Re: Balanceamento de link no Jessie
Obrigado Flavio. Alterei apenas o gateways e por enquanto o tráfego está fluindo normalmente. Valeu pela dica. Vou me dedicar um pouco ao teste de QOS, e se haver problema no balanceamento de link novamente eu retorno aqui na trhead. Abç 2015-06-23 8:32 GMT-03:00 Flavio Menezes dos Reis : > Pra finalizar, não acredito que este comando seja necessário: > iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE > > Em 23 de junho de 2015 08:31, Flavio Menezes dos Reis < > flavio-r...@pge.rs.gov.br> escreveu: > >> E isto está correto? >> ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 >> >> O BROAD_ETH1 usado na configuração do LINK2? >> >> Em 23 de junho de 2015 08:29, Flavio Menezes dos Reis < >> flavio-r...@pge.rs.gov.br> escreveu: >> >>> Gustavo, >>> >>> De cara já notei que o problema pode ser teus segmentos de rede e a >>> máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, >>> estarão no mesmo segmento e realmente acredito que isto pode criar uma >>> confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para >>> 10.100.0.0/16. >>> >>> Atte, >>> >>> Em 22 de junho de 2015 21:41, Gustavo S. L. escreveu: >>> >>>> Boa noite. Escrevi um script para balancear dois links, na verdade um >>>> teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo >>>> iptraf tudo certo, tráfego encaminhado para a interface correta de acordo >>>> com a regra indicada. O problema é que depois de um tempo o balanceamento >>>> parece não ter mais efeito e o que deveria sair por uma interface sai por >>>> outra. Se alguem que já tenha feito algo parecido puder me ajudar a >>>> identificar o problema (se está na configuração ou no roteamento, ou se >>>> falta algo) eu ficaria muito grato. >>>> >>>> Sei que o indicado é usar um pastebin, mas como acredito que a resposta >>>> ao problema esteja no script vou postá-lo na íntegra para facilitar a >>>> resposta. Desde já obrigado pela ajuda >>>> >>>> OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt >>>> por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o >>>> gateway da minha rede e para o link2 uso a própria máquina real. >>>> >>>> Segue: >>>> >>>> >>>> #!/bin/bash >>>> >>>> # Configuração dos ips do servidor >>>> echo "Configurando variáveis das interface..." >>>> IF_LAN="eth0" >>>> IF_LINK1="eth1" >>>> IF_LINK2="eth2" >>>> >>>> echo "Configurando variáveis da interface eth0..." >>>> IP_SERV_ETH0="192.168.0.1" >>>> BROAD_ETH0="192.168.0.255" >>>> MASK_ETH0="255.255.255.0" >>>> GW_LAN="10.0.0.1" >>>> >>>> echo "Configurando variáveis da interface eth1 para link1..." >>>> IP_SERV_ETH1="10.0.0.100" >>>> BROAD_ETH1="10.0.255.255" >>>> MASK_ETH1="255.255.0.0" >>>> GW_LINK1="10.0.0.1" >>>> >>>> echo "Configurando variáveis da interface eth2 para link2..." >>>> IP_SERV_ETH2="10.0.0.200" >>>> BROAD_ETH2="10.0.255.255" >>>> MASK_ETH2="255.255.0.0" >>>> GW_LINK2="10.0.0.4" >>>> >>>> # Identificação dos ips de clientes na rede >>>> echo "Configurando variáveis que apontam para clientes 1 e 2..." >>>> CLIENTE01="192.168.0.100" >>>> CLIENTE02="192.168.0.200" >>>> >>>> # Comandos para configuração dos ips >>>> echo "Realizando comandos para configuração de ips..." >>>> ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 >>>> ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask >>>> $MASK_ETH1 >>>> ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask >>>> $MASK_ETH2 >>>> >>>> echo "Realizando comandos para configuração de rotas..." >>>> route add default gw $GW_LAN >>>> ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 >>>> ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 >>>> >>>> # Liberando o Forward e Mascarando os ips para saída pelo Firewal
Re: Balanceamento de link no Jessie
Pra finalizar, não acredito que este comando seja necessário: iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE Em 23 de junho de 2015 08:31, Flavio Menezes dos Reis < flavio-r...@pge.rs.gov.br> escreveu: > E isto está correto? > ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 > > O BROAD_ETH1 usado na configuração do LINK2? > > Em 23 de junho de 2015 08:29, Flavio Menezes dos Reis < > flavio-r...@pge.rs.gov.br> escreveu: > >> Gustavo, >> >> De cara já notei que o problema pode ser teus segmentos de rede e a >> máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, >> estarão no mesmo segmento e realmente acredito que isto pode criar uma >> confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para >> 10.100.0.0/16. >> >> Atte, >> >> Em 22 de junho de 2015 21:41, Gustavo S. L. escreveu: >> >>> Boa noite. Escrevi um script para balancear dois links, na verdade um >>> teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo >>> iptraf tudo certo, tráfego encaminhado para a interface correta de acordo >>> com a regra indicada. O problema é que depois de um tempo o balanceamento >>> parece não ter mais efeito e o que deveria sair por uma interface sai por >>> outra. Se alguem que já tenha feito algo parecido puder me ajudar a >>> identificar o problema (se está na configuração ou no roteamento, ou se >>> falta algo) eu ficaria muito grato. >>> >>> Sei que o indicado é usar um pastebin, mas como acredito que a resposta >>> ao problema esteja no script vou postá-lo na íntegra para facilitar a >>> resposta. Desde já obrigado pela ajuda >>> >>> OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt >>> por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o >>> gateway da minha rede e para o link2 uso a própria máquina real. >>> >>> Segue: >>> >>> >>> #!/bin/bash >>> >>> # Configuração dos ips do servidor >>> echo "Configurando variáveis das interface..." >>> IF_LAN="eth0" >>> IF_LINK1="eth1" >>> IF_LINK2="eth2" >>> >>> echo "Configurando variáveis da interface eth0..." >>> IP_SERV_ETH0="192.168.0.1" >>> BROAD_ETH0="192.168.0.255" >>> MASK_ETH0="255.255.255.0" >>> GW_LAN="10.0.0.1" >>> >>> echo "Configurando variáveis da interface eth1 para link1..." >>> IP_SERV_ETH1="10.0.0.100" >>> BROAD_ETH1="10.0.255.255" >>> MASK_ETH1="255.255.0.0" >>> GW_LINK1="10.0.0.1" >>> >>> echo "Configurando variáveis da interface eth2 para link2..." >>> IP_SERV_ETH2="10.0.0.200" >>> BROAD_ETH2="10.0.255.255" >>> MASK_ETH2="255.255.0.0" >>> GW_LINK2="10.0.0.4" >>> >>> # Identificação dos ips de clientes na rede >>> echo "Configurando variáveis que apontam para clientes 1 e 2..." >>> CLIENTE01="192.168.0.100" >>> CLIENTE02="192.168.0.200" >>> >>> # Comandos para configuração dos ips >>> echo "Realizando comandos para configuração de ips..." >>> ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 >>> ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 >>> ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 >>> >>> echo "Realizando comandos para configuração de rotas..." >>> route add default gw $GW_LAN >>> ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 >>> ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 >>> >>> # Liberando o Forward e Mascarando os ips para saída pelo Firewall >>> echo "Realizando comandos para configuração de forward e mascaramento..." >>> echo "1" > /proc/sys/net/ipv4/ip_forward >>> iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE >>> iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE >>> iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE >>> >>> # Configurando marcação de pacotes >>> echo "Configurando comandos para marcação de pacotes..." >>> ip rule add fwmark 1 prio 20 table link1 >>> ip rule add fwmark 2 prio 20 table link2 >>> >>> # Configurando roteamento dos pacotes via marcação >>> iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 >>> iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 >>> >>> >>> >>> -- >>> Guto >>> >> >> >> >> -- >> Flávio Menezes dos Reis >> Procuradoria-Geral do Estado do RS >> Seção de Infraestrutura de Rede - Assessoria de Informática >> Analista de Informática >> (51) 3288-1764 >> > > > > -- > Flávio Menezes dos Reis > Procuradoria-Geral do Estado do RS > Seção de Infraestrutura de Rede - Assessoria de Informática > Analista de Informática > (51) 3288-1764 > -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
Re: Balanceamento de link no Jessie
