full redundáns hálozatok + load balancing debian routerrrel

[quote:a0360e9bc6="Anonymous"]Udv!

Koszonom a reakciokat, ugy latom kemeny dio lesz.

Utanna olvastam egy kicsit a dolgoknak es letezik egy a cisco altal kiatalalt IGRP nevu protokoll ami pont erre valo es ezt allitolag a ROUTED nevu csomag tamogatja is , tudtok errol valamit ?

Ez is - mint minden más routing protokoll - csak akkor működik, ha a szolgáltató publikálja feléd. De ezt nem szokták a szolgáltatók megtenni.

[quote:0d658f7c13="Anonymous"]Na igen pont erről van szó...IGRP multicasting protokoll ezt látom ha iptraf-al figyelem a hálózati forgalmat,de ugyanez a helyzet tcpdump esetében is, hogyan tudnam ezt hasznosítani ???

A problémák jó részére megoldást ad a iproute2 nevő megoldás vagy advanced routnig ezzel lehet load ballancingot megoldani és elvileg itt nem is kell figyelned hogy ha le valamelyik kapcsolat.

[quote:408e97885a="blaaaablaaaa"]http://www.lartc.org/howto/lartc.rpdb.multiple-links.html

ez az advanced routing :lol:

[quote:06b60d6bfb="Anonymous"]
Tudnatok esetleg egy rovid scriptet ami az ifconfig ppp0 kimenetéböl kiszüri nekem csak az inet addr: utan eso négy számot, tehat az ip-t. ???

ifconfig ppp0 | egrep -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | head -n1

udv: rubasov

[quote:1a14ce035b="ghost"][quote:1a14ce035b="blaaaablaaaa"]http://www.lartc.org/howto/lartc.rpdb.multiple-links.html

ez az advanced routing :lol:

És persze ez nem biztosítja a redundanciát. Ahogy a leírásban is van, ez mindössze arra jó, hogy ha eth0 felől jön egy kapcsolat, akkor ne eth1 fele menjen ki rá a válasz. A load balance pedig csak arra jó, hogy hol az egyik, hol a másik interfészen menjen ki a kapcsolat kezdeményezés. De ha az eth0 fele eső ISP nem funkcionál, attól még a kimenő kapcsolatok egy része ide lesz beütemezve, és ezek el fognak timeoutolni.

[quote:dbe7a02730="Anonymous"]a helyesirasi hibakert sorry, gyorsan irtam....:))

Ha még nincs ilyen daemon akkor könnyen lehet írni is nem kell hozzá sok dolog csak annyi hogy 3 percenként megpróbálsz egy tcp kapcsolatot nyitni a neten egy géphez. Az egyik kapcsolat tuti az egyiken a másik a másikon megy ki routing táblába megadsz két címet amit mindenképp arra routol
1.1.1.1 eth0
1.1.1.2 ppp0
ha nem tudod létrehozni a kapcsolatot akkor az a láb hallott. :roll:
C ben ez kb 100 sor

[quote:9bb68cfc5e="Anonymous"]Koszonom az egrep megoldast,de nem mukodik, karakterről-karakterre beírtam és a valasz: invalid option: -- o
probaltam -o nelkul is, valtoztatgatva az idezojeleket de semmi

Nem tudom sikerult-e azota, mindenesetre en igy szoktam:

[code:1:9bb68cfc5e]ifconfig eth0|grep 'inet addr:'|sed 's/:/ /g'|awk '{print $3}'[/code:1:9bb68cfc5e]

(tudom, hogy lama a kod ;) )

[quote:dfd8df7dfa="Anonymous"]Bocs ...

http://www.samag.com/documents/s=1824/sam0201h/0201h.htm

Ha nem csak a címsort olvasod el kiderül, hogy ez pont ugyan az, mint amit az advanced routing leírásában már láthattunk, csak mellé rak még egy DNS Round-Robin-t , amitől a nálad üzemelő web szervert a világ egyik része az eth0-n, a másik része az eth1-en fogja megpróbálni elérni. Ettől az internet elérés még nem lesz fault tolerant.

