Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão MSN caindo 2 links

    olá galera, depois de colocar mais 1 adsl no m,eu mk o msn as vezes fica caindo e alguns jogos online tb, pro msn eu fiz até uma regra em router coloquei o ip la e indiquei qual o link deveria usar, mas parece q nada resolveu, se alguem puder me passar os procedimentos agradeço

  2. #2

    Padrão Re: MSN caindo 2 links

    vc teria como me mandar este script? eu gostaria de analiza-lo!

  3. #3

    Padrão Re: MSN caindo 2 links

    Quando vc faz NAT e balanceamento em 2 link, se a conexão mudar de link automaticamente muda o ip de origem, dai o host remoto (servidor msn, jogos, etc...) rejeita a conexão (para eles é ataque de troca de sessao), por isso a conexão cai.

    Balanceamento só sé faz com NAT de duas maneiras:

    1 - por serviços (link 1: http, smtp, pop3, dns..., link 2: o resto (p2p, etc...))
    2 - por pacotes udp

    Qualquer outro protocolo de camada 7 que usar tcp vc vai encontrar o mesmo problema.

  4. #4

    Padrão Re: MSN caindo 2 links

    Patrick,

    Existe uma outra opção que eu ainda não testei que seria o bonding entre as duas interfaces... Será que funcionaria de forma eficiente no MK?

  5. #5

    Padrão Re: MSN caindo 2 links

    Olá Nataniel,

    percebi que o problema é o mesmo em todos os OS: tempo de vida da rota no cache de rotas
    (ver ip route show table cache). Quando uma rota expira ou é empurrada para fora (algoritmo fifo) o pacote tende a percorrer as regras (ip rule show) e por sorteio pode infelizmente mudar de gateway (link), assim ocorre a queda.

    Eu tive um sucesso paleativo aumentando o tempo de vida da rota em cache e o número de rotas em cache porem inevitavelmente depois de um tempo a rota acaba sendo removida e o problema torna a acontecer, o efeito colateral dessa técnica é que o consumo de memoria aumenta uma vez que para cada pacote o kernel precisa comparar com milhares de rotas em cache (ip route show table cache).

    Nao sei como se faz no MK esse efeito.
    O bonding também nunca usei, mas vou testar em breve.

  6. #6

    Padrão Re: MSN caindo 2 links

    Patrick,

    Eu passei pela mesma situação. Tentei vários métodos dentro de vários OS e nada. Ainda não pude testar o bonding, mas pretendo fazer em breve. Se tiver resultados posta ai.

  7. #7

    Padrão Re: MSN caindo 2 links

    Olá, alguém poderia dar um exemplo de como fazer o balanceamento com NAT entre dois links dividindo o trafego por serviços igual o Patrick falou.

  8. #8

    Padrão Re: MSN caindo 2 links

    Tambem gostaria de ver alguns exemplos de balanceamento entre links, se alguem puder nos disponibilizar algo deste tipo ficarei grato... :wink:

  9. #9

    Padrão Re: MSN caindo 2 links

    Portela,

    Leia meu tutorial sobre isso no WiKi. O balanceamento por serviço é feito pela marcação dos pacotes (pode ser por protocolo, porta, tos, ttl e qualquer outra marcação que o iptables aceitar ou ainda por redes de origem e redes de destino diretamente dentro do ip route).

  10. #10

    Padrão Re: MSN caindo 2 links

    Pessoal,

    Já quebrei bastante a cabeça tentando fazer um Load Balance que funcionasse sem problemas por aqui, mas o fato é que nunca funcionou perfeitamente. O meu primeiro teste foi adicionando dois gateways na mesma linha de comando... O balanceamento ficou bom, mas o MSN vivia caindo... Daeh eu coloquei rotas estáticas para as redes que o MSN usa (64.0.0.0/8, 207.0.0.0/8, etc...), mas não era exatamente o que eu queria, além de dar diversos paus nos downloads de arquivos grandes, principalmente se usasse um gerenciador de downloads (Free Download Manager), ou seja, quando ele iniciava uma segunda seção, e esta pegasse a outra rota, ambas caíam...

    Acredito que ainda possa existir alguma solução que dê estabilidade ao link, pois senaum, a qualidade do serviço cai muito...

    Aos moderadores do site, acho que poderia ser colocado um tópico fixo para este assunto, pois o mesmo merece destaque ok???


  11. #11

    Padrão Re: MSN caindo 2 links

    Acho otima a ideia, gostaria de encontrar algo estável.
    Tomara que nao entrem crianças que nem sabem o que é iproute2 na discução, isso acaba com os topicos fixos.

    Uma curiosidade minha é que tem produtos no mercado (hardware) que prometem fazer balanceamento e usam kernel linux. Queria saber como eles fazem.

