Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Eu fiz um balanceamento de carga entre dois links em um dos meus servidores e notei que depois disso o serviço de emails parou de funcionar. Esse serviço roda dentro do mesmo servidor que está o balanceamento de carga. Abaixo vai o script que usei para fazer o balanceamento (que funcionou normalmente par aa navegação).

    [script]
    #!/bin/sh
    #-------------------------
    # Configuracao de redirecionamento de portas para os links
    # Balanceamento de carga entre pontos de rede
    #-------------------------
    #----
    # Variaveis de sistema
    #----
    IPTABLES="/sbin/iptables"
    IP="/sbin/ip"
    #
    #----
    # ENTRADA DE LINKS
    #----
    IF1='eth0'
    IF2='eth3'
    #
    #----
    # Declara as redes
    #----
    P1_NET='200.163.208.0/25'
    P2_NET='10.1.1.0/24'
    #
    #----
    # Declara IPs
    #----
    IP1='200.163.208.3'
    IP2='10.1.1.10'
    #
    #----
    # Declara gateway das conexoes
    #----
    P1='200.163.208.1'
    P2='10.1.1.1'
    #
    #----
    # Mascara as redes e marca os pacotes
    #----
    $IPTABLES -t nat -A POSTROUTING -o $IF1 -j MASQUERADE
    $IPTABLES -t nat -A POSTROUTING -o $IF2 -j MASQUERADE
    #
    #----
    # Declaracao de rotas padrao para os links
    #----
    $IP route add $P1_NET dev $IF1 src $IP1 table T1
    $IP route add default via $P1 table T1
    $IP route add $P2_NET dev $IF2 src $IP2 table T2
    $IP route add default via $P1 table T2
    #
    $IP route add $P1_NET dev $IF1 src $IP1
    $IP route add $P2_NET dev $IF2 src $IP2
    #
    $IP route add default scope global nexthop via $P1 dev $IF1 weight 4 nexthop via $P2 dev $IF2 weight 1
    #
    $IP rule add from $IP1 table T1
    $IP rule add from $IP2 table T2
    #
    #----
    # Atualiza tabela de cache
    #----
    $IP route flush cache
    [/script]

    Att,

    Nataniel Klug

  2. Nataniel, esse balanceamento nunca fica perfeito, to pra ver alguem botar para funcionar um balanceamento de carga 100% com linux, só os autores dos tuto que fala que roda blz. da uma pesquisada no forum e veja que foram varias tentativa e nunca fica legal. O unico caso que tenho conhecimento foi o ruy neto que consegui com freebsd.

    :good:



  3. oyama,

    Então eu devo ser um milagre... hahahaha... Descobri o que era. O IP que eu estava alocando como saída do link principal fica bloqueado para receber conexões (ele responde mas não atende a nenhuma porta). O que fiz foi utilizar outro IP.

    Agora tenho uma rede com dois links. Ontem, em pico, consegui sair pelos dois links numa boa e economizei um pouco de banda.

    Meu próximo objetivo, em testes num servidor experimental, é segmentar mais a minha rede usando o StarOS nos POPs (para autenticar os clientes via PPPoE e servir melhor minha rede com um desempenho maior) e ter no provedor um gateway com gerenciamento de pacotes P2P (que já fiz em um servidor usando o L7-Filter e funciona legal). Assim farei um direcionamento do tráfego P2P por um dos links, deixando o outro link livre para os clientes usarem navegação e outras funções.

    Att,

    Nataniel Klug

  4. Citação Postado originalmente por oyama
    Nataniel, esse balanceamento nunca fica perfeito, to pra ver alguem botar para funcionar um balanceamento de carga 100% com linux, só os autores dos tuto que fala que roda blz. da uma pesquisada no forum e veja que foram varias tentativa e nunca fica legal. O unico caso que tenho conhecimento foi o ruy neto que consegui com freebsd.

    :good:
    oyama fala aí cm vc fez para fazer um load balance em FreeBSD?!, eu ando á procura disso há mto tempo.. n encontro nd..
    só consegui fazer com OpenBSD e com o PF usando um round robin..
    vc fez assim tb no FreeBSD?
    está a usar IPFW ou PF?!
    me explike sff..
    Um abraço



  5. Oxe, não deu muito certo mesmo. Ele seta rotas e fica com elas gravadas, dai chega num ponto que não trafega mais... Caraca!

