[GTER] RES: redundância ADSL

[Obelix]

Eu já fiz load balance com links de operadoras diferentes e tive dois
problemas:
1) quando um dos link's cai?
Fiz um tracert para um lugar qualquer a partir de cada um dos links e vi
qual era o próximo hop.
Coloquei os dois links no ar e fiz uma rota estática para este "next hop"
direcionando para cada um dos links. Fiz um script que de minuto em minuto
pinga o next hop e se não obtiver resposta redireciona o trafego para o link
que continua em pé, e se voltar a pingar nos testes seguintes o script volta
o balanceamento. Nunca mais tive problema com as quedas de link.
2) Acesso a bancos?
Eu tive o mesmo problema que o nosso amigo Andre. Para resolver eu fiz um
redirecionamento por porta para que HTTPS (443) sempre saia por um único
link (não faça load balance dessas conexões).

Sinceramente, já fiz isso a um ano e nunca mais tive problema nenhum com
esse balanceamento.

Atc,

Alexandre Chaves




-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Andre Ramoni
Enviada em: quarta-feira, 23 de julho de 2008 13:34
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] redundancia ADSL

Bom, 

vou tentar ajudar também.
Antes que duvidem de mim, tenho experiencia com isto, mas mesmo antes de 
colocar para funcionar (a pedido do cliente) eu avisei que daria problema.

Se a situação for: dois links em load balance com provedores diferentes, ou 
melhor, IPs públicos diferentes de saída em cada link, não funciona 100% e 
ponto final.

A falha nao e do linux, ou de roteador nenhum.

"Ah, mas funciona, cada hora os pacotes saem por um link"
Sim, correto. "funciona".

E só funciona porque existe cache de rota. Sem cache de rota você não 
conseguiria manter uma conexao com um site externo, ja que pacotes da mesma 
conexao poderiam acabar saindo por outro link.

"Entao, porque voce diz que nao funciona ?"
Simples. Entenda a situacao:

Voce conecta via https no seu banco... destino é um IP só, conexao 
estabelecida, cache de rota ok, e todo trafego praquele IP saira por aquele 
link A.

Aí la dentro voce vai acessar o gerenciador financeiro... sabe o que o banco

faz ?
Ele joga você AINDA VIA HTTPS, e mantendo a sessao, pra OUTRO servidor, com 
OUTRO IP... 

Se é outro IP, não cache de rota. Se por acaso o linux/router/caixinha
decidir 
mandar o trafego para aquele novo IP pelo oooutro link, já era a sessão, e 
não vai funcionar. PODE SER que por sorte algumas vezes saia pelo mesmo
link, 
e o servidor do gerenciador financeiro veja voce como o mesmo IP, mas se
sair 
pelo outro link ja era.

Ok ?
Ou seja, funcionar funciona, mas não para casos como este (citei somente um 
exemplo).


A SOLUCAO para se ter dois links diferentes e não ter problemas existe. Ter
um 
AS e usar BGP. Foi feito pra isso. 
Qualquer load balance com provedores diferentes que seja diferente disso é 
gambiarra.







On Wednesday 23 July 2008 12:28:12 Flavio Junior wrote:
> Só adicionando (eu espero que sem falar besteiras) a resposta do amigo..
>
> Por que não funciona?
>
> Esse esquema do ip route trabalharia com metricas de rota e peso.
> No teu caso, os 2 links trabalhariam ativo/ativo como um (ambos tem o
> mesmo peso) e dividindo a carga em 50% pra cada.
>
> Por que não funciona quando a ADSL cai?
> Por que o iproute não detecta o rompimento do link, já que o que caiu
> foi a WAN do MODEM e ele ta linkado na LAN do mesmo. Ou seja, pra ele
> o link ta OK (e realmente está).
> Se tu conseguisse progrmar um trap/trigger num modem adsl desses pra
> quando a interface WAN caisse e/ou perdesse o IP válido ele derrubasse
> a interface LAN tambem, o teu comando iproute funcionaria muito bem.
> Assim que o iproute detectar a queda do link na ethX, ele para de
> encaminhar os pacotes por ela e usa somente a ethY.
> Seria necessário talvez só mais algumas linhas definindo tables e as
> rotas de cada table.
>
> Espero ter ajudado, não sou um expert nisso.


-- 
André Ramoni
http://www.ramoni.com.br
--
gter list    https://eng.registro.br/mailman/listinfo/gter