E isto está correto? ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 O BROAD_ETH1 usado na configuração do LINK2? Em 23 de junho de 2015 08:29, Flavio Menezes dos Reis < flavio-r...@pge.rs.gov.br> escreveu: > Gustavo, > > De cara já notei que o problema pode ser teus segmentos de rede e a > máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, > estarão no mesmo segmento e realmente acredito que isto pode criar uma > confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para > 10.100.0.0/16. > > Atte, > > Em 22 de junho de 2015 21:41, Gustavo S. L. escreveu: > >> Boa noite. Escrevi um script para balancear dois links, na verdade um >> teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo >> iptraf tudo certo, tráfego encaminhado para a interface correta de acordo >> com a regra indicada. O problema é que depois de um tempo o balanceamento >> parece não ter mais efeito e o que deveria sair por uma interface sai por >> outra. Se alguem que já tenha feito algo parecido puder me ajudar a >> identificar o problema (se está na configuração ou no roteamento, ou se >> falta algo) eu ficaria muito grato. >> >> Sei que o indicado é usar um pastebin, mas como acredito que a resposta >> ao problema esteja no script vou postá-lo na íntegra para facilitar a >> resposta. Desde já obrigado pela ajuda >> >> OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt por >> exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o gateway >> da minha rede e para o link2 uso a própria máquina real. >> >> Segue: >> >> >> #!/bin/bash >> >> # Configuração dos ips do servidor >> echo "Configurando variáveis das interface..." >> IF_LAN="eth0" >> IF_LINK1="eth1" >> IF_LINK2="eth2" >> >> echo "Configurando variáveis da interface eth0..." >> IP_SERV_ETH0="192.168.0.1" >> BROAD_ETH0="192.168.0.255" >> MASK_ETH0="255.255.255.0" >> GW_LAN="10.0.0.1" >> >> echo "Configurando variáveis da interface eth1 para link1..." >> IP_SERV_ETH1="10.0.0.100" >> BROAD_ETH1="10.0.255.255" >> MASK_ETH1="255.255.0.0" >> GW_LINK1="10.0.0.1" >> >> echo "Configurando variáveis da interface eth2 para link2..." >> IP_SERV_ETH2="10.0.0.200" >> BROAD_ETH2="10.0.255.255" >> MASK_ETH2="255.255.0.0" >> GW_LINK2="10.0.0.4" >> >> # Identificação dos ips de clientes na rede >> echo "Configurando variáveis que apontam para clientes 1 e 2..." >> CLIENTE01="192.168.0.100" >> CLIENTE02="192.168.0.200" >> >> # Comandos para configuração dos ips >> echo "Realizando comandos para configuração de ips..." >> ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 >> ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 >> ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 >> >> echo "Realizando comandos para configuração de rotas..." >> route add default gw $GW_LAN >> ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 >> ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 >> >> # Liberando o Forward e Mascarando os ips para saída pelo Firewall >> echo "Realizando comandos para configuração de forward e mascaramento..." >> echo "1" > /proc/sys/net/ipv4/ip_forward >> iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE >> iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE >> iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE >> >> # Configurando marcação de pacotes >> echo "Configurando comandos para marcação de pacotes..." >> ip rule add fwmark 1 prio 20 table link1 >> ip rule add fwmark 2 prio 20 table link2 >> >> # Configurando roteamento dos pacotes via marcação >> iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 >> iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 >> >> >> >> -- >> Guto >> > > > > -- > Flávio Menezes dos Reis > Procuradoria-Geral do Estado do RS > Seção de Infraestrutura de Rede - Assessoria de Informática > Analista de Informática > (51) 3288-1764 > -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
Re: Balanceamento de link no Jessie
Gustavo, De cara já notei que o problema pode ser teus segmentos de rede e a máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, estarão no mesmo segmento e realmente acredito que isto pode criar uma confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para 10.100.0.0/16. Atte, Em 22 de junho de 2015 21:41, Gustavo S. L. escreveu: > Boa noite. Escrevi um script para balancear dois links, na verdade um > teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo > iptraf tudo certo, tráfego encaminhado para a interface correta de acordo > com a regra indicada. O problema é que depois de um tempo o balanceamento > parece não ter mais efeito e o que deveria sair por uma interface sai por > outra. Se alguem que já tenha feito algo parecido puder me ajudar a > identificar o problema (se está na configuração ou no roteamento, ou se > falta algo) eu ficaria muito grato. > > Sei que o indicado é usar um pastebin, mas como acredito que a resposta ao > problema esteja no script vou postá-lo na íntegra para facilitar a > resposta. Desde já obrigado pela ajuda > > OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt por > exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o gateway > da minha rede e para o link2 uso a própria máquina real. > > Segue: > > > #!/bin/bash > > # Configuração dos ips do servidor > echo "Configurando variáveis das interface..." > IF_LAN="eth0" > IF_LINK1="eth1" > IF_LINK2="eth2" > > echo "Configurando variáveis da interface eth0..." > IP_SERV_ETH0="192.168.0.1" > BROAD_ETH0="192.168.0.255" > MASK_ETH0="255.255.255.0" > GW_LAN="10.0.0.1" > > echo "Configurando variáveis da interface eth1 para link1..." > IP_SERV_ETH1="10.0.0.100" > BROAD_ETH1="10.0.255.255" > MASK_ETH1="255.255.0.0" > GW_LINK1="10.0.0.1" > > echo "Configurando variáveis da interface eth2 para link2..." > IP_SERV_ETH2="10.0.0.200" > BROAD_ETH2="10.0.255.255" > MASK_ETH2="255.255.0.0" > GW_LINK2="10.0.0.4" > > # Identificação dos ips de clientes na rede > echo "Configurando variáveis que apontam para clientes 1 e 2..." > CLIENTE01="192.168.0.100" > CLIENTE02="192.168.0.200" > > # Comandos para configuração dos ips > echo "Realizando comandos para configuração de ips..." > ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 > ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 > ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 > > echo "Realizando comandos para configuração de rotas..." > route add default gw $GW_LAN > ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 > ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 > > # Liberando o Forward e Mascarando os ips para saída pelo Firewall > echo "Realizando comandos para configuração de forward e mascaramento..." > echo "1" > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE > iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE > iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE > > # Configurando marcação de pacotes > echo "Configurando comandos para marcação de pacotes..." > ip rule add fwmark 1 prio 20 table link1 > ip rule add fwmark 2 prio 20 table link2 > > # Configurando roteamento dos pacotes via marcação > iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 > iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 > > > > -- > Guto > -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
Balanceamento de link no Jessie
Boa noite. Escrevi um script para balancear dois links, na verdade um teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo iptraf tudo certo, tráfego encaminhado para a interface correta de acordo com a regra indicada. O problema é que depois de um tempo o balanceamento parece não ter mais efeito e o que deveria sair por uma interface sai por outra. Se alguem que já tenha feito algo parecido puder me ajudar a identificar o problema (se está na configuração ou no roteamento, ou se falta algo) eu ficaria muito grato. Sei que o indicado é usar um pastebin, mas como acredito que a resposta ao problema esteja no script vou postá-lo na íntegra para facilitar a resposta. Desde já obrigado pela ajuda OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o gateway da minha rede e para o link2 uso a própria máquina real. Segue: #!/bin/bash # Configuração dos ips do servidor echo "Configurando variáveis das interface..." IF_LAN="eth0" IF_LINK1="eth1" IF_LINK2="eth2" echo "Configurando variáveis da interface eth0..." IP_SERV_ETH0="192.168.0.1" BROAD_ETH0="192.168.0.255" MASK_ETH0="255.255.255.0" GW_LAN="10.0.0.1" echo "Configurando variáveis da interface eth1 para link1..." IP_SERV_ETH1="10.0.0.100" BROAD_ETH1="10.0.255.255" MASK_ETH1="255.255.0.0" GW_LINK1="10.0.0.1" echo "Configurando variáveis da interface eth2 para link2..." IP_SERV_ETH2="10.0.0.200" BROAD_ETH2="10.0.255.255" MASK_ETH2="255.255.0.0" GW_LINK2="10.0.0.4" # Identificação dos ips de clientes na rede echo "Configurando variáveis que apontam para clientes 1 e 2..." CLIENTE01="192.168.0.100" CLIENTE02="192.168.0.200" # Comandos para configuração dos ips echo "Realizando comandos para configuração de ips..." ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 echo "Realizando comandos para configuração de rotas..." route add default gw $GW_LAN ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 # Liberando o Forward e Mascarando os ips para saída pelo Firewall echo "Realizando comandos para configuração de forward e mascaramento..." echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE # Configurando marcação de pacotes echo "Configurando comandos para marcação de pacotes..." ip rule add fwmark 1 prio 20 table link1 ip rule add fwmark 2 prio 20 table link2 # Configurando roteamento dos pacotes via marcação iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 -- Guto
[COLABORAÇÃO] Balanceamento e Roteamento Avançado com dois Links
Prezados Colegas, Primeiramente saudações pinguianas a todos. Gostaria de colaborar com a comunidade com o artigo que escrevi sobre balanceamento e roteamento avançado com dois links de internet! Segue o Link: http://bit.ly/1jWrYKe Desde já muito obrigado! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d075f2.1070...@linuxadmin.com.br
Re: Balanceamento de links (IPTABLES / IPROUTE2)
