[GTER] RES: redundancia ADSL

Wederson - VIP Internet wederson at vipvilhena.com.br
Wed Jul 23 16:23:26 -03 2008


Boa Tarde,

Concordo plenamente com o André.

No cliente que fiz a "redundância" com adsl para ele, defini que portas de
serviços como msn, https e etc, sairiam apenas por UM link, o link dedicado.
Também defini que downloads maiores que 2MB oriundos da porta 80, também por
utilizem apenas um dos links.

O balanceamento não é 100%, não tem como ser utilizando essa estrutura. Mas
amenizou bastante o problema do cliente.

Ta quebrando um galho, mas não é recomendado...






-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Andre Ramoni
Enviada em: quarta-feira, 23 de julho de 2008 12:34
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] redundancia ADSL

Bom, 

vou tentar ajudar também.
Antes que duvidem de mim, tenho experiencia com isto, mas mesmo antes de 
colocar para funcionar (a pedido do cliente) eu avisei que daria problema.

Se a situação for: dois links em load balance com provedores diferentes, ou 
melhor, IPs públicos diferentes de saída em cada link, não funciona 100% e 
ponto final.

A falha nao e do linux, ou de roteador nenhum.

"Ah, mas funciona, cada hora os pacotes saem por um link"
Sim, correto. "funciona".

E só funciona porque existe cache de rota. Sem cache de rota você não 
conseguiria manter uma conexao com um site externo, ja que pacotes da mesma 
conexao poderiam acabar saindo por outro link.

"Entao, porque voce diz que nao funciona ?"
Simples. Entenda a situacao:

Voce conecta via https no seu banco... destino é um IP só, conexao 
estabelecida, cache de rota ok, e todo trafego praquele IP saira por aquele 
link A.

Aí la dentro voce vai acessar o gerenciador financeiro... sabe o que o banco

faz ?
Ele joga você AINDA VIA HTTPS, e mantendo a sessao, pra OUTRO servidor, com 
OUTRO IP... 

Se é outro IP, não cache de rota. Se por acaso o linux/router/caixinha
decidir 
mandar o trafego para aquele novo IP pelo oooutro link, já era a sessão, e 
não vai funcionar. PODE SER que por sorte algumas vezes saia pelo mesmo
link, 
e o servidor do gerenciador financeiro veja voce como o mesmo IP, mas se
sair 
pelo outro link ja era.

Ok ?
Ou seja, funcionar funciona, mas não para casos como este (citei somente um 
exemplo).


A SOLUCAO para se ter dois links diferentes e não ter problemas existe. Ter
um 
AS e usar BGP. Foi feito pra isso. 
Qualquer load balance com provedores diferentes que seja diferente disso é 
gambiarra.







On Wednesday 23 July 2008 12:28:12 Flavio Junior wrote:
> Só adicionando (eu espero que sem falar besteiras) a resposta do amigo..
>
> Por que não funciona?
>
> Esse esquema do ip route trabalharia com metricas de rota e peso.
> No teu caso, os 2 links trabalhariam ativo/ativo como um (ambos tem o
> mesmo peso) e dividindo a carga em 50% pra cada.
>
> Por que não funciona quando a ADSL cai?
> Por que o iproute não detecta o rompimento do link, já que o que caiu
> foi a WAN do MODEM e ele ta linkado na LAN do mesmo. Ou seja, pra ele
> o link ta OK (e realmente está).
> Se tu conseguisse progrmar um trap/trigger num modem adsl desses pra
> quando a interface WAN caisse e/ou perdesse o IP válido ele derrubasse
> a interface LAN tambem, o teu comando iproute funcionaria muito bem.
> Assim que o iproute detectar a queda do link na ethX, ele para de
> encaminhar os pacotes por ela e usa somente a ethY.
> Seria necessário talvez só mais algumas linhas definindo tables e as
> rotas de cada table.
>
> Espero ter ajudado, não sou um expert nisso.


-- 
André Ramoni
http://www.ramoni.com.br
--
gter list    https://eng.registro.br/mailman/listinfo/gter
Internal Virus Database is out of date.
Checked by AVG - http://www.avg.com 
Version: 8.0.136 / Virus Database: 270.4.5/1537 - Release Date: 6/7/2008
05:26




More information about the gter mailing list