[GTER] RES: redundancia ADSL
Wederson - VIP Internet
wederson at vipvilhena.com.br
Wed Jul 23 16:23:26 -03 2008
Boa Tarde,
Concordo plenamente com o André.
No cliente que fiz a "redundância" com adsl para ele, defini que portas de
serviços como msn, https e etc, sairiam apenas por UM link, o link dedicado.
Também defini que downloads maiores que 2MB oriundos da porta 80, também por
utilizem apenas um dos links.
O balanceamento não é 100%, não tem como ser utilizando essa estrutura. Mas
amenizou bastante o problema do cliente.
Ta quebrando um galho, mas não é recomendado...
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Andre Ramoni
Enviada em: quarta-feira, 23 de julho de 2008 12:34
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] redundancia ADSL
Bom,
vou tentar ajudar também.
Antes que duvidem de mim, tenho experiencia com isto, mas mesmo antes de
colocar para funcionar (a pedido do cliente) eu avisei que daria problema.
Se a situação for: dois links em load balance com provedores diferentes, ou
melhor, IPs públicos diferentes de saída em cada link, não funciona 100% e
ponto final.
A falha nao e do linux, ou de roteador nenhum.
"Ah, mas funciona, cada hora os pacotes saem por um link"
Sim, correto. "funciona".
E só funciona porque existe cache de rota. Sem cache de rota você não
conseguiria manter uma conexao com um site externo, ja que pacotes da mesma
conexao poderiam acabar saindo por outro link.
"Entao, porque voce diz que nao funciona ?"
Simples. Entenda a situacao:
Voce conecta via https no seu banco... destino é um IP só, conexao
estabelecida, cache de rota ok, e todo trafego praquele IP saira por aquele
link A.
Aí la dentro voce vai acessar o gerenciador financeiro... sabe o que o banco
faz ?
Ele joga você AINDA VIA HTTPS, e mantendo a sessao, pra OUTRO servidor, com
OUTRO IP...
Se é outro IP, não cache de rota. Se por acaso o linux/router/caixinha
decidir
mandar o trafego para aquele novo IP pelo oooutro link, já era a sessão, e
não vai funcionar. PODE SER que por sorte algumas vezes saia pelo mesmo
link,
e o servidor do gerenciador financeiro veja voce como o mesmo IP, mas se
sair
pelo outro link ja era.
Ok ?
Ou seja, funcionar funciona, mas não para casos como este (citei somente um
exemplo).
A SOLUCAO para se ter dois links diferentes e não ter problemas existe. Ter
um
AS e usar BGP. Foi feito pra isso.
Qualquer load balance com provedores diferentes que seja diferente disso é
gambiarra.
On Wednesday 23 July 2008 12:28:12 Flavio Junior wrote:
> Só adicionando (eu espero que sem falar besteiras) a resposta do amigo..
>
> Por que não funciona?
>
> Esse esquema do ip route trabalharia com metricas de rota e peso.
> No teu caso, os 2 links trabalhariam ativo/ativo como um (ambos tem o
> mesmo peso) e dividindo a carga em 50% pra cada.
>
> Por que não funciona quando a ADSL cai?
> Por que o iproute não detecta o rompimento do link, já que o que caiu
> foi a WAN do MODEM e ele ta linkado na LAN do mesmo. Ou seja, pra ele
> o link ta OK (e realmente está).
> Se tu conseguisse progrmar um trap/trigger num modem adsl desses pra
> quando a interface WAN caisse e/ou perdesse o IP válido ele derrubasse
> a interface LAN tambem, o teu comando iproute funcionaria muito bem.
> Assim que o iproute detectar a queda do link na ethX, ele para de
> encaminhar os pacotes por ela e usa somente a ethY.
> Seria necessário talvez só mais algumas linhas definindo tables e as
> rotas de cada table.
>
> Espero ter ajudado, não sou um expert nisso.
--
André Ramoni
http://www.ramoni.com.br
--
gter list https://eng.registro.br/mailman/listinfo/gter
Internal Virus Database is out of date.
Checked by AVG - http://www.avg.com
Version: 8.0.136 / Virus Database: 270.4.5/1537 - Release Date: 6/7/2008
05:26
More information about the gter
mailing list