    Não sei mais o que fazer pra deixar isso funcionando...

    Att,

    Nataniel Klug

  6. Citação Postado originalmente por nataniel
    Oxe, não deu muito certo mesmo. Ele seta rotas e fica com elas gravadas, dai chega num ponto que não trafega mais... Caraca!

    Não sei mais o que fazer pra deixar isso funcionando...

    Att,

    Nataniel Klug
    Nataniel exatemente isso que acontece chega um ponto que trava, eu consegui com o linux funcionar e tals, mas downloads grandes, banco, e msn davam pau direto, com freebsd funciona usando PF no freebsd 5.4. O que me disseram que funciona o iproute perfeito é no SuSE, mas nunca tive chance de testar.

    Falows



  7. ruyneto,

    Eu nunca usei outra distro senão as modelo redhat. Nunca instalei o FreeBSD. Tens algum site que eu possa buscar informações de como fazer configurações de rede no FreeBSD (para instalar eu acho com facilidade).

    De qualquer forma vou procurar uma versão SuSe que eu possa instalar em um servidor de teste para verificar como funciona o balanceamento de carga nele.

    Att,

    Nataniel Klug

  8. Ta ai o ruy que fez com freebsd, Opá blz essa noticia to migrando de distribuição e justo o suse . vou bater cabeca aqui quando tiver tempo para botar esse esquema para desafogar a rede.

    Colocar o link adsl para trafego p2p e o resto tudo sair pela embratel utilizando Layer 7.

    Nataniel ja que vc ta com a mao na massa tenta fazer com o suse ai, linux é linux mesmo de repente vc consegue algo que ninguem conseguiu , boa sorte. posta as novidades quando tiver, a proposito como ficou o seu star-os? Já botou para rodar em produção? Tava pensando no teu problema com as visiontech, pq vc nao troca uma desta por uma pol Horizontal?



  9. Citação Postado originalmente por nataniel
    ruyneto,

    Eu nunca usei outra distro senão as modelo redhat. Nunca instalei o FreeBSD. Tens algum site que eu possa buscar informações de como fazer configurações de rede no FreeBSD (para instalar eu acho com facilidade).

    De qualquer forma vou procurar uma versão SuSe que eu possa instalar em um servidor de teste para verificar como funciona o balanceamento de carga nele.

    Att,

    Nataniel Klug
    Cara em www.freebsd.org tem mta informação, de resto tem lista de discussão e google.

    falows

  10. Citação Postado originalmente por oyama
    Ta ai o ruy que fez com freebsd, Opá blz essa noticia to migrando de distribuição e justo o suse . vou bater cabeca aqui quando tiver tempo para botar esse esquema para desafogar a rede.

    Colocar o link adsl para trafego p2p e o resto tudo sair pela embratel utilizando Layer 7.

    Nataniel ja que vc ta com a mao na massa tenta fazer com o suse ai, linux é linux mesmo de repente vc consegue algo que ninguem conseguiu , boa sorte. posta as novidades quando tiver, a proposito como ficou o seu star-os? Já botou para rodar em produção? Tava pensando no teu problema com as visiontech, pq vc nao troca uma desta por uma pol Horizontal?
    oyama,

    Selecionando tráfego dá certo. Eu fiz isso com tráfego FTP e funciona legal apenas qdo todo o tráfego de um determinado protocolo vai apenas por um link. Outra forma que fiz dar certo é qdo tu queres que apenas um host da rede passe por um dos links e os outros por outro (ou vários hosts).

    O que não consegui é o balanceamento e pelo que entendi é algo com relação as rotas pois o linux cria uma rota para um determinado dominio e essa rota só é apagada depois de 15 minutos sem uso. Ai que ta o problema. O segundo cliente que vem tenta ir pelo Link1 mas a rota esta mandando para o Link2. Resultado, não vai para lugar algum.