Massa cara, estamos ai para ajudar :) Em 16 de julho de 2013 15:31, Adriano Seixas escreveu: > Obrigado Daniel, > > Não estou trabalhando com virtualização. Eu fiz o seguinte dei um boot no > servidor e quando ele subiu só apareceu as três interfaces corretas. > > Vou monitorar para verificar se vai acontecer novamente. > > > Obrigado pela ajuda. > > Um abraço, > > > > > Adriano Seixas - adriano.adi...@gmail.com > > > > > > > Em 16 de julho de 2013 14:39, d4n1 escreveu: > >> Cara, olhando por alto tá tudo certo. Sei que nesse seu cenário, serão >> criados várias tabelas e rotas para fazer funcionar o loadbalancer e >> failover. >> >> Tá usando virtualização? >> >> Tipo se estiver funcionando corretamente, creio que não precise se >> preocupar com as interfaces adicionais. Você pode ver se tem algum software >> que precise delas as criando, vlans, bridges e etc. >> >> >> Em 16 de julho de 2013 13:18, Adriano Seixas >> escreveu: >> >> Olá Daniel, >>> >>> Usei o IPROUTE com peso também. E para failover usei o script famoso da >>> internet que é o gwping com algumas alterações. Vou te passar a >>> configuração do srcipt de balançeamento abaixo: >>> >>> # Balanceamento de Carga >>> >>> # Variáveis >>> >>> ROTAEMBRATEL="x.x.x.x" >>> ROTAMUNDIVOX="y.y.y.y" >>> IPEMBRATEL="x.x.x.z" >>> IPMUNDIVOX="y.y.y.z" >>> ETHE="eth0" >>> ETHM="eth1" >>> ROTADEL="route del default gw" >>> >>> echo "Deleta rotas padrão" >>> $ROTADEL $ROTAMUNDIVOX >>> $ROTADEL $ROTAEMBRATEL >>> echo "OK" >>> >>> ip route flush table embratel >>> ip route flush table mundivox >>> >>> ip route add x.x.x.x/x dev eth0 src x.x.x.x table embratel >>> ip route add default via x.x.x.x table embratel >>> >>> ip route add y.y.y.y/y dev eth1 src y.y.y.y table mundivox >>> ip route add default via y.y.y.y table mundivox >>> >>> ip rule add from x.x.x.x table embratel >>> ip rule add from y.y.y.y table mundivox >>> >>> # A regra abaixo é responsável pelo balanceamento com peso >>> >>> ip route add default scope global nexthop via y.y.y.y dev eth1 weight 1 >>> nexthop via x.x.x.x dev eth0 weight 3 >>> ip route flush cache >>> >>> # Firewall >>> >>> # Fundamental estar desabilitado para funcionar o roteamento com 2 links >>> >>> echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter >>> >>> echo "Balanceamento de carga OK!!!" >>> >>> >>> Obrigado!!! >>> >>> >>> Adriano Seixas - adriano.adi...@gmail.com >>> Administrador de Redes - Tel.: (21) 9609-3823 >>> MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP >>> >>> >>> >>> >>> >>> >>> Em 16 de julho de 2013 12:55, d4n1 escreveu: >>> >>> Você criou bridges? Eu fiz usando só o netfilter (iptables) para load >>>> balancer (usando a tabela mangle, pesos e etc) é failover (usei o iproute e >>>> um script para verificar o estado da conexão junto com ucarp, portado do >>>> bsd). >>>> >>> >>> >> >> >> -- >> Daniel Melo >> > > -- Daniel Melo
Re: Balanceamento de links (IPTABLES / IPROUTE2)
Obrigado Daniel, Não estou trabalhando com virtualização. Eu fiz o seguinte dei um boot no servidor e quando ele subiu só apareceu as três interfaces corretas. Vou monitorar para verificar se vai acontecer novamente. Obrigado pela ajuda. Um abraço, Adriano Seixas - adriano.adi...@gmail.com Em 16 de julho de 2013 14:39, d4n1 escreveu: > Cara, olhando por alto tá tudo certo. Sei que nesse seu cenário, serão > criados várias tabelas e rotas para fazer funcionar o loadbalancer e > failover. > > Tá usando virtualização? > > Tipo se estiver funcionando corretamente, creio que não precise se > preocupar com as interfaces adicionais. Você pode ver se tem algum software > que precise delas as criando, vlans, bridges e etc. > > > Em 16 de julho de 2013 13:18, Adriano Seixas > escreveu: > > Olá Daniel, >> >> Usei o IPROUTE com peso também. E para failover usei o script famoso da >> internet que é o gwping com algumas alterações. Vou te passar a >> configuração do srcipt de balançeamento abaixo: >> >> # Balanceamento de Carga >> >> # Variáveis >> >> ROTAEMBRATEL="x.x.x.x" >> ROTAMUNDIVOX="y.y.y.y" >> IPEMBRATEL="x.x.x.z" >> IPMUNDIVOX="y.y.y.z" >> ETHE="eth0" >> ETHM="eth1" >> ROTADEL="route del default gw" >> >> echo "Deleta rotas padrão" >> $ROTADEL $ROTAMUNDIVOX >> $ROTADEL $ROTAEMBRATEL >> echo "OK" >> >> ip route flush table embratel >> ip route flush table mundivox >> >> ip route add x.x.x.x/x dev eth0 src x.x.x.x table embratel >> ip route add default via x.x.x.x table embratel >> >> ip route add y.y.y.y/y dev eth1 src y.y.y.y table mundivox >> ip route add default via y.y.y.y table mundivox >> >> ip rule add from x.x.x.x table embratel >> ip rule add from y.y.y.y table mundivox >> >> # A regra abaixo é responsável pelo balanceamento com peso >> >> ip route add default scope global nexthop via y.y.y.y dev eth1 weight 1 >> nexthop via x.x.x.x dev eth0 weight 3 >> ip route flush cache >> >> # Firewall >> >> # Fundamental estar desabilitado para funcionar o roteamento com 2 links >> >> echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter >> >> echo "Balanceamento de carga OK!!!" >> >> >> Obrigado!!! >> >> >> Adriano Seixas - adriano.adi...@gmail.com >> Administrador de Redes - Tel.: (21) 9609-3823 >> MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP >> >> >> >> >> >> >> Em 16 de julho de 2013 12:55, d4n1 escreveu: >> >> Você criou bridges? Eu fiz usando só o netfilter (iptables) para load >>> balancer (usando a tabela mangle, pesos e etc) é failover (usei o iproute e >>> um script para verificar o estado da conexão junto com ucarp, portado do >>> bsd). >>> >> >> > > > -- > Daniel Melo >
Re: Balanceamento de links (IPTABLES / IPROUTE2)
Cara, olhando por alto tá tudo certo. Sei que nesse seu cenário, serão criados várias tabelas e rotas para fazer funcionar o loadbalancer e failover. Tá usando virtualização? Tipo se estiver funcionando corretamente, creio que não precise se preocupar com as interfaces adicionais. Você pode ver se tem algum software que precise delas as criando, vlans, bridges e etc. Em 16 de julho de 2013 13:18, Adriano Seixas escreveu: > Olá Daniel, > > Usei o IPROUTE com peso também. E para failover usei o script famoso da > internet que é o gwping com algumas alterações. Vou te passar a > configuração do srcipt de balançeamento abaixo: > > # Balanceamento de Carga > > # Variáveis > > ROTAEMBRATEL="x.x.x.x" > ROTAMUNDIVOX="y.y.y.y" > IPEMBRATEL="x.x.x.z" > IPMUNDIVOX="y.y.y.z" > ETHE="eth0" > ETHM="eth1" > ROTADEL="route del default gw" > > echo "Deleta rotas padrão" > $ROTADEL $ROTAMUNDIVOX > $ROTADEL $ROTAEMBRATEL > echo "OK" > > ip route flush table embratel > ip route flush table mundivox > > ip route add x.x.x.x/x dev eth0 src x.x.x.x table embratel > ip route add default via x.x.x.x table embratel > > ip route add y.y.y.y/y dev eth1 src y.y.y.y table mundivox > ip route add default via y.y.y.y table mundivox > > ip rule add from x.x.x.x table embratel > ip rule add from y.y.y.y table mundivox > > # A regra abaixo é responsável pelo balanceamento com peso > > ip route add default scope global nexthop via y.y.y.y dev eth1 weight 1 > nexthop via x.x.x.x dev eth0 weight 3 > ip route flush cache > > # Firewall > > # Fundamental estar desabilitado para funcionar o roteamento com 2 links > > echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter > > echo "Balanceamento de carga OK!!!" > > > Obrigado!!! > > > Adriano Seixas - adriano.adi...@gmail.com > Administrador de Redes - Tel.: (21) 9609-3823 > MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP > > > > > > > Em 16 de julho de 2013 12:55, d4n1 escreveu: > > Você criou bridges? Eu fiz usando só o netfilter (iptables) para load >> balancer (usando a tabela mangle, pesos e etc) é failover (usei o iproute e >> um script para verificar o estado da conexão junto com ucarp, portado do >> bsd). >> > > -- Daniel Melo
Re: Balanceamento de links (IPTABLES / IPROUTE2)
Olá Daniel, Usei o IPROUTE com peso também. E para failover usei o script famoso da internet que é o gwping com algumas alterações. Vou te passar a configuração do srcipt de balançeamento abaixo: # Balanceamento de Carga # Variáveis ROTAEMBRATEL="x.x.x.x" ROTAMUNDIVOX="y.y.y.y" IPEMBRATEL="x.x.x.z" IPMUNDIVOX="y.y.y.z" ETHE="eth0" ETHM="eth1" ROTADEL="route del default gw" echo "Deleta rotas padrão" $ROTADEL $ROTAMUNDIVOX $ROTADEL $ROTAEMBRATEL echo "OK" ip route flush table embratel ip route flush table mundivox ip route add x.x.x.x/x dev eth0 src x.x.x.x table embratel ip route add default via x.x.x.x table embratel ip route add y.y.y.y/y dev eth1 src y.y.y.y table mundivox ip route add default via y.y.y.y table mundivox ip rule add from x.x.x.x table embratel ip rule add from y.y.y.y table mundivox # A regra abaixo é responsável pelo balanceamento com peso ip route add default scope global nexthop via y.y.y.y dev eth1 weight 1 nexthop via x.x.x.x dev eth0 weight 3 ip route flush cache # Firewall # Fundamental estar desabilitado para funcionar o roteamento com 2 links echo "0" > /proc/sys/net/ipv4/conf/default/rp_filter echo "Balanceamento de carga OK!!!" Obrigado!!! Adriano Seixas - adriano.adi...@gmail.com Administrador de Redes - Tel.: (21) 9609-3823 MCITP-SA - MCITP - MCTS (AD) - MCTS (INFRA) - MCTS - MCP Em 16 de julho de 2013 12:55, d4n1 escreveu: > Você criou bridges? Eu fiz usando só o netfilter (iptables) para load > balancer (usando a tabela mangle, pesos e etc) é failover (usei o iproute e > um script para verificar o estado da conexão junto com ucarp, portado do > bsd). >
Re: Balanceamento de links (IPTABLES / IPROUTE2)
Você criou bridges? Eu fiz usando só o netfilter (iptables) para load balancer (usando a tabela mangle, pesos e etc) é failover (usei o iproute e um script para verificar o estado da conexão junto com ucarp, portado do bsd).
