IPTABLES - Load Balancing
Fermé
Wes
-
22 juin 2008 à 00:15
tempus1894 Messages postés 62 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mars 2010 - 20 juin 2009 à 10:46
tempus1894 Messages postés 62 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 5 mars 2010 - 20 juin 2009 à 10:46
A voir également:
- IPTABLES - Load Balancing
- Couldn't load xpcom ✓ - Forum Mozilla Firefox
- Couldn't load xpcom thunderbird ✓ - Forum Mozilla Firefox
- Load optimized defaults - Forum BIOS
- Acrobat failed to load its core dll ✓ - Forum Windows
- Pc ne demarre plus après avoir rétablit paramètres par défaut ✓ - Forum Windows 7
5 réponses
Bonjour,
En faite c'est plus complexe que ca.
Tu as une repartition de charge qui ce fait sur les 2 lignes quand aucune regle n'est définit
pour tel ou tel protocol et en plus tu peux dire par exemple que le SMTP doit systematiquement
par la ligne 1 et le FTP par la ligne 2. Pour les requètes DNS elles sont
envoyé par tel ou tel provider suivant le serveur demandé.
Et au niveau des regles tu peux faire un peu ce que tu veux en fonction de la source de la
destination et des protocoles
Pour les connexion au site web qui prennent en consideration l'adresse IP cela ne pose de pas
de probleme avec shorewall tout dépend des options que tu mets lors de
la déclaration des tes différents FAI, l'option qui concerne ce pb est "track".
En faite toute connexion inititiée avec un serveur distant continu de passer par la
même ligne ADSL.
Tiens moi au courant
En faite c'est plus complexe que ca.
Tu as une repartition de charge qui ce fait sur les 2 lignes quand aucune regle n'est définit
pour tel ou tel protocol et en plus tu peux dire par exemple que le SMTP doit systematiquement
par la ligne 1 et le FTP par la ligne 2. Pour les requètes DNS elles sont
envoyé par tel ou tel provider suivant le serveur demandé.
Et au niveau des regles tu peux faire un peu ce que tu veux en fonction de la source de la
destination et des protocoles
Pour les connexion au site web qui prennent en consideration l'adresse IP cela ne pose de pas
de probleme avec shorewall tout dépend des options que tu mets lors de
la déclaration des tes différents FAI, l'option qui concerne ce pb est "track".
En faite toute connexion inititiée avec un serveur distant continu de passer par la
même ligne ADSL.
Tiens moi au courant
Salut,
Je te conseil d'utiliser shorewall, il est basé sur IPTables, (Version 3.2 mini) pour ton installation, il prend en charge l'acces internet avec multi ISP. Personellement je l'ai mis en production pour l'un de mes clients avec répartition de la charge sur les 2 lignes et router certain protocol par une ligne plutot que l'autre.
Ca fonctionne a merveille !!!!!
Une petite chose quand même mais qui n'est pas réellement un probleme, c'est que lorsuque la ligne internet principale tombe il n'y a plus d'acces internet ( car route par default ), pour ce la il faut faire un petit script rien de bien mechant.
A+
Je te conseil d'utiliser shorewall, il est basé sur IPTables, (Version 3.2 mini) pour ton installation, il prend en charge l'acces internet avec multi ISP. Personellement je l'ai mis en production pour l'un de mes clients avec répartition de la charge sur les 2 lignes et router certain protocol par une ligne plutot que l'autre.
Ca fonctionne a merveille !!!!!
Une petite chose quand même mais qui n'est pas réellement un probleme, c'est que lorsuque la ligne internet principale tombe il n'y a plus d'acces internet ( car route par default ), pour ce la il faut faire un petit script rien de bien mechant.