  12. #12

    Padrão Re: MSN caindo 2 links

    Patrick,

    Fazer balanceamento até fazem, mas da mesma forma que o Mikrotik faz: por conexão ou por pacote... O fato é que, raciocinando logicamente, digamos que você se loga em algum site de banco aeh prá tirar extrato... Vc pode até conseguir se conectar, mas para isso ocorrerão várias conexões. Assim como também irão ocorrer outras conexões entre sua máquina e o sevridor do banco à medida que você foir navegando nele... Se vc tiver sorte e em TODAS essas conexões, vc sempre ser direcionado para o mesmo link, a sua conexão vai funcionar, mas se vc pegar outra rota (link), com certeza vc vai cair... A única solução que conheço para isso é a rota estática, ou seja, "dizer" ao Mikrotik que toda vez que for acessado o endereço tal, use o referido Gateway... Dessa forma sua conexão não cai nunca... O resto você pode deixar no balanceament que não vai acontecer nada de errado...

    Sugiro que seja criado um tópico fixo, então, com endereços IP de servidores de banco, MSN, etc... e tal, para que possamos usar para especificar nossas rotas estáticas. Fica aeh a sugestão...

  13. #13

    Padrão Re: MSN caindo 2 links

    Galera,

    Se eu entendi direito o que nosso amigo anterior disse, toda vez que eu tiver uma situação de balancemaneto de link e juntamente com isto tiver o acesso a sites tipo banco, jogos, msn eu estou correndo o risco de perder a conexão?

    Se isto é verdade, como as operadoras de telecom trabalham? Depois que eu requisito uma página de banco por exemplo, mesmo eu tendo un unico link, como vc pode garantir que todas as transações que estou fazendo naquele momento estao saindo pelo mesmo caminho através da operadora? Se o que foi dito é verdade, "utilize rotas estaticas, pois é a unica solucao que conheço" entao toda teoria de protocolos de rotemaneto dinamico (OSPF, BGP) e balanceamento de carga foi por agua abaixo.

    Abraço


  14. #14

    Padrão Re: MSN caindo 2 links

    Amigo,

    você nao entendeu o proposito da discução. Quando o balanceamento é feito dentro
    de AS's nao importa o caminho por onde o pacote vai ou volta, ele permanece inalterado.

    Estamos lidando com casos em que existem links de diferentes operadoras e há NAT, assim se o pacote muda de link o campo origem do pacote ip muda, ocasionando queda de conexão, já que o TCP é orientado a VC com ip.

    Queremos uma solução pra isso. Assim poderemos agregar varios links adsl, circuitos, etc... num mesmo servidor e somar suas bandas de forma estável.

  15. #15

    Padrão Re: MSN caindo 2 links

    Citação Postado originalmente por PatrickBrandao
    Amigo,

    você nao entendeu o proposito da discução. Quando o balanceamento é feito dentro
    de AS's nao importa o caminho por onde o pacote vai ou volta, ele permanece inalterado.

    Estamos lidando com casos em que existem links de diferentes operadoras e há NAT, assim se o pacote muda de link o campo origem do pacote ip muda, ocasionando queda de conexão, já que o TCP é orientado a VC com ip.

    Queremos uma solução pra isso. Assim poderemos agregar varios links adsl, circuitos, etc... num mesmo servidor e somar suas bandas de forma estável.
    Exatamente o que queria dizer... Outra coisa, as operadores não fazem NAT nos IP´s que são atribuídos aos seus links, ou seja, todos links (ADSL ou Full) recebem IP´s Válidos...

  16. #16

    Padrão Re: MSN caindo 2 links

    Citação Postado originalmente por PatrickBrandao
    Acho otima a ideia, gostaria de encontrar algo estável.
    Tomara que nao entrem crianças que nem sabem o que é iproute2 na discução, isso acaba com os topicos fixos.

    Uma curiosidade minha é que tem produtos no mercado (hardware) que prometem fazer balanceamento e usam kernel linux. Queria saber como eles fazem.
    BGP4...

  17. #17

    Padrão Re: MSN caindo 2 links

    Citação Postado originalmente por PatrickBrandao
    Amigo,

    você nao entendeu o proposito da discução. Quando o balanceamento é feito dentro
    de AS's nao importa o caminho por onde o pacote vai ou volta, ele permanece inalterado.

    Estamos lidando com casos em que existem links de diferentes operadoras e há NAT, assim se o pacote muda de link o campo origem do pacote ip muda, ocasionando queda de conexão, já que o TCP é orientado a VC com ip.