Balanceamento de links (IPTABLES / IPROUTE2)
Bom dia meus amigos, Configurei um servidor para fazer balanceamento dos links da minha empresa utilizando IPTABLES E IPROUTE. Está aparentemente funcionando, mas o que está me intrigando é que quando dou ifconfig no terminal me aparece várias interfaces de um dos meus links de internet (O range todo). A dúvida é se isto é normal? Se alguém já passou por isso e quiser compartilhar muito obrigado. Um abraço a todos, Adriano Seixas - adriano.adi...@gmail.com
Re: Dois links - Balanceamento de carga
Marcio , De uma olhada com carinho no mikrotik que alem de substituir seu fw, ainda te da a possibilidade de adquirir apliance bem baratos e de facil subustituiçao, ele faz esse load balance de forma bem simples de configurar, alem de limitaçao de banda e etc. Em 06/08/2012 11:14, "Márcio Erli" escreveu: > Tenho dois links entrando no meu firewall. Tem como eu usar um link para > rede interna e outro para minha dmz? > Estou usando fwbuilder, que gera scrips iptables. > > -- > Atenciosamente, > Márcio Erli > Programador de Sist. de Computadores > Analista de Redes > E-Mail: marcioe...@gamil.com > Site: www.marcioerli.com.br > MSN: merlipa...@hotmail.com > Skype: merlipaula > Telefone: (31) 8864-4917 >
Re: Dois links - Balanceamento de carga
Com shorewall fica simples. www.shorewall.net/MultiISP.html Em 6 de agosto de 2012 12:13, Thiago T. Faioli escreveu: > Boa tarde Marcio, > > Sim... tem como você dividir o seu tráfego de rede desta forma e de tantas > outras... Você vai precisar do IPTables e IPRoute2 ! Segue um link onde você > consegue toda a informação necessária para a sua necessidade: > > http://www.netfilter.org/ > > Até > > Em 6 de agosto de 2012 11:13, Márcio Erli escreveu: > >> Tenho dois links entrando no meu firewall. Tem como eu usar um link para >> rede interna e outro para minha dmz? >> Estou usando fwbuilder, que gera scrips iptables. >> >> -- >> Atenciosamente, >> Márcio Erli >> Programador de Sist. de Computadores >> Analista de Redes >> E-Mail: marcioe...@gamil.com >> Site: www.marcioerli.com.br >> MSN: merlipa...@hotmail.com >> Skype: merlipaula >> Telefone: (31) 8864-4917 > > > > > -- > -- > Thiago T. Faioli > (31) 8449 - 4065 > (31) 3003 - 5410 /Ramal: 0011 > MSN/Gtalk: thiago.fai...@gmail.com > -- http://blog.tadeucruz.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caah12ygu6un2uogqf280dnlujrraa8imu2grvpukce4ccum...@mail.gmail.com
Re: Dois links - Balanceamento de carga
Boa tarde Marcio, Sim... tem como você dividir o seu tráfego de rede desta forma e de tantas outras... Você vai precisar do IPTables e IPRoute2 ! Segue um link onde você consegue toda a informação necessária para a sua necessidade: http://www.netfilter.org/ Até Em 6 de agosto de 2012 11:13, Márcio Erli escreveu: > Tenho dois links entrando no meu firewall. Tem como eu usar um link para > rede interna e outro para minha dmz? > Estou usando fwbuilder, que gera scrips iptables. > > -- > Atenciosamente, > Márcio Erli > Programador de Sist. de Computadores > Analista de Redes > E-Mail: marcioe...@gamil.com > Site: www.marcioerli.com.br > MSN: merlipa...@hotmail.com > Skype: merlipaula > Telefone: (31) 8864-4917 > -- -- Thiago T. Faioli (31) 8449 - 4065 (31) 3003 - 5410 /Ramal: 0011 MSN/Gtalk: thiago.fai...@gmail.com
Dois links - Balanceamento de carga
Tenho dois links entrando no meu firewall. Tem como eu usar um link para rede interna e outro para minha dmz? Estou usando fwbuilder, que gera scrips iptables. -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917
Re: Balanceamento de Carga com mod_jk
Boa noite. Checa a versão do seu mod_jk com: $ dpkg -l libapache2-mod-jk Se for maior ou igual a 1.2.9, você pode configurar o algoritmo de balanceamento com a oção "method" no seu worker.properties para "B", de busyness. Isso vai fazer com que as requisições sejam encaminhadas para os membros menos ocupados do cluster. Essa e outras opções são explicadas na documentação: http://tomcat.apache.org/connectors-doc/reference/workers.html Um abraço e boa sorte! ;) Att, Fernando Mercês Linux Registered User #432779 www.mentebinaria.com.br "Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould) 2012/2/28 > Olá! > Estou utilizando balanceamento de carga do apache (mod_jk) para balancear > carga entre 4 servidores apache tomcat. > Ambiente funcionando quase perfeitamente porem notei um detalhe > interessante. > Quando um servidor tomcat esta sobrecarregado de processamento acaba > ficando lento, e mesmo assim ele recebe solicitações e algums usuarios > acaba caindo nele. > Alguem sabe se e possivel fazer o mod_jk verificar se um determinado > servidor tomcat esta com consumo muito alto e as novas solicitações não > cairem nele? > Porque reparei que se os usuarios estiverem usar o servidor tomcat > sobrecarregado, mesmo eles fechando o navegador e abrindo novamente ele cai > no mesmo servidor. > Agradeço ajuda
Balanceamento de Carga com mod_jk
Olá!Estou utilizando balanceamento de carga do apache (mod_jk) para balancear carga entre 4 servidores apache tomcat.Ambiente funcionando quase perfeitamente porem notei um detalhe interessante.Quando um servidor tomcat esta sobrecarregado de processamento acaba ficando lento, e mesmo assim ele recebe solicitações e algums usuarios acaba caindo nele.Alguem sabe se e possivel fazer o mod_jk verificar se um determinado servidor tomcat esta com consumo muito alto e as novas solicitações não cairem nele?Porque reparei que se os usuarios estiverem usar o servidor tomcat sobrecarregado, mesmo eles fechando o navegador e abrindo novamente ele cai no mesmo servidor.Agradeço ajuda
Re: Para quem quer aprender sobre Alta Disponibilidade e Balanceamento de Carga por Serviço
Desculpe a demora Yuri, nem tinha visto o email. Poxa Brivaldo, parabéns, ficou MUITO bom o seu video tutorial. Detalhado > porém objetivo, e bastante claro em suas explicações. Parabéns mesmo. > Obrigado, tento fazer as coisas de forma prática pra ajudar as pessoas que estão estudando o que eu gastei um tempo para estudar. > Se importa em compartilhar como o video foi produzido? Você gravou vídeos à > parte naquelas partes em que mostra o shell? Qual software você usou para > gravar o vídeo? > Nenhum.. sim, gravei os videos a parte e depois montei a apresentação. Usei o iShowUHD para gravar os videos em alta qualidade. Abraços, Brivaldo Jr
Re: Para quem quer aprender sobre Alta Disponibilidade e Balanceamento de Carga por Serviço
Parabéns!!! Ficou excelente!!! Muito bem explicado. Em 10 de julho de 2011 15:15, Brivaldo Junior escreveu: > Vejam este video que eu fiz no blog, explicando como instalar e configurar > o LVS no Debian Squeeze. > > [1] http://blog.bibliotecaunix.org/?p=418 > > > Abraços, > Brivaldo Jr >
Re: Para quem quer aprender sobre Alta Disponibilidade e Balanceamento de Carga por Serviço
Poxa Brivaldo, parabéns, ficou MUITO bom o seu video tutorial. Detalhado porém objetivo, e bastante claro em suas explicações. Parabéns mesmo. Se importa em compartilhar como o video foi produzido? Você gravou vídeos à parte naquelas partes em que mostra o shell? Qual software você usou para gravar o vídeo? Um abraço grande, -- Yuri Rodrigues Braz (on Android) ITIL v3 & LPIC-1 Certified +55 62 8428-4554 (Oi) +55 62 9154-9974 (Claro) Em 10/07/2011 15:33, "Brivaldo Junior" escreveu: > Vejam este video que eu fiz no blog, explicando como instalar e configurar o > LVS no Debian Squeeze. > > [1] http://blog.bibliotecaunix.org/?p=418 > > > Abraços, > Brivaldo Jr
Para quem quer aprender sobre Alta Disponibilidade e Balanceamento de Carga por Serviço
Vejam este video que eu fiz no blog, explicando como instalar e configurar o LVS no Debian Squeeze. [1] http://blog.bibliotecaunix.org/?p=418 Abraços, Brivaldo Jr
Re: Balanceamento de carga com Ips dinâmicos
2010/4/7 Pedro Celio : > Olá pessoal, > > Estou fazendo o balanceamento de carga entre dois links de Internet > instalados no servidor. Um deles tem o ip fixo, no entanto o segundo link tem > ip dinâmico e ai começam os problemas. Antes de mais nada recomendo a leitura desse artigo. http://www.ramoni.com.br/wiki/index.php/Meus_artigos:_Balanceamento_de_links_ADSL -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/q2kd9aca2b51004071858sc26c66cay6fafa9e26529...@mail.gmail.com
Re: Balanceamento de carga com Ips dinâmicos
Já tentou algo usando o shorewall ? Sei que isto não responde sua pergunta, mas sempre tive muita dificuldade em criar regras para 2 links, e através do shorewall configurar fica mais fácil. http://shorewall.net/4.2/MultiISP.html Em Qua, 2010-04-07 às 12:22 -0700, Pedro Celio escreveu: > Olá pessoal, > > Estou fazendo o balanceamento de carga entre dois links de Internet > instalados no servidor. Um deles tem o ip fixo, no entanto o segundo link tem > ip dinâmico e ai começam os problemas. > > Já criei as devidas rotas e estou usando o comando abaixo para fazer o > balanceamento: > > ip route add default nexthop via gateway1 dev eth0 weight 1 nexthop via > gateway2 dev eth1 weigth 1 > > Porém, toda vez que reinicio o roteador com ip dinâmico minha configuração > fica furada, tendo que refazê-la novamente. > > Alguém conhece alguma maneira de ao invés de indicar o gateway eu poder > passara a placa de saída como parâmetro? Ou ainda, algum script para > atualizar as rotas qdo a o ip mudar. > > Qualquer dica será bem vinda. > > Abraços, > > > > Pedro > User Linux # 398043 > LPIC-1 > > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1270678227.26700.20.ca...@debian64.edmarcos
Balanceamento de carga com Ips dinâmicos
Olá pessoal, Estou fazendo o balanceamento de carga entre dois links de Internet instalados no servidor. Um deles tem o ip fixo, no entanto o segundo link tem ip dinâmico e ai começam os problemas. Já criei as devidas rotas e estou usando o comando abaixo para fazer o balanceamento: ip route add default nexthop via gateway1 dev eth0 weight 1 nexthop via gateway2 dev eth1 weigth 1 Porém, toda vez que reinicio o roteador com ip dinâmico minha configuração fica furada, tendo que refazê-la novamente. Alguém conhece alguma maneira de ao invés de indicar o gateway eu poder passara a placa de saída como parâmetro? Ou ainda, algum script para atualizar as rotas qdo a o ip mudar. Qualquer dica será bem vinda. Abraços, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/683138.96018...@web113818.mail.gq1.yahoo.com
Re: Squid - redundancia/balanceamento de carga