A topicindítónak:
Megkérdeztem MCSA kollégámat, hogy hogyan is van ez NT-n. Azt mondta, hogy az NT sem tud ilyet. Tud trunk-ölni, tud súlyozva routolni, és ha a túloldal valami routing protokollt beszél, és ezt felé is publikálják, akkor tudja ezt használni. Csodák nincsenek, Linuxon ugyan ezt tudod elérni.

Ami az én elméleti problémám azzal, amit te emlegetsz (pl. ELMÜ), hogy a villany az vagy van, vagy nincs. Kell-e szolgáltatót váltani például akkor, ha az ISP külföld felé menő vonala megszakad, és emiatt a kapcsolatok 30%-a timeoutol? Mi van, ha csak Amerika nem látszik? Hogy döntöd el azt, hogy ha egy adott site nem elérhető, akkor most csak azon a site-on van éppen karbantartás, vagy az ISP-d miatt nem látszik?

Ha ezekre akérdésekre egzakt, leprogramozható választ tudsz adni, akkor megmondom a megoldást.

Megjegyzés:
A DHCP-s IP címet miért kell 10 percenként átadni egy scriptnek? Emlékeim szerint, ha dhcp-client -et használsz, akkor a /etc/dhclient-script minden IP cím váltáskor lefut (és pontosan csak akkor), mert például a default route-ot, resolv.conf-ot innen állítja a rendszer. Nem lenne egyszerűbb innen meghívni a programod, aminek IP cím váltáskor le kell futnia?

[quote:9d86ed2f3d="Anonymous"]Udv ,megint én!

EQL lehet hogy ez is megoldást jelent azt mondja magárol, hogy redundnacia és load balancing csak hogy kizárolag SLIP-en vagy PPP-én,
nekem tulajdonképpen lehet hogy ez kellene az egyik ifacem ppp0 a másik ethx, de ebből lehet csinálni pppoe-t nem , vagy rosszul gondolom ?

(topicstarter)

pppoe az az ADSL pppOverErhernet
lényegében akkor minden a eth0 megy ki ??

nem a multipath routingra gondolsz?
http://www.hup.hu/modules.php?name=News&file=article&sid=5884
vagy rosszul ertelmezem?

persze a debianhoz semmi koze. :)

Nagyjából igen, de én linux ( debian ) alá keresem a megoldást....

Egy-ket evvel ezelott hasonlon gondolkoztam, de arra jutottam, hogy nem megoldhato. Meg ha sikerul is valahogy megoldani, hogy ha az eth0 fele szakad a halo, akkor eth1 fele routeoljon, de azt hogy ket kulon szolgaltato altal biztositott savszelesseget osszevonj, azt tudtommal nem lehet. De ha megis sikerul megoldani valahogy, akkor meseljetek el nekem is hogyan :D

[quote:bad2e7b693="Anonymous"]Udv mindenkinek!

Nagyon sok helyen feltettem már ezt a kérdést és a legtöbb helyen az volt a válasz, hogy hasznaljak cisco routert vagy windows NT szervert, na most jelen esetben egyik sem lehetséges,tehát a probléma a következő adott egy debian woody-val telepitett router gép amiben 3 db ethernet hálókártya van:

eth0: internet hozzáférés pl. datanet felé
eth1: internet hozzáférés pl. BIX felé
eth2: lokáli hálozatot ezen szolgálom ki.

a probléma jelenleg az hogy a LAN ( eth2 ) felől érkező forgalom 24 órán kersztül müködjön ha törik ha szakad ha lehet akkor menjen ez eth0 felé, de ha valamiért lepukkan akkor automatikusan átirányitódjon az eth1 felé tehat a másik szolgáltató felé, valahogy úgy mint az elektromos hálózatokon, ha az elmű nem ad villanyt akkor bekapcsol a diesel-generátor, na ez az egyik probléma, a másik a load balancing ebből is több féle variáció létezik az egyik az amikor a terhelés a két internet felé néző hálókártyán eloszlik, pl. abban az esetben ha túl sok felhasználó van fent a LAN hálózaton és mindegyik épp netezni akar, vagy a másik amikor osszesen 1 felhasznaló van fent a LAN halozaton de szeretné kihasznalni a két szolgaltató adta full kapacitast pl. eth0 ( 20Mbit ) + eth1 ( 10Mbit ) = eth2 ( 30Mbit ), ja és ezt ráadásul ugy kellene kieszközölnöm, hogy a szolgáltató oldalán nincs semmilyen csomagszinkronizációs technologia, tehát nekem kell valahogy ezt is megoldani, háát röviden velősen ennyi ha valaki úgy érzi, hogy legalább az utat meg tudja mutatni amin elindulhatok a cél felé, akkor ne kiméljen nagyon megköszönném!

