1 Anexo(s)
Re: Passar Cliente por fora do Balance
Veja um exemplo.
Note que as conexões HTTPs estão saindo por ambos os links (Eth6 e Eth8).
Anexo 55935
Re: Passar Cliente por fora do Balance
@AndrioPJ no caso queria deixar uma ranger de clientes passando só por um link do balance teria como? e os demais balanceados estão ok!
Citação:
Postado originalmente por
AndrioPJ
amigo,
1 - meu nome está errado ai no tópico uhesuheushesheus
2 - melhorei aquele script de balance... antes eu tirava o HTTPs do balance (para sair por um único link).... agora, o HTTPs usa ambos os links.
Logo logo posto aqui no fórum, vou testar mais alguns dias e ver o que posso melhorar.
Re: Passar Cliente por fora do Balance
Citação:
Postado originalmente por
Arthur Bernardes
Então Andrio, está passando por aquele esquema de marcar as rotas do HTTPS em "src address" e o restante em "both address and ports"?
basicamente sim, mas não somente isso.
criei dois conjunto de regras para balanceamento, mas antes criei um jump para cada um.
tambem fiz um tunning no connection tracking... pois da forma como estava, se o cliente acessasse um site HTTPs e saísse pelo Link1... para ele sair pelo Link2, ele precisaria ficar 1 dia inteiro sem conectar em qualquer site HTTPs.
Depois que fiz o tunning, se o cliente acessou um site HTTPs e saiu pelo Link1, foi trabalhar, quando voltar de tarde, ele terá chance de sair pelo Link2.
Reduzi o tempo de 24 horas para 30 min, entre outras coisas...
Citação:
Postado originalmente por
claudinhohw
@
AndrioPJ no caso queria deixar uma ranger de clientes passando só por um link do balance teria como? e os demais balanceados estão ok!
sim, tem como sim.
mas acho que se você trocar o per-connection-classifier de both-addresses-and-ports para both-addresses... acho que já resolverá.
Re: Passar Cliente por fora do Balance
Citação:
Postado originalmente por
Arthur Bernardes
@
AndrioPJ, para evitar isso o Sílvio (Provedor Smart) deu uma ideia interessante.
Para evitar que sites HTTP (e ainda caso use algum DNS na sua rede) extrapolem um link só (essa ideia de diminuir o TCP Timeout é interessante) e tornar trabalhoso selecionar um grupo de portas para passar pelo src address, faríamos assim:
HTTP (TCP 80) = both address and ports
DNS (UDP 53) = both address and ports
RESTANTE (NONE) = src address
Me diz o que acha?
Veja:
Anexo 55953
pela sua logica, precisa apenas de 2 grupos de regras.
1 para DNS e HTTP (dst-port 53,80)
e outro restante.
eu sou mais um grupo para https (per connection src-addresses) e outro para o restante (both-addresses), não precisa de nada mais que isso.
já testei aqui no site do bradesco PJ, antes precisava criar uma regra direcionando para um único link, agora ele funciona normalmente sem essa regra.
FTP dinâmico também está funcionando legal.
até agora não vi nenhum problema... vou continuar analisando.
Depois posto o script aqui.
Re: Passar Cliente por fora do Balance
Citação:
Postado originalmente por
Arthur Bernardes
Poxa Andrio, está ficando interessante.
Então a única porta que necessita do "src address" é a 443?
Os sites de jogos e filmes online se dão bem com "both address"?
Aguardo aqui os resultados mestre.
configurei um balance para teste e direcionei 90 clientes para ele.
Ate o presente momento não tive qualquer problema com ela, nenhuma reclamação.
vou continuar testando por mais alguns dias.