On (04/04/10 10:17), Flamarion Jorge wrote: > Olá Caio, > > > > > Os dois servidores linux, gnu/linux stable, possuem os seguintes > > serviços ativos: > > > > - servidor DNS - primário e secundário, com DNSSEC ativo; > > Aqui já muda de figura novamente, já que tem, não só um, mas dois DNS's, > o round robin torna-se viavel novamente. Flamarion Obrigado pela ajuda. Já consegui implementar o Round Robin via DNS[1] > > - servidor GlusterFS - servidor do GlusterFS; > > - servidor web - pretendo configurar para load balance ou master/slave; > > - servidor mysql - pretendo configurar para load balance ou master/slave; > > > > O gateway (OpenBSD) tem afunção de firewall e servidor dhcp. > > Só elucidando alguns pontos, para eu ter certeza que não estou te > atrapalhando ao invés de ajudar. > Sua rede de estudos é basicamente esta: > > Prox1/web1/dns1 > Estação |_| BSB > |_|||_| >| > |_| > Proxy2/web2/dns2 > > Se for esta a sua configuração, e você procura redundância e > balanceamento de carga nos proxy's, você tem muita opção para implementação. > Como eu disse anteriormente, pode começar com o round robin (solução > prática e barata em termos de implementação) e chegar num cluster HA > (solução de "alto" custo em termos de implementação)... > > Basta definir qual sua real necessidade. Mas a princípio não me parece > nada extremamente complicado, eu sugiro usar a criatividade. > > Flamarion Jorge > OpenPGP Key: 6CA750E1 O diagrama da rede esta correto. Possuo duas máquinas virtuais, sendo uma primária (DNS/WWW/PROXY) e outra secundária (DNS/WWW/PROXY). Não estou colocando nada em produção, são máquinas virtuais que estão na minha estação em casa. São máquinas virtuais para estoudo. 1 - http://www.zytrax.com/books/dns/ch9/rr.html -- .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F signature.asc Description: Digital signature
Re: Squid - redundancia/balanceamento de carga
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá Caio, > > Os dois servidores linux, gnu/linux stable, possuem os seguintes > serviços ativos: > > - servidor DNS - primário e secundário, com DNSSEC ativo; Aqui já muda de figura novamente, já que tem, não só um, mas dois DNS's, o round robin torna-se viavel novamente. > - servidor GlusterFS - servidor do GlusterFS; > - servidor web - pretendo configurar para load balance ou master/slave; > - servidor mysql - pretendo configurar para load balance ou master/slave; > > O gateway (OpenBSD) tem afunção de firewall e servidor dhcp. > Só elucidando alguns pontos, para eu ter certeza que não estou te atrapalhando ao invés de ajudar. Sua rede de estudos é basicamente esta: Prox1/web1/dns1 Estação |_| BSB |_|||_| | |_| Proxy2/web2/dns2 Se for esta a sua configuração, e você procura redundância e balanceamento de carga nos proxy's, você tem muita opção para implementação. Como eu disse anteriormente, pode começar com o round robin (solução prática e barata em termos de implementação) e chegar num cluster HA (solução de "alto" custo em termos de implementação)... Basta definir qual sua real necessidade. Mas a princípio não me parece nada extremamente complicado, eu sugiro usar a criatividade. Att, - -- Flamarion Jorge OpenPGP Key: 6CA750E1 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAku4kVgACgkQ0SDRnmynUOEz/ACg1TKzjRwc0oVTf9sMatLfXmL4 1ukAn2vpm4L1vioVM+rbYrKtsJJKXaJR =dczg -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb89158.8060...@yahoo.com.br
Re: Squid - redundancia/balanceamento de carga
On (04/04/10 04:01), Flamarion Jorge wrote: > > Prezado Flamarion Jorge > > > > O que seria um "round robin"? > > http://en.wikipedia.org/wiki/Round_robin_DNS > > > > > Criei uma rede virtual com o software vmware e coloquei como gateway > > o sistema operaciona OpenBSD para estudos. Como servidores, dois servidores, > > estou utilizando o debian stable. Um quarto computador estou utilizando como > > estação de acesso a internet. Estou querendo configurar esses dois > > servidores > > com o squid para que se por acaso um deles fosse desativado o outro > > continuasse como proxy da rede. Quando os dois servidores estivessem > > funcionando, utilizaria eles como balanceamento de carga. > > > > Obrigado. > > Neste caso o round robin não vai te ajudar muito já que precisará de um > DNS, e como seu ambiente é de testes creio não ser viavel. > > Tente então fazer um cluster com os dois proxys. Existem várias soluções > para alta disponibilidade com software livre. > > Eu particularmente tentaria regras de firewall como última opção. Prezado Flamarion Jorge Os dois servidores linux, gnu/linux stable, possuem os seguintes serviços ativos: - servidor DNS - primário e secundário, com DNSSEC ativo; - servidor GlusterFS - servidor do GlusterFS; - servidor web - pretendo configurar para load balance ou master/slave; - servidor mysql - pretendo configurar para load balance ou master/slave; O gateway (OpenBSD) tem afunção de firewall e servidor dhcp. Obrigado. .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F signature.asc Description: Digital signature
Re: Squid - redundancia/balanceamento de carga
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > Prezado Flamarion Jorge > > O que seria um "round robin"? http://en.wikipedia.org/wiki/Round_robin_DNS > > Criei uma rede virtual com o software vmware e coloquei como gateway > o sistema operaciona OpenBSD para estudos. Como servidores, dois servidores, > estou utilizando o debian stable. Um quarto computador estou utilizando como > estação de acesso a internet. Estou querendo configurar esses dois servidores > com o squid para que se por acaso um deles fosse desativado o outro > continuasse como proxy da rede. Quando os dois servidores estivessem > funcionando, utilizaria eles como balanceamento de carga. > > Obrigado. Neste caso o round robin não vai te ajudar muito já que precisará de um DNS, e como seu ambiente é de testes creio não ser viavel. Tente então fazer um cluster com os dois proxys. Existem várias soluções para alta disponibilidade com software livre. Eu particularmente tentaria regras de firewall como última opção. - -- Flamarion Jorge OpenPGP Key: 6CA750E1 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAku4OUkACgkQ0SDRnmynUOGd6QCcCN0fJYPbse4tq4YyGgorSKOD HvwAn17BUsfaJ+LNJEpoiPQg50qEKydi =D+11 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb83949.8070...@yahoo.com.br
Re: Squid - redundancia/balanceamento de carga
On (03/04/10 17:39), Flamarion Jorge wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Caio Abreu Ferreira escreveu: > > Lista > > > > Alguém saberia me dizer se é possivel fazer load > > balancing/redundância com o squid. Instalar o software squid em dois > > computadores e fazer duas regras no firewall para apontar para os dois > > servidores sqid? > > > > Obrigado. > > Um round robin não resolve? > > - -- > Flamarion Jorge > OpenPGP Key: 6CA750E1 Prezado Flamarion Jorge O que seria um "round robin"? Criei uma rede virtual com o software vmware e coloquei como gateway o sistema operaciona OpenBSD para estudos. Como servidores, dois servidores, estou utilizando o debian stable. Um quarto computador estou utilizando como estação de acesso a internet. Estou querendo configurar esses dois servidores com o squid para que se por acaso um deles fosse desativado o outro continuasse como proxy da rede. Quando os dois servidores estivessem funcionando, utilizaria eles como balanceamento de carga. Obrigado. .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F signature.asc Description: Digital signature
Re: Squid - redundancia/balanceamento de carga
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Caio Abreu Ferreira escreveu: > Lista > > Alguém saberia me dizer se é possivel fazer load > balancing/redundância com o squid. Instalar o software squid em dois > computadores e fazer duas regras no firewall para apontar para os dois > servidores sqid? > > Obrigado. > > Um round robin não resolve? - -- Flamarion Jorge OpenPGP Key: 6CA750E1 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAku3p4wACgkQ0SDRnmynUOF1vACgqCwmkt+ok407DzSqslMLndTD ihkAn19Fdz5ELm/k52lLCft67AjMQt6w =2hNf -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb7a78c.4010...@yahoo.com.br
Squid - redundancia/balanceamento de carga
Lista Alguém saberia me dizer se é possivel fazer load balancing/redundância com o squid. Instalar o software squid em dois computadores e fazer duas regras no firewall para apontar para os dois servidores sqid? Obrigado. -- .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F signature.asc Description: Digital signature
Re: balanceamento
RAUL LONGHI escribió: bom dia lista, tenho um server q roteia 02 links. Notei que ao utilizar o iftop, a interface 2 tah parada, mas monitorando com o tcpdump a interface está em uso, e balanceando os serviços de acordo com as regras. Alguém já passou por algo similar? Att. RAUL E o que diz a documentação do iftop sobre a maneira em que ele obtem os dados sobre as interfaces de rede? Ou sinão sobre o que ele mostra? Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
balanceamento
bom dia lista, tenho um server q roteia 02 links. Notei que ao utilizar o iftop, a interface 2 tah parada, mas monitorando com o tcpdump a interface está em uso, e balanceando os serviços de acordo com as regras. Alguém já passou por algo similar? Att. RAUL
Re: Redundancia e balanceamento de carga com 2 links ADSL
