[GTER] Configuração de strong x weak host model para servidores
Carlos Ribeiro
cribeiro at telbrax.com.br
Sat Oct 4 09:54:18 -03 2014
Rubens,
Na verdade, o motivo pelo qual eu comecei essa discussão foi para discutir
eventuais experiências com "strong host" x "weak host", e principalmente,
experiências práticas na configuração e ajuste de diversos ambientes.
Imagino que você já tenha mexido com isso (como com quase tudo!). No caso
do Linux, o que eu achei até agora foi somente o ajuste do rp_filter para
fazer o "reverse path filter", e alguns ajustes de ARP como você mencionou
na sua resposta. Mas não vi ainda uma forma de alterar a seleção da
interface de saída (a parte do "strong host sender"). Vi alguns comentários
segundo a qual isso pode ser modificado com uma opção mas não achei qual
seria. Também vi sugestões de fazer isso usando iptables, forçando a saída
pela placa correta. Você já chegou a configurar isso, ou conhece alguém que
teve que fazer?
*Carlos Ribeiro*
*Sócio*
Cel: +55 (31) 9303-3366
Tel: +55 (31) 3305-5620
Geral: +55 (31) 3305-5600
cribeiro at telbrax.com.br
www.telbrax.com.br
Em 3 de outubro de 2014 22:13, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2014-10-03 15:09 GMT-03:00 Carlos Ribeiro <cribeiro at telbrax.com.br>:
>
> > Prezados,
> >
> > Como parte de um trabalho para um cliente, estou pesquisando o suporte a
> > tipos diferentes de "host model" para servidores. É um tema interessante
> e
> > para o qual existe relativamente pouca informação e troca de experiência.
> >
> > Basicamente, em um servidor com várias interfaces, existem dois modos
> > primários de comunicação:
> >
> > - No "weak model" o servidor pode enviar e receber pacotes com o IP de
> > qualquer uma das interfaces existentes em todas as interfaces. Este é o
> > comportamento default do Linux e das versões antigas do Windows.
> >
> > - No "strong model" o servidor só pode receber (ou enviar) pacotes se o
> IP
> > de destino (ou origem) estiver na subrede correta para uma determinada
> > interface. Este é o comportamento default do BSD e das versões mais novas
> > (depois do Vista) do Windows.
> >
> > O problema é que muitos servidores operam com o "weak model" e podem
> criar
> > assimetria de tráfego, criando problemas com o firewall, por exemplo.
> >
>
> Só complicando mais o seu problema, essa questão afeta também ARP de forma
> diferente entre sistemas operacionais. Alguns sistemas operacionais por
> default respondem ARP de qualquer de seus IPs por qualquer das interfaces,
> e outros não... mesmo que em TCP o comportamento daquele mesmo sistema
> operacional seja diferente. Isso afeta sistemas de tolerância a falha e
> balanceamento que usarem ARP como critério de "está vivo". No caso do Linux
> é possível via /proc definir o comportamento para algum que funcione como
> você ou a infra-estrutura ao redor espera.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list