes que o shadow reclame, e sempre deu algum probleminha, no momento não tem como eu testar, mas assim que puder testarei de nvo, mas com certeza tem de fazer como funcionar, so que tem alguma dica que o pessoal não divulga, tenho quase certeza disso.

Exatamente o que eu disse... Também concordo que tenha alguma coisa faltando em algum desses documentos e por isso to lendo uma montanha de papeis...

Os patchs que são instalados é apenas o do Julian Anastasov (http://www.ssi.bg/~ja/routes-2.6.13-12.diff) que fariam isso:

Static, Alternative Routes, Dead Gateway Detection, NAT

Eu fiz esse patch no meu kernel e compilou sem problema algum e sem erro nenhum. Funciona perfeitamente bem o kernel, mas não sei quanto ao patch. Se existe algum outro me avisem, pq não conheço.

Att,

Nataniel Klug

[PatrickBrandao]

Olá Pessoal,

posso explicar porque nao funciona em alguns casos.

Algumas informações:

- o linux limpa de tempos em tempo o cache, remove rotas problematicas entre outras opcoes, tudo isso pode ser configurado (o tempo) nos arquivos em /proc/sys/net/ipv4/route

- o linux realmente balancea entre dois ou mais link com peso e outra opcoes.

- não é necessário nenhum patch, basta que tenha total suporte a iproute2 e suas opcoes de roteamento avançado no kernel.

Caso:

tenho um laboratorio completo aqui, fiz testes com 6 roteadores e 1 linux pra balancear, e o problema surgiu quando o NAT entrou no cenário, fora isso, tudo funcionou.

O problema aconteceu porque o NAT é uma técnica orientada a portas de conexoes UDP e TCP, e o que realmente acontece não é uma simples troca de endereço de origem/destino.

Quando um cliente 192.168.0.20 abre uma porta local alta (ex.: 9812) e se conecta em uma porta remota 80 na web, o linux faz uma assimilação da porta alta do cliente com uma porta alta local no ip da interface por onde o pacote sai, isso pode ser visto no iptraf, ou seja, o que acontece é isso:

192.168.0.20:9812 -----(linux 200.0.0.2:19218)-------> 200.160.2.3:80

Assim, quando um pacote da web retorna para a porta alta do linux aberta para um NAT, ele sabe que pode reescrever o destino e entregar para o cliente daquele NAT.

A porta alta do linux é escolhida aleatoriamente.

Agora suponha que o linux tem duas interfaces web (eth0 e eth1) e uma local (eth2) onde estão os clientes. na eth0 vc tem 200.0.0.2 e na eth1 201.20.0.3, se o cliente sobre NAT, quando ele for balanceado para a eth0 ele vai sofrer NAT com o ip 200.0.0.2 e uma porta local aleatoria, se sair pela eth1, vai sair com 201.20.0.3 com OUTRA PORTA aleatoria.

Problema: Se o host web 200.160.2.3:80 sabe que tem uma conexao estabelecida com 200.0.0.2:10284, ele só vai trocar informações nesse "tunel", ou seja, quando o cliente mudar de link e o pacote chegar da porta 201.20.0.3:49244 para 200.160.2.3, não haverá negociação porque o 200.160.2.3 não estabeleceu nenhuma conexão com esse ip nessa porta alta.

Agora, sempre que um cliente inicia uma conexão, o linux cria um cache da rota seguida da origem e do destino, esse cache tem um limite de registros e um tempo de vida (veja /proc/sys/net/ipv4/route/*). No caso do balanceamento, ele inicia efetivamente, mas quando o cache é limpo e o linux refaz o algoritmo de balanceamento, se o cliente mudar de interface de saida a conexao será perdida, o resultado disso é:

- downloads serão quebrados
- msn cai
- skype cai
- etc....

Solução:

1 - não usar NAT e balancear clientes com IP válido entre dois links de ip fixo contratado e totalmente roteados na internet (rotas conhecidas).

2 - balancear por serviços e não dinamicamente se for usar NAT.

3 - fazer a zona do balanceamento com NAT e aumentar o tempo de limpeza do cache para um valor muito alto.

entenderam?

[nataniel]

Solução:

1 - não usar NAT e balancear clientes com IP válido entre dois links de ip fixo contratado e totalmente roteados na internet (rotas conhecidas).

2 - balancear por serviços e não dinamicamente se for usar NAT.

3 - fazer a zona do balanceamento com NAT e aumentar o tempo de limpeza do cache para um valor muito alto.

Ok Patrick,

1 - Impossível já que normalmente os backbones vêm com poucos IPs roteáveis, como é o meu caso que tenho apenas 64 IPs em um link de 2 Mbps.

2 - Correto. Mas como fazer com que determinado serviço vá para tal tabela de roteamento. Tentei com o MARK na tabela mangle (PREROUTING) e usando o fwmark mas não deu certo.

3 - O que é zone de balanceamento com NAT?

Att,

Nataniel Klug

[GuileW]

Caro Patrick, concordo com várias coisas que vc escreveu, mas acho q se equivocou em algumas. Principalmente em relaçao ao NAT. E é exatamente por isso que precisa colocar os PATCHES no Kernel.
Eu tenho os sistemas funcionando todos com NAT.

Ele funciona pq tem o sistema de tracking, ou statefull firewall.

Peço que lêem com calma o tutorial no qual mandei o link.

Desculpem mas nao tenho muito tempo agora.

Att,

Guilherme F. Weidle Jr

[ruyneto]

Já tentei como aquele arquivo dizia, alias foi um dos primeiro que usei e tive realmente o problema que o patrick falou(queda de msn, problemas com bancos etc), e nem com o patch resolveu, por tras de nat, gostaria de saber como funciona a zona de balanceamento do nat.

falows

[PatrickBrandao]

O pessoal, não é uma ténica, é uma zoação (zona=bagunça, confusão), vc pode balancear com NAT mas tem que manter o principio que se uma conexao for iniciada por uma saida, ele deve permanecer nessa saida até ser finalizada naturalmente, isso pode ser conseguido aumentando o tempo de limpeza de cache para umas 24 horas por exemplo iniciando as 00:00, assim o problema só aconteceria as meia noite e nao em poucos minutos depois de iniciar uma conexão.