Dê uma olhada em http://blog.taragana.com/index.php/archive/how-to-load-balancing-failover-with-dual-multi-wan-adsl-cable-connections-on-linux/ Comigo funcionou beleza em uma rede com quase 300 máquinas, balanceando 2 links ADSL de 1Mb cada. 2008/7/10 Daniel Picon <[EMAIL PROTECTED]>: > Olá a todos. > Antes de iniciar, gostaria de ressaltar que estou há mais de 1 semana > pesquisando antes de postar as duvidas e o assunto aparentemente é > realmente complicado. > > Preciso fazer o seguinte: um servidor com 2 links adsl de provedores > diferentes (speedy e virtua no caso) e balancear a carga enquanto os > dois estão online e que um assuma sozinho caso o outro caia. > > Li muito sobre o bonding que aparentemente era a melhor solução, mas o > que ocorreu foio segiunte: ele só balanceia a carga se os links > externos vierem de um switch que tenha suporte a tranck, o que não é o > caso. o que poderia fazer então com ele é configurar o bondingo para > operar com um link padrão e assumir com o outro caso o primário caia, > mas mesmo assim há outro problema: o bonding só consegue sair para a > internet caso a interface que esteja ativa tenha o mesmo ip que a > interface bond0 seja configurado. explico: suponha que tenhamos dois > ips que saiam para a internet 192.168.0.1 e 172.16.0.1. Na interface > bond0 tenho que configurar um ip. se configuro 172.16.0.2 só tenho > internet quando a internet com a mesma classe assume, e vice versa, > caso coloque 192.168.0.2 para a interface bond0, só navega quando a > placa com 192.168.0.1 assume. alguém sabe o porque e se há como > resolver isso? > > ainda tentei outras alternativas utilizando o iptables e iproute2 com > scripts postados que prometiam balancear a carga e fazer redundancia > dos links, mas não funcinou não. dois problemas: mesmo quando os links > estão no ar, não consigo acessar a internet da rede interna e, mesmo > se conseguisse, quando um link cai, o outro não assume. > > já li e testei os seguintes artigos: > http://www.sistemasabertos.com.br/~mario/balanceamento.html<http://www.sistemasabertos.com.br/%7Emario/balanceamento.html> > http://www.luizgustavo.pro.br/doku.php?id=artigos_geral:balanceamento_linux > http://www.gulbf.com.br/?q=node/26 > > http://under-linux.org/forums/alta-disponibilidade-clustering-e-load-balance/66165-balanceamento-com-2-links-adsl.html > > dentre outros... > > alguém já tem isso funcionando, tem uma luz, sugestão??? > > agradeço desde já... > > abraço a todos > > daniel > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Márcio H. Parreiras @ Pedro Leopoldo - MG - Brazil Por favor evite enviar-me anexos Excel (.xls), PowerPoint (.ppt) ou Word (.doc); Veja http://www.gnu.org/philosophy/no-word-attachments.pt-br.html Please avoid sending me Excel (.xls), PowerPoint (.ppt) or Word (.doc) attachments; See http://www.gnu.org/philosophy/no-word-attachments.html Navegue com segurança: http://br.mozdev.org Surf safely: http://www.mozilla.com/en-US Experimente http://www.broffice.org Try http://www.openoffice.org "A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux!" http://www.debian.org/index.pt.html "The box said: Requires MS Windows or better, then I installed Debian/GNU Linux!" http://www.debian.org/index.en.html http://pt.wikipedia.org/wiki/Linux http://en.wikipedia.org/wiki/Linux Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Re: Redundancia e balanceamento de carga com 2 links ADSL
Precisa melhorar essas suas referências. "Preciso fazer o seguinte: um servidor com 2 links adsl de provedores diferentes (speedy e virtua no caso) e balancear a carga enquanto os dois estão online e que um assuma sozinho caso o outro caia." Eu já fiz utilizando um link com ip fixo e outro com ip dinâmico, e funcionou Busque por iptables(utilizando o mangle) + iproute2 + failover que funciona sim. Boa procura. --- Em qui, 10/7/08, Daniel Picon <[EMAIL PROTECTED]> escreveu: De: Daniel Picon <[EMAIL PROTECTED]> Assunto: Redundancia e balanceamento de carga com 2 links ADSL Para: debian-user-portuguese@lists.debian.org Data: Quinta-feira, 10 de Julho de 2008, 18:38 Olá a todos. Antes de iniciar, gostaria de ressaltar que estou há mais de 1 semana pesquisando antes de postar as duvidas e o assunto aparentemente é realmente complicado. Preciso fazer o seguinte: um servidor com 2 links adsl de provedores diferentes (speedy e virtua no caso) e balancear a carga enquanto os dois estão online e que um assuma sozinho caso o outro caia. Li muito sobre o bonding que aparentemente era a melhor solução, mas o que ocorreu foio segiunte: ele só balanceia a carga se os links externos vierem de um switch que tenha suporte a tranck, o que não é o caso. o que poderia fazer então com ele é configurar o bondingo para operar com um link padrão e assumir com o outro caso o primário caia, mas mesmo assim há outro problema: o bonding só consegue sair para a internet caso a interface que esteja ativa tenha o mesmo ip que a interface bond0 seja configurado. explico: suponha que tenhamos dois ips que saiam para a internet 192.168.0.1 e 172.16.0.1. Na interface bond0 tenho que configurar um ip. se configuro 172.16.0.2 só tenho internet quando a internet com a mesma classe assume, e vice versa, caso coloque 192.168.0.2 para a interface bond0, só navega quando a placa com 192.168.0.1 assume. alguém sabe o porque e se há como resolver isso? ainda tentei outras alternativas utilizando o iptables e iproute2 com scripts postados que prometiam balancear a carga e fazer redundancia dos links, mas não funcinou não. dois problemas: mesmo quando os links estão no ar, não consigo acessar a internet da rede interna e, mesmo se conseguisse, quando um link cai, o outro não assume. já li e testei os seguintes artigos: http://www.sistemasabertos.com.br/~mario/balanceamento.html http://www.luizgustavo.pro.br/doku.php?id=artigos_geral:balanceamento_linux http://www.gulbf.com.br/?q=node/26 http://under-linux.org/forums/alta-disponibilidade-clustering-e-load-balance/66165-balanceamento-com-2-links-adsl.html dentre outros... alguém já tem isso funcionando, tem uma luz, sugestão??? agradeço desde já... abraço a todos daniel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses
Redundancia e balanceamento de carga com 2 links ADSL
Olá a todos. Antes de iniciar, gostaria de ressaltar que estou há mais de 1 semana pesquisando antes de postar as duvidas e o assunto aparentemente é realmente complicado. Preciso fazer o seguinte: um servidor com 2 links adsl de provedores diferentes (speedy e virtua no caso) e balancear a carga enquanto os dois estão online e que um assuma sozinho caso o outro caia. Li muito sobre o bonding que aparentemente era a melhor solução, mas o que ocorreu foio segiunte: ele só balanceia a carga se os links externos vierem de um switch que tenha suporte a tranck, o que não é o caso. o que poderia fazer então com ele é configurar o bondingo para operar com um link padrão e assumir com o outro caso o primário caia, mas mesmo assim há outro problema: o bonding só consegue sair para a internet caso a interface que esteja ativa tenha o mesmo ip que a interface bond0 seja configurado. explico: suponha que tenhamos dois ips que saiam para a internet 192.168.0.1 e 172.16.0.1. Na interface bond0 tenho que configurar um ip. se configuro 172.16.0.2 só tenho internet quando a internet com a mesma classe assume, e vice versa, caso coloque 192.168.0.2 para a interface bond0, só navega quando a placa com 192.168.0.1 assume. alguém sabe o porque e se há como resolver isso? ainda tentei outras alternativas utilizando o iptables e iproute2 com scripts postados que prometiam balancear a carga e fazer redundancia dos links, mas não funcinou não. dois problemas: mesmo quando os links estão no ar, não consigo acessar a internet da rede interna e, mesmo se conseguisse, quando um link cai, o outro não assume. já li e testei os seguintes artigos: http://www.sistemasabertos.com.br/~mario/balanceamento.html http://www.luizgustavo.pro.br/doku.php?id=artigos_geral:balanceamento_linux http://www.gulbf.com.br/?q=node/26 http://under-linux.org/forums/alta-disponibilidade-clustering-e-load-balance/66165-balanceamento-com-2-links-adsl.html dentre outros... alguém já tem isso funcionando, tem uma luz, sugestão??? agradeço desde já... abraço a todos daniel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Download perde conexão - Balanceamento...
On 27 jun, 11:20, "Júnior Bohn" <[EMAIL PROTECTED]> wrote: > Coloquei uns comentarios, veja se te ajuda: > > > > > > > Segue o script: > > > > > ** > > > > > #!/bin/bash > > > > > > #IPT=/usr/local/sbin/iptables > > > > > INT=eth2 (rede interna) > > > > > IF_ADSL1=eth0 (link de adsl 1 ) > > > > > IF_ADSL2=eth1 (link de adsl 2) > > > > > > # Limpando Regras antigas > > > > > iptables -t nat -F > > > > > iptables -t filter -F > > > > > iptables -t mangle -F > > > > > iptables -t nat -X > > > > > iptables -t filter -X > > > > > iptables -t mangle -X > > (apagando todas as regras do firewall, para não deixa nada) > > > > > > > > #remove defaults routers > > > > > route del default gw 192.168.3.1 > > > > > route del default gw 192.168.4.1 > > Apagando todos os default gw da minha rede, muda conforme for sua rede > > > <http://192.168.4.1> > > > > > > # Definicao de regras padrã$IPT > > > > > iptables -P INPUT ACCEPT > > > > > iptables -P OUTPUT ACCEPT > > > > > iptables -P FORWARD ACCEPT > > Adicionando regras padrão para a rede > > > > > > > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 80 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 110 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 110 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 25 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 22 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 21 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 53 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 53 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 23 -j MARK > > > > > --set-mark 3 > > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 69 -j MARK > > > > > --set-mark 3 > > (marcando todos os pacotes e portas que quero balancear, veja que o msn está > > > fora) > > > > > > #mascarando as conexoes > > > > > iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE > > > > > iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE > > (mascarando os links 1 e 2) > > > > > > > > # Mantendo conexoes ativas: > > > > > > echo -n "Manutencao de conexoes ativas..." > > > > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > > > > echo " [OK]" > > > > > > echo -n "Otimizando o roteamento..." > > > > > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > > > > echo " [OK]" > > (mantendo as conexões ativas, um download iniciado por um link, será feito > todo por esse link) > > > > > > > > # Desabilitando o filtro de pacotes do martian source > > > > > echo -n "Desligando rp_filter..." > > > > > for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > > > > > echo 0 > $eee > > > > > done > > > > > cat /proc/sys/net/ipv4/conf/*/rp_filter > > > > > echo " [OK]" > > (desabilitando a checagem martian source, pacotes que sairem por um link, > será aceitos se retornarem pelo outro) > > > > > > > > #Citç: > > > > > #!/bin/bash > > > > > > # Interface ADSL 1 > > > > > IF1=eth0 > > > > > # Interface ADSL 2 > > > > > IF2=eth1 > > Interfaces onde estão ligados os meus adsl > > > > > > > > # IP 1 > > > > > IP1=192.168.3.5 > > > > > # IP 2 > > > > > IP2=192.168.4.5 > > meus ips das placas de rede onde estão ligados os adsl > > > <http://192.168.4.5> > > > > > > # Gateway 1 > > > > > P1=192.1
Re: Download perde conexão - Balanceamento...