Az esetleges reakciókért előre is köszönet !!!!

A BGP-vel tudnád megoldani a problémád egy részét, amelyre úgy tudom, létezik Linux port, talán Zebra a neve. A BGP arra alkalmas, hogy fail-over halózati kapcsolatot hozz létre, de arra nem, hogy teljesen összevond a két szolgáltató által nyújtott sávodat (tudtommal nem, de nem vagyok BGP guru). Esetleg arra van lehetőség, hogy a forgalmad nagyobb részét az egyik, kisebb részét a másik vonalon fogadd. Pl. Tipikusan ez az eset, amikor a külföld más vonalon jön, mint a belföld. Másik példa az lehet, hogy as-path prepend -del meghosszabbítod az egyik irányba a az as-path-et, így azokból a hálózatokból, amelyek a másik irányból látnak téged, a másik vonalon jön a forgalom. Így viszont nem nagyon tudod azt szabályozni, hogy honnan melyik linken keresztül jön.

Néhány link, amit találtam:

http://techrepublic.com.com/5100-6261-1047843.html
http://joe.lindsay.net/bgp.html

A BGP szerintem nem járható út, mert ennek az a lényege, hogy a csatorna másik részén levő eszköz információt ad neked arról, hogy az általad elküldött csomagok továbbíthatók-e vagy sem. Ha a szolgáltató ezt az információt nem publikálja az ügyfél fele (és miért tenné, ez alapján olyankor is kötbérezni lehetne, amikor az ügyfél észre sem vette a kimaradást) akkor a BGP nem működik. Persze lehet, hogy tévedek, én sem vagyok BGP/Zebra guru.

Ami megoldást mi hasonló problémára találtunk:
a csomagszűrővel külöböző fwmark-ot rakunk bizonyos típusú csomagokra (pl.a webes forgalmat elkülönítjük az összes többitől). Ezután ip route-ot használva a fwmark értékei alapján különböző default route-okat adunk meg a különböző típusú csomagokhoz. Ezzel egyfajta statikus load balancing biztosítva van.

Hiba esetén az egy interfészre való átállás triviális, a megfelelő iptables rule-t kel csak kicserélni.

Azt, hogy mikor van hiba, scriptből vizsgálhatod. A következő dolgokat lehet vizsgálni:
- Adott interfasze-en elérhető gépek válaszolnak-e (pl. nslookup kérés az adott interfész fele eső szolgáltató DNS szerveréhez)
- Az iptables-ben tudsz countereket használni. Ha az interfészen pl. öt perc alatt jelentős kimenő forgalom volt, de visszafele semmi (az ACK csomagoknak akkor is vissza kell jönnie, ha az adatáramlás egyirányú) akkor az irány valószínüleg rossz.

Egyébként a windowsok és a cisco-k hogyan tudják azt, amire neked szükséged van? 99%-ig biztos vagyok benne, hogy annyit tudnak ellenőrizni, hogy a következő hálózti eszköz (pl. a szolgáltató routere) elérhető-e, minden más technológiailag szerintem csak úgy megvalósítható, ha a szolgáltató valamilyen routing protokollon publikálja a hálózatának az állapotát. Neked meg, ahogy azt a leveledből kivettem, nem arra van szükséged, hogy a szolgáltató routere elérhető-e, hanem arra, hogy pl. a levelezés menjen.

Van még néhány probléma, amit figyelembe kell venni: pl. a DNS melyik lábon elérhető, ezt állítani kell-e, stb.