[GTER] redundancia ADSL

Andre Ramoni andre.ramoni at gmail.com
Wed Jul 23 13:34:16 -03 2008 

Bom, 

vou tentar ajudar também.
Antes que duvidem de mim, tenho experiencia com isto, mas mesmo antes de 
colocar para funcionar (a pedido do cliente) eu avisei que daria problema.

Se a situação for: dois links em load balance com provedores diferentes, ou 
melhor, IPs públicos diferentes de saída em cada link, não funciona 100% e 
ponto final.

A falha nao e do linux, ou de roteador nenhum.

"Ah, mas funciona, cada hora os pacotes saem por um link"
Sim, correto. "funciona".

E só funciona porque existe cache de rota. Sem cache de rota você não 
conseguiria manter uma conexao com um site externo, ja que pacotes da mesma 
conexao poderiam acabar saindo por outro link.

"Entao, porque voce diz que nao funciona ?"
Simples. Entenda a situacao:

Voce conecta via https no seu banco... destino é um IP só, conexao 
estabelecida, cache de rota ok, e todo trafego praquele IP saira por aquele 
link A.

Aí la dentro voce vai acessar o gerenciador financeiro... sabe o que o banco 
faz ?
Ele joga você AINDA VIA HTTPS, e mantendo a sessao, pra OUTRO servidor, com 
OUTRO IP... 

Se é outro IP, não cache de rota. Se por acaso o linux/router/caixinha decidir 
mandar o trafego para aquele novo IP pelo oooutro link, já era a sessão, e 
não vai funcionar. PODE SER que por sorte algumas vezes saia pelo mesmo link, 
e o servidor do gerenciador financeiro veja voce como o mesmo IP, mas se sair 
pelo outro link ja era.

Ok ?
Ou seja, funcionar funciona, mas não para casos como este (citei somente um 
exemplo).


A SOLUCAO para se ter dois links diferentes e não ter problemas existe. Ter um 
AS e usar BGP. Foi feito pra isso. 
Qualquer load balance com provedores diferentes que seja diferente disso é 
gambiarra.







On Wednesday 23 July 2008 12:28:12 Flavio Junior wrote:
> Só adicionando (eu espero que sem falar besteiras) a resposta do amigo..
>
> Por que não funciona?
>
> Esse esquema do ip route trabalharia com metricas de rota e peso.
> No teu caso, os 2 links trabalhariam ativo/ativo como um (ambos tem o
> mesmo peso) e dividindo a carga em 50% pra cada.
>
> Por que não funciona quando a ADSL cai?
> Por que o iproute não detecta o rompimento do link, já que o que caiu
> foi a WAN do MODEM e ele ta linkado na LAN do mesmo. Ou seja, pra ele
> o link ta OK (e realmente está).
> Se tu conseguisse progrmar um trap/trigger num modem adsl desses pra
> quando a interface WAN caisse e/ou perdesse o IP válido ele derrubasse
> a interface LAN tambem, o teu comando iproute funcionaria muito bem.
> Assim que o iproute detectar a queda do link na ethX, ele para de
> encaminhar os pacotes por ela e usa somente a ethY.
> Seria necessário talvez só mais algumas linhas definindo tables e as
> rotas de cada table.
>
> Espero ter ajudado, não sou um expert nisso.


-- 
André Ramoni
http://www.ramoni.com.br

More information about the gter mailing list