Coloquei uns comentarios, veja se te ajuda: > > > Segue o script: > > > > ** > > > > #!/bin/bash > > > > > > #IPT=/usr/local/sbin/iptables > > > > INT=eth2 (rede interna) > > > > IF_ADSL1=eth0 (link de adsl 1 ) > > > > IF_ADSL2=eth1 (link de adsl 2) > > > > > > # Limpando Regras antigas > > > > iptables -t nat -F > > > > iptables -t filter -F > > > > iptables -t mangle -F > > > > iptables -t nat -X > > > > iptables -t filter -X > > > > iptables -t mangle -X > (apagando todas as regras do firewall, para não deixa nada) > > > > > > > #remove defaults routers > > > > route del default gw 192.168.3.1 > > > > route del default gw 192.168.4.1 > Apagando todos os default gw da minha rede, muda conforme for sua rede > <http://192.168.4.1> > > > > > > # Definicao de regras padrã$IPT > > > > iptables -P INPUT ACCEPT > > > > iptables -P OUTPUT ACCEPT > > > > iptables -P FORWARD ACCEPT > > > Adicionando regras padrão para a rede > > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 80 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 110 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 110 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 25 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 22 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 21 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 53 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 53 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 23 -j MARK > > > > --set-mark 3 > > > > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 69 -j MARK > > > > --set-mark 3 > (marcando todos os pacotes e portas que quero balancear, veja que o msn está > fora) > > > > > > #mascarando as conexoes > > > > iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE > > > > iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE > > > (mascarando os links 1 e 2) > > > > > # Mantendo conexoes ativas: > > > > > > echo -n "Manutencao de conexoes ativas..." > > > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > > > echo " [OK]" > > > > > > echo -n "Otimizando o roteamento..." > > > > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > > > echo " [OK]" > > > (mantendo as conexões ativas, um download iniciado por um link, será feito todo por esse link) > > > > > # Desabilitando o filtro de pacotes do martian source > > > > echo -n "Desligando rp_filter..." > > > > for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > > > > echo 0 > $eee > > > > done > > > > cat /proc/sys/net/ipv4/conf/*/rp_filter > > > > echo " [OK]" > > > (desabilitando a checagem martian source, pacotes que sairem por um link, será aceitos se retornarem pelo outro) > > > > > #Citç: > > > > #!/bin/bash > > > > > > # Interface ADSL 1 > > > > IF1=eth0 > > > > # Interface ADSL 2 > > > > IF2=eth1 > > > Interfaces onde estão ligados os meus adsl > > > > > # IP 1 > > > > IP1=192.168.3.5 > > > > # IP 2 > > > > IP2=192.168.4.5 > meus ips das placas de rede onde estão ligados os adsl > <http://192.168.4.5> > > > > > > # Gateway 1 > > > > P1=192.168.3.1 > > > > # Gateway 2 > > > > P2=192.168.4.1 > > > Ips dos meus adsl (são dois modems com roteador configurados de tal forma) > > > > > # Rede 1 > > > > P1_NET=192.168.3.0 > > > > # Rede 2 > > > > P2_NET=192.168.4.0 > > > (minhas redes dos adsls) > > > > > ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 > > > > ip route add default via $P1 table ADSL1 &
Re: Download perde conexão - Balanceamento...
> > #mascarando as conexoes > > > iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE > > > iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE > > > > # Mantendo conexoes ativas: > > > > echo -n "Manutencao de conexoes ativas..." > > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > > echo " [OK]" > > > > echo -n "Otimizando o roteamento..." > > > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > > echo " [OK]" > > > > # Desabilitando o filtro de pacotes do martian source > > > echo -n "Desligando rp_filter..." > > > for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > > > echo 0 > $eee > > > done > > > cat /proc/sys/net/ipv4/conf/*/rp_filter > > > echo " [OK]" > > > > #Citç: > > > #!/bin/bash > > > > # Interface ADSL 1 > > > IF1=eth0 > > > # Interface ADSL 2 > > > IF2=eth1 > > > > # IP 1 > > > IP1=192.168.3.5 > > > # IP 2 > > > IP2=192.168.4.5 > > > > # Gateway 1 > > > P1=192.168.3.1 > > > # Gateway 2 > > > P2=192.168.4.1 > > > > # Rede 1 > > > P1_NET=192.168.3.0 > > > # Rede 2 > > > P2_NET=192.168.4.0 > > > > ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 > > > ip route add default via $P1 table ADSL1 > > > ip route add $P2_NET dev $IF2 src $IP2 table ADSL2 > > > ip route add default via $P2 table ADSL2 > > > > ip route add $P1_NET dev $IF1 src $IP1 > > > ip route add $P2_NET dev $IF2 src $IP2 > > > > #ip route add default via $P1 > > > > ip rule add from $IP1 table ADSL1 > > > ip rule add from $IP2 table ADSL2 > > > > #roteando o msn por um link (adsl Fixo) > > > #ip rule add fwmark 4 table ADSL2 prio 2 > > > > #balanceamento dos links > > > ip rule add fwmark 3 lookup ADSL0 prio 3 > > > ip route add default table ADSL0 nexthop via $P1 dev $IF1 weight 2 > > nexthop > > > via $P2 dev $IF2 weight 1 > > > > #carregando nat e ip forward > > > modprobe iptable_nat > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > #aplicando as regras > > > ip route flush cache > > > > #para acesso local a internet > > > route add default gw 192.168.4.1 > > > > #redirecionando portas > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-dest > > > 192.168.1.10:80 > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to-dest > > > 192.168.1.10:25 > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT > > --to-dest > > > 192.168.1.10:110 > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1 -j DNAT > > --to-dest > > > > 192.168.1.10:1 > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-dest > > > 192.168.1.10:22 > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 53 -j DNAT --to-dest > > > 192.168.1.10:53 > > > #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT > > --to-dest > > > 192.168.1.10:8 > > > *** > > > > Junior Bohn > > > 100% movido a linux > > > > 2008/6/25 Julio <[EMAIL PROTECTED]>: > > > > > Boa tarde pessoal. > > > > Há alguns dias postei sobre um problema com MSN e balanceamento de > > > > carga...Consegui resolver determinando uma rota específica na tabela / > > > > etc/iproute2/rt_tables. Assim o MSN só sai por um gateway. > > > > Estou usando a regra: > > > > > ip route add default nexthop via 201.200.200.254 dev ppp0 weight 1 > > > > nexthop via 201.200.200.254 dev ppp1 weight 1 > > > > > Sendo assim, tenho os links disponíveis como se fosse um só (o flash > > > > get funciona que é uma beleza, pois faz os downloads nas 2 conexões > > > > simultaneamente). > > > > Porém, estou com um problema nos downloads pelo navegador. O problema > > > > é claro: o navegador se perde de vez em quando, pois os IPs das 2 > > > > conexões se trocam (acho que o navegador não se dá bem com esse > > > > problema, pois a conexão começa a mandar pacotes por outro IP, e aí o > > > > download pára). > > > > Alguém tem alguma idéia de como resolver isso? Existe alguma
Re: Download perde conexão - Balanceamento...
CEPT > > echo " [OK]" > > > > # Desabilitando o filtro de pacotes do martian source > > echo -n "Desligando rp_filter..." > > for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > > echo 0 > $eee > > done > > cat /proc/sys/net/ipv4/conf/*/rp_filter > > echo " [OK]" > > > > #Citç: > > #!/bin/bash > > > > # Interface ADSL 1 > > IF1=eth0 > > # Interface ADSL 2 > > IF2=eth1 > > > > # IP 1 > > IP1=192.168.3.5 > > # IP 2 > > IP2=192.168.4.5 > > > > # Gateway 1 > > P1=192.168.3.1 > > # Gateway 2 > > P2=192.168.4.1 > > > > # Rede 1 > > P1_NET=192.168.3.0 > > # Rede 2 > > P2_NET=192.168.4.0 > > > > ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 > > ip route add default via $P1 table ADSL1 > > ip route add $P2_NET dev $IF2 src $IP2 table ADSL2 > > ip route add default via $P2 table ADSL2 > > > > ip route add $P1_NET dev $IF1 src $IP1 > > ip route add $P2_NET dev $IF2 src $IP2 > > > > #ip route add default via $P1 > > > > ip rule add from $IP1 table ADSL1 > > ip rule add from $IP2 table ADSL2 > > > > #roteando o msn por um link (adsl Fixo) > > #ip rule add fwmark 4 table ADSL2 prio 2 > > > > #balanceamento dos links > > ip rule add fwmark 3 lookup ADSL0 prio 3 > > ip route add default table ADSL0 nexthop via $P1 dev $IF1 weight 2 > nexthop > > via $P2 dev $IF2 weight 1 > > > > #carregando nat e ip forward > > modprobe iptable_nat > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > #aplicando as regras > > ip route flush cache > > > > #para acesso local a internet > > route add default gw 192.168.4.1 > > > > #redirecionando portas > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-dest > > 192.168.1.10:80 > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to-dest > > 192.168.1.10:25 > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j DNAT > --to-dest > > 192.168.1.10:110 > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1 -j DNAT > --to-dest > > > > 192.168.1.10:1 > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-dest > > 192.168.1.10:22 > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 53 -j DNAT --to-dest > > 192.168.1.10:53 > > #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT > --to-dest > > 192.168.1.10:8 > > *** > > > > Junior Bohn > > 100% movido a linux > > > > 2008/6/25 Julio <[EMAIL PROTECTED]>: > > > > > Boa tarde pessoal. > > > Há alguns dias postei sobre um problema com MSN e balanceamento de > > > carga...Consegui resolver determinando uma rota específica na tabela / > > > etc/iproute2/rt_tables. Assim o MSN só sai por um gateway. > > > Estou usando a regra: > > > > > ip route add default nexthop via 201.200.200.254 dev ppp0 weight 1 > > > nexthop via 201.200.200.254 dev ppp1 weight 1 > > > > > Sendo assim, tenho os links disponíveis como se fosse um só (o flash > > > get funciona que é uma beleza, pois faz os downloads nas 2 conexões > > > simultaneamente). > > > Porém, estou com um problema nos downloads pelo navegador. O problema > > > é claro: o navegador se perde de vez em quando, pois os IPs das 2 > > > conexões se trocam (acho que o navegador não se dá bem com esse > > > problema, pois a conexão começa a mandar pacotes por outro IP, e aí o > > > download pára). > > > Alguém tem alguma idéia de como resolver isso? Existe alguma forma de > > > marcar pacotes de uma conexão até ela ser finalizada? > > > Por exemplo: "Faça esse download de 100 megas pelo browser. Até esse > > > download não terminar, ele não muda de rota (se pegou pela ppp0, > > > termina pela ppp0)". > > > Já tentei usando o CONNMARK, mas não tive sucesso. > > > Como possuo duas redes locais, poderia até fazer cada uma saindo por > > > uma ADSL, mas assim fico limitado (gostaria era de ter duas conexões > > > ao meu dispor o tempo todo, independente da rede). > > > Espero ter esclarecido. > > > Alguma ajuda? > > > > > -- > > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > > [EMAIL PROTECTED] > > > Boa noite Junior. Obrigado pela resposta. > Mas desse jeito ele não "soma as 2 ADSLs" né... > O que ele faz é setar que 1 IP vai sempre sair por uma ADSL, e outro > IP (ou rede) sairá sempre por outra ADSL..como você fez: > > ip rule add from $IP1 table ADSL1 > ip rule add from $IP2 table ADSL2 > > Mas o que eu gostaria de saber é se tem como somar as 2. Ou seja, > posso usar as duas ao mesmo tempo, independente em que rede esteja. To > mandando pacotes pela porta 80 pela ADSL1 e ao mesmo tempo mandando > outros pacotes (de outra conexão, um download por exemplo) pela ADSL2. > Estou achando que com CONNMARK é viável. Mas até agora não consegui > fazer... > Será que existe forma de se fazer isso? > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Download perde conexão - Balanceamento...