A+
Bonjour
tu as réussi à répartir la charge en séparant les flux selon leur protocole. mais si on voulait faire du load balancing sans considérer le type du flux.?
personnellement, j'ai testé le load balancing avec OpenBSD (packet filter) ... le flux et bien réparti entre les deux connexions..... mais un problème survient.....:
y a des site WEB qui prennent on considération l'adresse IP de la source (pour maintenir les sessions ou bien pour des raisons de sécurité )....ces site posent problème car ils interrompent la connexion ... et on n'accede aux page web qu'après plusieurs rafraichissement...
exemple:
sur ce lien: http://www.openbsd.org/ftp.html#ftp
vous avez (à 80% de chance) ce message "your data coming from different source"
un feedback de votre part serait le bienvenu
merci
tu as réussi à répartir la charge en séparant les flux selon leur protocole. mais si on voulait faire du load balancing sans considérer le type du flux.?
personnellement, j'ai testé le load balancing avec OpenBSD (packet filter) ... le flux et bien réparti entre les deux connexions..... mais un problème survient.....:
y a des site WEB qui prennent on considération l'adresse IP de la source (pour maintenir les sessions ou bien pour des raisons de sécurité )....ces site posent problème car ils interrompent la connexion ... et on n'accede aux page web qu'après plusieurs rafraichissement...
exemple:
sur ce lien: http://www.openbsd.org/ftp.html#ftp
vous avez (à 80% de chance) ce message "your data coming from different source"
un feedback de votre part serait le bienvenu
merci
tempus1894
Messages postés
62
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
5 mars 2010
3
10 juin 2009 à 16:25
10 juin 2009 à 16:25
Bonjour wawan56
Je dois mettre en place de la repartition de charge entre 2 ou 3 serveurs pour des acces web et BDD sur ubuntu server.
Je cherche une bonne solution a implémenter et g vu ton post, je vais m'orienter sur la repartition avec iptables... et shorewall...?
aurais tu des liens vers des tutos ou de la doc a me proposer?
Ce serait super sympa!
Merci bcp!
Je dois mettre en place de la repartition de charge entre 2 ou 3 serveurs pour des acces web et BDD sur ubuntu server.
Je cherche une bonne solution a implémenter et g vu ton post, je vais m'orienter sur la repartition avec iptables... et shorewall...?
aurais tu des liens vers des tutos ou de la doc a me proposer?
Ce serait super sympa!
Merci bcp!
Salut,
Vu ce que tu veux faire, ce n'est pas la solution a adopter penche toi plus tot vers keepalived. C'est relativement simple a mettre en place. shorewall et iptable sont destinés pour faire du filtrage et du routage, de la repartition de charge sur sortie WAN mais pas de la repartition de la charge comme tu souhaite le faire.
Dsl du retard de la reponse.
Bon courage pour la config de keepalived, mais normallement ça devrait etre tranquil.
Vu ce que tu veux faire, ce n'est pas la solution a adopter penche toi plus tot vers keepalived. C'est relativement simple a mettre en place. shorewall et iptable sont destinés pour faire du filtrage et du routage, de la repartition de charge sur sortie WAN mais pas de la repartition de la charge comme tu souhaite le faire.
Dsl du retard de la reponse.
Bon courage pour la config de keepalived, mais normallement ça devrait etre tranquil.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tempus1894
Messages postés
62
Date d'inscription
mardi 5 mai 2009
Statut
Membre
Dernière intervention
5 mars 2010
3
20 juin 2009 à 10:46
20 juin 2009 à 10:46
Salut,
Merci pour ta réponse meme si c tard ^^
C bien noté, mais du coup y a eu un ptit peu de changement et je vais simplement faire du Round-Robin par DNS. C plus simple, et au final ca sera bien suffisant.
Jme documenterais qd meme sur le keepalived pour une prochaine fois. Merci
BYe
Merci pour ta réponse meme si c tard ^^
C bien noté, mais du coup y a eu un ptit peu de changement et je vais simplement faire du Round-Robin par DNS. C plus simple, et au final ca sera bien suffisant.
Jme documenterais qd meme sur le keepalived pour une prochaine fois. Merci
BYe