    Queremos uma solução pra isso. Assim poderemos agregar varios links adsl, circuitos, etc... num mesmo servidor e somar suas bandas de forma estável.
    Patrick,

    Mesmo um AS têm vários links de várias operadoras senão não seria um AS. O que eles usam são protocolos de roteamento avançado... Eu tentei estudar BGP4 mas acaba sendo bem complicado e eu quase não tenho tempo. Por isso pensei em bonding entre as interfaces...

  18. #18

    Padrão Re: MSN caindo 2 links

    Eu entendo o BGP4, OSPF, RIP e mais um montão e não é neles que está a solução.

    Se recebermos dois links de operadores diferentes e dermos ips validos para os clientes, nos só poderiamos balancear o UPLOAD, o DOWNLOAD teria que ser balanceado pelas operadoras, trocando rotas com os protocolos que cada uma usa (primeiro problema, ex.: a telemar nao vai aceitar trocar rotas para um unico cliente em comum com a embratel, nem sonha em pedir, segundo problema: elas podem usar protocolos diferentes).

    Se recebemos dois links, um Velox e um Speedy, por exemplo, teremos que dar ip privado (192.168, 172.16 ate 172.31, 10) e fazer NAT.

    clientes
    |
    |
    gateway (ppp0: 200.1.2.3) ---------> speedy
    (ppp1: 201.5.4.1) ----> velox

    O problema está aqui:
    Se o pacote sair pelo speed, o host remoto vai estabelecer uma conexão com 200.1.2.3, se no meio da conversa não houver dados (o cliente mudou de link, a conexão será em breve finalizada por timeout) e vier dados do ip 201.5.4.1, o host remoto não vai aceitar, ele nao tem nada a tratar com 201.5.4.1 (ele vai responder um Tcp: reset) e a conexão será finalizada. O host remoto espera que 201.5.4.1 inicie um handshake (http://pt.wikipedia.org/wiki/TCP), algo que não vai acontecer pois o host cliente (nosso cliente mesmo) ja iniciou a conexão e para ele só precisa trocar dados.

    Eu consegui amenizar esse problema aumentando o tempo de vida da rota no cache (o que evita que as regras de rotas sejam reprocessadas e um novo gateway seja selecionado).


    #!/bin/sh

    setoption(){
    # define opcoes de rotas no kernel
    option=$1
    value=$2
    echo $value > /proc/sys/net/ipv4/route/$option
    }


    # alterar valores sysctl
    # opcoes default

    echo " - Reset kernel option"
    setoption error_burst 1250
    setoption error_cost 250
    setoption gc_elasticity 8
    setoption gc_interval 60
    setoption gc_min_interval 0
    setoption gc_min_interval_ms 500
    setoption gc_thresh 512
    setoption gc_timeout 300
    setoption max_delay 10
    setoption max_size 8192
    setoption min_adv_mss 256
    setoption min_delay 2
    setoption min_pmtu 552
    setoption mtu_expires 600
    setoption redirect_load 5
    setoption redirect_number 9
    setoption redirect_silence 5120
    setoption secret_interval 600

    # opcoes alteradas

    setoption gc_elasticity 86400
    setoption gc_interval 86400
    setoption gc_min_interval 86400
    setoption gc_min_interval_ms 3600
    setoption gc_thresh 5120
    setoption gc_timeout 86400
    setoption max_delay 60
    setoption max_size 1215752191
    setoption min_adv_mss 256
    setoption min_delay 3600
    setoption secret_interval 6000


    O efeito colateral é consumo de memoria, e se o processador não for bom (500mhz pra baixo), acima de 10 megabytes de tráfego a coisa fica negra depois de um tempo.

    Agora, vamos centrar o nosso foco em resolver esse problema, pois se conseguirmos fazer que isso acima funcione, qualquer outro tipo de implementação com links irá funcionar.

  19. #19

    Padrão Re: MSN caindo 2 links

    Patrick,

    Relamente, esqueci do fato que existe o NAt para sua rede interna ou até mesmo clinets de um provedor menor. No caso as operadoras não realizam NAT pois são todos IP´s públicos.

    Desculpe ter comparado alhos com bugalhos, mas realmente havia me esquecido do fator NAT.

  20. #20

    Padrão Re: MSN caindo 2 links

    rapaz eu faco o balanceamento aqui baseado no wiki de nataniel e deu certo downlaod grandes nao cai talz na questao bancos eh so amarrar o dominos pra sair somente pelo mesmo link e ja msn amarre a porta 1863 e por ai assim aqui ja show... e depois colocar um script pingando de 10 em 10 segundos 3 sites principais eu aqui coloquei, uol, terra e meu link principal. quando os 3 falharem eh so mudar a roda do pacotes rescrevendo o "ip ro" eu faco assim e ta um show mesmo 1 dos link caindo o resto nao para...