|
|
|
Publicité ' | |||||||||||||||||||||||
16/11/2006, 15h23
|
#1 |
|
Futur Membre du Club
 Inscription : mai 2004 Messages : 104  |
LVS sur un proxy
Bonjour à tous
Je viens chercher un petit coup de main ici parce que je ne m'en sort pas. Alors j'ai un serveur proxy qui est monté sous mandriva 2006 avec le module dansguardian. Mon entrée coté lan est en 192.168.0.1, je voudrais utiliser deux carte reseaux pour faire mon balancing. eth1 en 192.168.0.2 et eth2 en 192.168.0.3 et ainsi sortir sur 2 connexions adsl. Le tout passant par un switch et routé tout ce qui vient de la 192.168.0.2 port 80 sur ma 1er liaison adsl et tout ce qui sort en port 80 de la 192.168.0.3 sur ma 2eme connexion adsl. Mes contraintes sont que je dois rester dans cette plage de reseau le tout en classe C. Ma carte avec l'adresse 192.168.0.2 utilise la passerelle 192.168.0.253 et la 192.168.0.3 la paserelle en 192.168.0.254 J'ai donc installé ipvsadm Ensuite j'ai fait: ipvsadm -A -t 192.168.0.1:3128 -s wlc #Ajout du service wlc pour l'entree 192.168.0.1:3128 Et ensuite l'ajout des serveurs réels dans le pool du load balancer: ipvsadm -a -t 192.168.0.1:3128 -r 192.168.0.2:80 -m ipvsadm -a -t 192.168.0.1:3128 -r 192.168.0.3:80 -m Mon pb c'est que je sort toujours par la meme sortie sur la 192.168.0.2 . j'ai egalement essayé de passer juste par une interface avec l'adresse de mes 2 passerelles dans le pool du load balancer mais le pb reste identique  Merci de votre aide..la je n'avance plus du tout |
|
00
|
|
16/11/2006, 17h17
|
#2 |
|
Membre à l'essai
 Inscription : novembre 2006 Messages : 32 |
slt
a ta place je chercherai plutot cote bonding channel il te permet de faire de la tolerance de panne sur tes cartes reseau, de repartir la charge sur les 2, voir de faire de l'agregation de lien |
|
|
00
|
|
17/11/2006, 07h07
|
#3 |
|
Futur Membre du Club
Inscription : mai 2004 Messages : 104 |
je te remercie alors je vais chercher alors plutot dans cette direction si jamais j'ai a nouveau des soucis je relancerai le sujet
merci bien 
|
|
|
00
|
|
17/11/2006, 08h24
|
#4 |
|
Expert Confirmé
 
 Inscription : mars 2004 Messages : 3 109 |
http://sluce.developpez.com/bonding pour le channel bonding mais ce n'est pas trop ton problème
Le channel bonding c'est de la redondance surtout...
__________________
Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes... |
|
|
00
|
|
17/11/2006, 08h56
|
#5 |
|
Futur Membre du Club
Inscription : mai 2004 Messages : 104 |
non en effet mais je peux peut etre remplacer le lvs par du bonding...j'aurais le meme resultat non? c'est a dire un balancing sur mes 2 cartes reseaux et une tolerance aux pannes....le pb que je peux avoir en revanche c'est que mes 2 interfaces vont avoir la meme adresse ip ..et donc ca va etre plus galere pour les router sachant que l'adresse source serait identique à l'arrivée sur mon 3550...tu en penses quoi?
|
|
|
00
|
|
17/11/2006, 12h30
|
#6 |
|
Futur Membre du Club
Inscription : mai 2004 Messages : 104 |
Mon principal probleme la c'est que je ne peux mettre qu'une seule passerelle non? je peux pas avoir une passerelle differente sur eth0 et eth1? aie aie aie .....
|
|
|
00
|
|
17/11/2006, 12h37
|
#7 |
|
Membre à l'essai
Inscription : novembre 2006 Messages : 32 |
je vois pas ou est ton probleme.
le bonding va te permettre de creer un "pont" sur tes 2 interfaces: si interface 1 tombe, l'autre prend le relai. ton pont aura 192.168.0.1, qui fera le failover et/ou le loadbalacing sur les interfaces 192.168.0.2 et 192.168.0.3 qui ont chacune leur gateway (adresse ip des equipements respectifs de tes connexions ADSL) Il te faut par contre etre clean niveau DNS. Si ce sont deux FAi different, je te conseille de monter un cache DNS (alimenté par les DNS des FAI) dont se servira ton proxy. |
|
|
00
|
|
19/11/2006, 08h43
|
#8 |
|
Futur Membre du Club
Inscription : mai 2004 Messages : 104 |
Ah ok en faite je pensais que le faite de creer du bonding attribuait à tes 2 interfaces eth0 et eth1 des adresses identiques avec la meme passerelle.