    PS.: Procurei pelo SuSe e não achei local para download do mesmo. Ele cai numa site da Novell e depois fui parar em um openSuSe.org que não encontrei download.

    Att,

    Nataniel Klug



  11. Citação Postado originalmente por ruyneto
    Cara em www.freebsd.org tem mta informação, de resto tem lista de discussão e google.
    falows
    Tu tens um box FreeBSD rodando com balanceamento de carga?

    Se for o caso, mesmo eu não tendo experiência com FreeBSD, posso tentar instalar ele em um servidor experimental e depois migrar para um servidor gateway apenas em FreeBSD.

    Outros serviços que preciso como o PPPoE Server, Radius, Mail, HTTP eu continuo rodando em DMZ a partir do FreeBSD.

    Estou baixando os CDs do FreeBSD (dois CDs + boot).

    Att,

    Nataniel Klug

  12. Citação Postado originalmente por nataniel
    Citação Postado originalmente por oyama
    Ta ai o ruy que fez com freebsd, Opá blz essa noticia to migrando de distribuição e justo o suse . vou bater cabeca aqui quando tiver tempo para botar esse esquema para desafogar a rede.

    Colocar o link adsl para trafego p2p e o resto tudo sair pela embratel utilizando Layer 7.

    Nataniel ja que vc ta com a mao na massa tenta fazer com o suse ai, linux é linux mesmo de repente vc consegue algo que ninguem conseguiu , boa sorte. posta as novidades quando tiver, a proposito como ficou o seu star-os? Já botou para rodar em produção? Tava pensando no teu problema com as visiontech, pq vc nao troca uma desta por uma pol Horizontal?
    oyama,

    Selecionando tráfego dá certo. Eu fiz isso com tráfego FTP e funciona legal apenas qdo todo o tráfego de um determinado protocolo vai apenas por um link. Outra forma que fiz dar certo é qdo tu queres que apenas um host da rede passe por um dos links e os outros por outro (ou vários hosts).

    O que não consegui é o balanceamento e pelo que entendi é algo com relação as rotas pois o linux cria uma rota para um determinado dominio e essa rota só é apagada depois de 15 minutos sem uso. Ai que ta o problema. O segundo cliente que vem tenta ir pelo Link1 mas a rota esta mandando para o Link2. Resultado, não vai para lugar algum.

    PS.: Procurei pelo SuSe e não achei local para download do mesmo. Ele cai numa site da Novell e depois fui parar em um openSuSe.org que não encontrei download.

    Att,

    Nataniel Klug
    Blz nataniel, vc poderia enviar para mim o material que vc usou por email? ou postar aqui no forum . hoje tenho um link adsl de 1 mb que serve de backup quanto o link da embratel cai, e ele fica ocioso por boa parte do tempo.

    Obrigado.



  13. Bem.. após pesquisar um pouco sobre o assunto, descobri que isso do load balance n funciona bem com linux, porque ele faz cache das rotas, o que se torna um problema kndo existe mais que um link
    entao eu encontrei um site que tem um patch para corrigir isso, veja se isso ajuda

    http://www.ssi.bg/~ja/#routes

    voce vai ter de recompilar o kernel para que isso fique a fujcionar correctamente

  14. Citação Postado originalmente por nataniel
    Citação Postado originalmente por ruyneto
    Cara em www.freebsd.org tem mta informação, de resto tem lista de discussão e google.
    falows
    Tu tens um box FreeBSD rodando com balanceamento de carga?

    Se for o caso, mesmo eu não tendo experiência com FreeBSD, posso tentar instalar ele em um servidor experimental e depois migrar para um servidor gateway apenas em FreeBSD.

    Outros serviços que preciso como o PPPoE Server, Radius, Mail, HTTP eu continuo rodando em DMZ a partir do FreeBSD.

    Estou baixando os CDs do FreeBSD (dois CDs + boot).

