[GTER] redundancia ADSL
Emiliano Martins
emiliano.martins at ik1.com.br
Wed Jul 23 16:25:45 -03 2008
André, discordo de você quando você diz que não funciona o load balance.
Concordo com o exemplo que você deu do Banco e é exatamente para isso que
existem políticas de Load Balance. Basta vocÊ identificar os ips do que o
Banco usa e nas políticas de Load Balance colocar que quando acessar
determinado IP será sempre por determinado link, e se esse link estiver fora
é só ignorar essa regra.
Eu sou praticamente um leigo e estou nesta lista para aprender, mas o pouco
que conheço por trabalhar com appliances, sei que essa solução de load
balance com links diferentes e IPs diferentes funciona perfeitamente e tenho
diversos clientes satisfeitos com a solução. Clientes que inclusive utilizam
Load balance com 4 links.
Abraço
Emiliano Martins
2008/7/23 Andre Ramoni <andre.ramoni at gmail.com>:
> Bom,
>
> vou tentar ajudar também.
> Antes que duvidem de mim, tenho experiencia com isto, mas mesmo antes de
> colocar para funcionar (a pedido do cliente) eu avisei que daria problema.
>
> Se a situação for: dois links em load balance com provedores diferentes, ou
> melhor, IPs públicos diferentes de saída em cada link, não funciona 100% e
> ponto final.
>
> A falha nao e do linux, ou de roteador nenhum.
>
> "Ah, mas funciona, cada hora os pacotes saem por um link"
> Sim, correto. "funciona".
>
> E só funciona porque existe cache de rota. Sem cache de rota você não
> conseguiria manter uma conexao com um site externo, ja que pacotes da mesma
> conexao poderiam acabar saindo por outro link.
>
> "Entao, porque voce diz que nao funciona ?"
> Simples. Entenda a situacao:
>
> Voce conecta via https no seu banco... destino é um IP só, conexao
> estabelecida, cache de rota ok, e todo trafego praquele IP saira por aquele
> link A.
>
> Aí la dentro voce vai acessar o gerenciador financeiro... sabe o que o
> banco
> faz ?
> Ele joga você AINDA VIA HTTPS, e mantendo a sessao, pra OUTRO servidor, com
> OUTRO IP...
>
> Se é outro IP, não cache de rota. Se por acaso o linux/router/caixinha
> decidir
> mandar o trafego para aquele novo IP pelo oooutro link, já era a sessão, e
> não vai funcionar. PODE SER que por sorte algumas vezes saia pelo mesmo
> link,
> e o servidor do gerenciador financeiro veja voce como o mesmo IP, mas se
> sair
> pelo outro link ja era.
>
> Ok ?
> Ou seja, funcionar funciona, mas não para casos como este (citei somente um
> exemplo).
>
>
> A SOLUCAO para se ter dois links diferentes e não ter problemas existe. Ter
> um
> AS e usar BGP. Foi feito pra isso.
> Qualquer load balance com provedores diferentes que seja diferente disso é
> gambiarra.
>
>
>
>
>
>
>
> On Wednesday 23 July 2008 12:28:12 Flavio Junior wrote:
> > Só adicionando (eu espero que sem falar besteiras) a resposta do amigo..
> >
> > Por que não funciona?
> >
> > Esse esquema do ip route trabalharia com metricas de rota e peso.
> > No teu caso, os 2 links trabalhariam ativo/ativo como um (ambos tem o
> > mesmo peso) e dividindo a carga em 50% pra cada.
> >
> > Por que não funciona quando a ADSL cai?
> > Por que o iproute não detecta o rompimento do link, já que o que caiu
> > foi a WAN do MODEM e ele ta linkado na LAN do mesmo. Ou seja, pra ele
> > o link ta OK (e realmente está).
> > Se tu conseguisse progrmar um trap/trigger num modem adsl desses pra
> > quando a interface WAN caisse e/ou perdesse o IP válido ele derrubasse
> > a interface LAN tambem, o teu comando iproute funcionaria muito bem.
> > Assim que o iproute detectar a queda do link na ethX, ele para de
> > encaminhar os pacotes por ela e usa somente a ethY.
> > Seria necessário talvez só mais algumas linhas definindo tables e as
> > rotas de cada table.
> >
> > Espero ter ajudado, não sou um expert nisso.
>
>
> --
> André Ramoni
> http://www.ramoni.com.br
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Emiliano Martins
iK1 Tecnologia Ltda
More information about the gter
mailing list