Sinon pour le cache DNS c'est déjà, j'avais prévu le coup et ca me diminue considérablement le traffic sur mon switch.. Est ce qu'on peut faire du bonding avec 3 interfaces? Merci pour votre aide..me reste plus qu'a mettre ca en place lundi  Bon week end à tous |
|
|
00
|
|
19/11/2006, 14h03
|
#9 |
|
Membre à l'essai
Inscription : novembre 2006 Messages : 32 |
ca doit etre faisable oui
 par contre en relisant le post, je comprens mieux la remarque de Katyucha, le bonding permet la redondance materiel.(tes deux interfaces physiques n'ont pas de configuration IP) tu aura en fait une seule interface reseau virtuelle, qui sera ton bond0 sur laquelle tu definira une gateway... et donc une seule IP gateway. or si j'ai bien compris, ces gw sont tes routeurs internet... ton soucis est donc de faire transiter sur ces deux boitiers... tu peux jouer avec les routes: http://www.tldp.org/HOWTO/Adv-Routin...ple-links.html Sinon, une autre solution serait d'avoir chaque interface branché sur un VLAN. Tes routeurs seraient alors dans un VLAN, et pourrait donc avoir une meme ip: celle de la gateway de ton bonding. je me demande meme si tu configures les deux routeurs avec la meme IP, et que tu les reliés directement sur les cartes reseau de ton proxy, si un conflit d'ip serait detecté. car normalement, les deux routeurs ne se voient pas... (desole, j'ai l'impresion de t'avoir fait croire a tord que c'etait aussi simple, je suis allé un peu vite en besogne sur ce coup  )
|
|
|
00
|
|
19/11/2006, 20h49
|
#10 |
|
Futur Membre du Club
Inscription : mai 2004 Messages : 104 |
lolll je suis pas surpris que la solution ne soit pas si facile
Je vais tester tout ca demain ..mais faut que je vois si en créant 2 vlans sur mon 3550 je n'ai pas de pb de routage car mes 2 paserelles auront la meme adresse...donc pas sur que ca fonctionne. Je vous tiens au courant demain si ca fonctionne ou pas.. mais le bonding etait interessant car il balance une fois sur une interface, une fois sur l'autre..si qui me permet d'avoir une plus grosse bande passante et donc pour augmenter mon debit adsl et palier à la perte d'une ligne. En tout cas merci à vous c'est sympa de trouver de l'aide et differentes solutions auquelle on ne pense pas toujours..je vous dit donc à demain 
|
|
|
00
|
|
20/11/2006, 11h01
|
#11 |
|
Futur Membre du Club
Inscription : mai 2004 Messages : 104 |
Trop chouette j'ai la soluc et ca fonctionne nickel
Alors j'utilise donc le lvs Mon pote des RZO m'a configuré sur le switch 3 passerelles 1 coté Lan et 2 coté wan On a fait de petite plage en 255.255.255.252 Mes interfaces de sortie ont donc une adresse ip dans un plage differente et donc une passerelle différente. Ensuite j'ai configuré mon lvs eth0=entrée eth1 et eth2 mes sorties ipvsadm -A @ipeth0:3128 -s wlc (qui est donc la sortie de mon proxy) ipvsadmin -a -t @ipeth0:3128 -r @ipeth1:80 -m (je balance ce qui arrive sur l'entree en port 3128 sur mon eth1 sur le port 80) ipvsadm -a -t @ipeth0:3128 -r @ipeth2:80 -m J'ai testé en tombant une interface, puis la 2 eme et ca fonctionne nickel Pour etre sur j'ai sniffé et je sort bien par mes 2 interfaces. Voilà merci à tous pour le coup de mains, en esperant que ca servira à d'autre Bonne journée à tous |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com