    Att,

    Nataniel Klug
    Cara na empresa que trabalhava a gente chegou a testar um e funcionou bem, com PF, quanto ao SuSE pegue o link que psotei nas noticias que cai nos downloads.

    falows

  15. Citação Postado originalmente por oyama
    Blz nataniel, vc poderia enviar para mim o material que vc usou por email? ou postar aqui no forum . hoje tenho um link adsl de 1 mb que serve de backup quanto o link da embratel cai, e ele fica ocioso por boa parte do tempo.
    Obrigado.
    Cara, eu to em casa mas eu usei os dados para compilar o kernel que tem no site do L7-Filter (sourceforge) e também li todo o howto do LARTC.

    Basicamente tu marca um pacote (tipo de pacote baseado no cabecalho dele, layer 7) e envia para uma tabela de roteamento que manda tudo para um link especifico. Testei com FTP (sem precisar saber a porta pq ele procura o tipo de pacote pelo cabecalho como falei) e funcionou legal.

    Att,

    Nataniel Klug

  16. Citação Postado originalmente por The-shadow
    Bem.. após pesquisar um pouco sobre o assunto, descobri que isso do load balance n funciona bem com linux, porque ele faz cache das rotas, o que se torna um problema kndo existe mais que um link
    entao eu encontrei um site que tem um patch para corrigir isso, veja se isso ajuda

    http://www.ssi.bg/~ja/#routes

    voce vai ter de recompilar o kernel para que isso fique a fujcionar correctamente
    Shadow,

    Vou ver esse patch essa semana e testar em um box de experiencia antes de mexer no meu gateway.

    Att,

    Nataniel Klug

  17. Citação Postado originalmente por ruyneto
    Cara na empresa que trabalhava a gente chegou a testar um e funcionou bem, com PF, quanto ao SuSE pegue o link que psotei nas noticias que cai nos downloads.
    falows
    Eu achei direto no site e to baixando por torrent.

    Att,

    Nataniel Klug

  18. Aproveitando o assunto sobre marcação de pacotes pelo iptables, gostaria que me respondessem a seguinte questão: se eu marcar um pacote no Linux AP (Star-OS), este pacote continuará marcado quando chegar ao meu roteador, que não é a mesma máquina??? Ou essa marcação de pacotes funciona somente enquanto estiver na mesma máquina???

    te+.....

    .

  19. Citação Postado originalmente por nataniel
    Citação Postado originalmente por The-shadow
    Bem.. após pesquisar um pouco sobre o assunto, descobri que isso do load balance n funciona bem com linux, porque ele faz cache das rotas, o que se torna um problema kndo existe mais que um link
    entao eu encontrei um site que tem um patch para corrigir isso, veja se isso ajuda

    http://www.ssi.bg/~ja/#routes

    voce vai ter de recompilar o kernel para que isso fique a fujcionar correctamente
    Shadow,

    Vou ver esse patch essa semana e testar em um box de experiencia antes de mexer no meu gateway.

    Att,

    Nataniel Klug
    eu nao entendi este patch como eh q instalar ele pra testar alguem sabe???

  20. o patch tem de ser aplicado ás sources do kernel, e dps recompilar com algumas opçoes que raramente vêm habilitados num kernel padrão, por isso é que mta gente n consegue por isso a funfar com sucesso!

    aproveito para dizer que o kernel 2.6, já traz suporte a essa coisa duma maneira mais facil, é o chamado "channel bonding" pode ser encontrado na config do kernel netse menu:
    "Device Drivers" -->"Network Device Suport" --> "Bonding driver support"
    o unico problema é que este metodo só funciona sobre a layer 3, ou seja, ethernet.. como por exemplo cable modems, se vc usar modems ADSL, o PPPoE, já funca na layer2, e assim o bonding já n vai funcionar.. entao o que vc pode fazer é substituir os modems ADSL, por um router/modem.. e ligar esses mesmos ao servidor via ethernet, ou mto me engano, ou desse jeito já funciona..
    é uma questao de experimentar
    Um abraço






Tópicos Similares

  1. "Balanceamento de carga"!!
    Por brcr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-05-2004, 12:31
  2. Algoritmo de Balanceamento de carga
    Por fricardo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-12-2003, 00:35
  3. balanceamento de carga....
    Por ansi no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-05-2003, 19:48
  4. Respostas: 3
    Último Post: 19-01-2003, 10:32
  5. balanceamento de carga
    Por wolvie no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-04-2002, 23:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L