[GTER] redundancia ADSL

Lucio Costa lucthis at gmail.com
Wed Jul 23 21:08:39 -03 2008 

Emiliano,
Também concordo com você, uso balanceamento em vários clientes e não 
tenho nenhum problema.
É claro, não é uma solução perfeita como BGP, mas em situações onde não 
se pode usar BGP é mais do que uma solução perfeita e não tem nada de 
"gambiarra".
Eu particularmente uso o PFSense pra fazer esse tipo de serviço e nunca 
tive problemas.
[]'s

Lucio
> André, discordo de você quando você diz que não funciona o load balance.
>
> Concordo com o exemplo que você deu do Banco e é exatamente para isso que
> existem políticas de Load Balance. Basta vocÊ identificar os ips do que o
> Banco usa e nas políticas de Load Balance colocar que quando acessar
> determinado IP será sempre por determinado link, e se esse link estiver fora
> é só ignorar essa regra.
>
> Eu sou praticamente um leigo e estou nesta lista para aprender, mas o pouco
> que conheço por trabalhar com appliances, sei que essa solução de load
> balance com links diferentes e IPs diferentes funciona perfeitamente e tenho
> diversos clientes satisfeitos com a solução. Clientes que inclusive utilizam
> Load balance com 4 links.
>
> Abraço
>
> Emiliano Martins
>
> 2008/7/23 Andre Ramoni <andre.ramoni at gmail.com>:
>
>   
>> Bom,
>>
>> vou tentar ajudar também.
>> Antes que duvidem de mim, tenho experiencia com isto, mas mesmo antes de
>> colocar para funcionar (a pedido do cliente) eu avisei que daria problema.
>>
>> Se a situação for: dois links em load balance com provedores diferentes, ou
>> melhor, IPs públicos diferentes de saída em cada link, não funciona 100% e
>> ponto final.
>>
>> A falha nao e do linux, ou de roteador nenhum.
>>
>> "Ah, mas funciona, cada hora os pacotes saem por um link"
>> Sim, correto. "funciona".
>>
>> E só funciona porque existe cache de rota. Sem cache de rota você não
>> conseguiria manter uma conexao com um site externo, ja que pacotes da mesma
>> conexao poderiam acabar saindo por outro link.
>>
>> "Entao, porque voce diz que nao funciona ?"
>> Simples. Entenda a situacao:
>>
>> Voce conecta via https no seu banco... destino é um IP só, conexao
>> estabelecida, cache de rota ok, e todo trafego praquele IP saira por aquele
>> link A.
>>
>> Aí la dentro voce vai acessar o gerenciador financeiro... sabe o que o
>> banco
>> faz ?
>> Ele joga você AINDA VIA HTTPS, e mantendo a sessao, pra OUTRO servidor, com
>> OUTRO IP...
>>
>> Se é outro IP, não cache de rota. Se por acaso o linux/router/caixinha
>> decidir
>> mandar o trafego para aquele novo IP pelo oooutro link, já era a sessão, e
>> não vai funcionar. PODE SER que por sorte algumas vezes saia pelo mesmo
>> link,
>> e o servidor do gerenciador financeiro veja voce como o mesmo IP, mas se
>> sair
>> pelo outro link ja era.
>>
>> Ok ?
>> Ou seja, funcionar funciona, mas não para casos como este (citei somente um
>> exemplo).
>>
>>
>> A SOLUCAO para se ter dois links diferentes e não ter problemas existe. Ter
>> um
>> AS e usar BGP. Foi feito pra isso.
>> Qualquer load balance com provedores diferentes que seja diferente disso é
>> gambiarra.
>>
>>
>>
>>
>>
>>
>>
>> On Wednesday 23 July 2008 12:28:12 Flavio Junior wrote:
>>     
>>> Só adicionando (eu espero que sem falar besteiras) a resposta do amigo..
>>>
>>> Por que não funciona?
>>>
>>> Esse esquema do ip route trabalharia com metricas de rota e peso.
>>> No teu caso, os 2 links trabalhariam ativo/ativo como um (ambos tem o
>>> mesmo peso) e dividindo a carga em 50% pra cada.
>>>
>>> Por que não funciona quando a ADSL cai?
>>> Por que o iproute não detecta o rompimento do link, já que o que caiu
>>> foi a WAN do MODEM e ele ta linkado na LAN do mesmo. Ou seja, pra ele
>>> o link ta OK (e realmente está).
>>> Se tu conseguisse progrmar um trap/trigger num modem adsl desses pra
>>> quando a interface WAN caisse e/ou perdesse o IP válido ele derrubasse
>>> a interface LAN tambem, o teu comando iproute funcionaria muito bem.
>>> Assim que o iproute detectar a queda do link na ethX, ele para de
>>> encaminhar os pacotes por ela e usa somente a ethY.
>>> Seria necessário talvez só mais algumas linhas definindo tables e as
>>> rotas de cada table.
>>>
>>> Espero ter ajudado, não sou um expert nisso.
>>>       
>> --
>> André Ramoni
>> http://www.ramoni.com.br
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>     
>
>
>
>

More information about the gter mailing list