On 25 jun, 21:10, "Júnior Bohn" <[EMAIL PROTECTED]> wrote: > Boa noite, se não me engano você tem que adicionar uma regra para manter as > conexões ativas, ou seja se sai por um link, tem que sair somente por aquele > até que seja encerrada, senão dá esse problema, segue abaixo o script que eu > usei para fazer isto: > Segue o script: > ** > #!/bin/bash > > #IPT=/usr/local/sbin/iptables > INT=eth2 > IF_ADSL1=eth0 > IF_ADSL2=eth1 > > # Limpando Regras antigas > iptables -t nat -F > iptables -t filter -F > iptables -t mangle -F > iptables -t nat -X > iptables -t filter -X > iptables -t mangle -X > > #remove defaults routers > route del default gw 192.168.3.1 > route del default gw 192.168.4.1 > > # Definicao de regras padrã$IPT > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > > #marcando pacotes do msn > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6891 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6892 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6893 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6894 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6895 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6896 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6897 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6898 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6899 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6900 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 1863 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 1863 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 5190 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 6901 -j MARK > --set-mark 4 > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6901 -j MARK > --set-mark 4 > > #setando https > #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 443 -j MARK > --set-mark 4 > > #marcando o resto dos pacotes > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 80 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 80 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 110 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 110 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 25 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 22 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 21 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 53 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 53 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 23 -j MARK > --set-mark 3 > iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 69 -j MARK > --set-mark 3 > > #mascarando as conexoes > iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE > iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE > > # Mantendo conexoes ativas: > > echo -n "Manutencao de conexoes ativas..." > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > echo " [OK]" > > echo -n "Otimizando o roteamento..." > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > echo " [OK]" > > # Desabilitando o filtro de pacotes do martian source > echo -n "Desligando rp_filter..." > for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > echo 0 > $eee > done > cat /proc/sys/net/ipv4/conf/*/rp_filter > echo " [OK]" > > #Citç: > #!/bin/bash > > # Interface ADSL 1 > IF1=eth0 > # Interface ADSL 2 > IF2=eth1 > > # IP 1 > IP1=192.168.3.5 > # IP 2 > IP2=192.168.4.5 > > # Gateway 1 > P1=192.168.3.1 > # Gateway 2 > P2=192.168.4.1 > > # Rede 1 > P1_NET=192.168.3.0 > # Rede 2 > P2_NET=192.168.4.0 > > ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 > ip route add default via $P1 table ADSL1 > ip route add $P2_NET dev $IF2 src $IP2 table ADSL2 > ip route add default via $P2 table ADSL2 > > ip route add $P1_NET dev $IF1 src $IP1 > ip route add $P2_NET dev $IF2 sr
Re: Download perde conexão - Balanceamento...
Boa noite, se não me engano você tem que adicionar uma regra para manter as conexões ativas, ou seja se sai por um link, tem que sair somente por aquele até que seja encerrada, senão dá esse problema, segue abaixo o script que eu usei para fazer isto: Segue o script: ** #!/bin/bash #IPT=/usr/local/sbin/iptables INT=eth2 IF_ADSL1=eth0 IF_ADSL2=eth1 # Limpando Regras antigas iptables -t nat -F iptables -t filter -F iptables -t mangle -F iptables -t nat -X iptables -t filter -X iptables -t mangle -X #remove defaults routers route del default gw 192.168.3.1 route del default gw 192.168.4.1 # Definicao de regras padrã$IPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #marcando pacotes do msn #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6891 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6892 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6893 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6894 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6895 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6896 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6897 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6898 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6899 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6900 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 1863 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 1863 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 5190 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 6901 -j MARK --set-mark 4 #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 6901 -j MARK --set-mark 4 #setando https #iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 443 -j MARK --set-mark 4 #marcando o resto dos pacotes iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 110 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 25 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 22 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 21 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 53 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p tcp --dport 23 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -i eth2 -p udp --dport 69 -j MARK --set-mark 3 #mascarando as conexoes iptables -t nat -A POSTROUTING -o $IF_ADSL2 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_ADSL1 -j MASQUERADE # Mantendo conexoes ativas: echo -n "Manutencao de conexoes ativas..." iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo " [OK]" echo -n "Otimizando o roteamento..." iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT echo " [OK]" # Desabilitando o filtro de pacotes do martian source echo -n "Desligando rp_filter..." for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 > $eee done cat /proc/sys/net/ipv4/conf/*/rp_filter echo " [OK]" #Citç: #!/bin/bash # Interface ADSL 1 IF1=eth0 # Interface ADSL 2 IF2=eth1 # IP 1 IP1=192.168.3.5 # IP 2 IP2=192.168.4.5 # Gateway 1 P1=192.168.3.1 # Gateway 2 P2=192.168.4.1 # Rede 1 P1_NET=192.168.3.0 # Rede 2 P2_NET=192.168.4.0 ip route add $P1_NET dev $IF1 src $IP1 table ADSL1 ip route add default via $P1 table ADSL1 ip route add $P2_NET dev $IF2 src $IP2 table ADSL2 ip route add default via $P2 table ADSL2 ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 #ip route add default via $P1 ip rule add from $IP1 table ADSL1 ip rule add from $IP2 table ADSL2 #roteando o msn por um link (adsl Fixo) #ip rule add fwmark 4 table ADSL2 prio 2 #balanceamento dos links ip rule add fwmark 3 lookup ADSL0 prio 3 ip route add default table ADSL0 nexthop via $P1 dev $IF1 weight 2 nexthop via $P2 dev $IF2 weight 1 #carregando nat e ip forward modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward #aplicando as regras ip route flush cache #para acesso local a internet route add default gw 192.168.4.1 #redirecionando portas iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-dest 192.168.1.10:80 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j DNAT --to-dest 192.168.1.10:25 ipt
Download perde conexão - Balanceamento...
Boa tarde pessoal. Há alguns dias postei sobre um problema com MSN e balanceamento de carga...Consegui resolver determinando uma rota específica na tabela / etc/iproute2/rt_tables. Assim o MSN só sai por um gateway. Estou usando a regra: ip route add default nexthop via 201.200.200.254 dev ppp0 weight 1 nexthop via 201.200.200.254 dev ppp1 weight 1 Sendo assim, tenho os links disponíveis como se fosse um só (o flash get funciona que é uma beleza, pois faz os downloads nas 2 conexões simultaneamente). Porém, estou com um problema nos downloads pelo navegador. O problema é claro: o navegador se perde de vez em quando, pois os IPs das 2 conexões se trocam (acho que o navegador não se dá bem com esse problema, pois a conexão começa a mandar pacotes por outro IP, e aí o download pára). Alguém tem alguma idéia de como resolver isso? Existe alguma forma de marcar pacotes de uma conexão até ela ser finalizada? Por exemplo: "Faça esse download de 100 megas pelo browser. Até esse download não terminar, ele não muda de rota (se pegou pela ppp0, termina pela ppp0)". Já tentei usando o CONNMARK, mas não tive sucesso. Como possuo duas redes locais, poderia até fazer cada uma saindo por uma ADSL, mas assim fico limitado (gostaria era de ter duas conexões ao meu dispor o tempo todo, independente da rede). Espero ter esclarecido. Alguma ajuda? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Balanceamento de carga
http://under-linux.org/forums/proxy-nat-firewall/102682-balanceamento-de-carga-entre-links-com-iproute2-mini-howto.html -- PEdroArthur_JEdi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Balanceamento de carga
Galera, a uns dias atraz comecei a tentar implemebntar o balanceamento de carga usando ip route + marcação no firewall, e com ajuda do amigo Anderson Silva fiz alguns progressos. Porem ainda nao funciona como gostaria que funciona-se. Tenho dois linkś de internet E o que é da porta 3389, gostaira que passa-se pelo Link 1 o que é da porta 80 pelo link 2. Alguem possui alguma documentação ou link de algum local que tenha isso? Ja peguei varias coisas no google e nao consigo chegar a uma resultado legal e funcional. Att Gustavo
Re: Cluster de Balanceamento de Carga
Em 14/09/07, jefferson alexandre<[EMAIL PROTECTED]> escreveu: > On 9/14/07, marcelo <[EMAIL PROTECTED]> wrote: > > Em Sex, 2007-09-14 às 15:00 -0300, Thadeu Penna escreveu: > > > Em 14/09/07, jefferson alexandre<[EMAIL PROTECTED]> escreveu: > > > > On 9/14/07, Thadeu Penna <[EMAIL PROTECTED]> wrote: > > > > > Em 14/09/07, marcelo<[EMAIL PROTECTED]> escreveu: > > > > > > Olá senhores, > > > > > > > > > > > > Consegui 8 máquinas antigas com arquitetura alpha. > > > > > > A idéia e criar um cluster de balanceamento para testes e > > > > > > aprendizado. > > > > > > > > > > O OpenMosix, que por sinal terá seu desenvolvimento suspenso a partir > > > > > do ano que vem, não suporte a arquitetura alpha. > > > > > http://sourceforge.net/forum/forum.php?forum_id=715406 > > > > > > > > > mas acredito que o OpenSSI também deve servir. > > > > > > > > http://openssi.eu/ > > > > > > > > O OpenSSi é um fork do open-mosix, que, como o Thadeu informou, será > > > > descontinuado em março de 2008. E sim, o OpenSSI roda sobre kernel 2.6 > > > > ;) > > > > > > Sim, e tem um patch para alpha :) O chato que é temos que reinstalá-lo > > > do zero, pois só funciona com um root comum... > > > > Ó... não é que esta ficando interessante? > > :o) > > > > Jefferson e Thadeu, fico grato novamente. > > > > Marcelo > > > > Marcelo, essas coisas são bem interessantes mesmo. Eu indico esta > documentação, que é um estudo comparativo sobre OpenMosix, Kerrighed e > OpenSSI. > > ftp://ftp.inria.fr/INRIA/publication/publi-pdf/RR/RR-5399.pdf > > E tem também o guia de cluster do governo federal, que eu li e achei > bem interessante. > > http://guialivre.governoeletronico.gov.br/guiaonline/guiacluster/node8.php > > Divirta-se. :o) > > -- > Linux User #328969 > Linux System Administrator > www.midstorm.org/~jalexandre/blog > > Da última vez que li, tinha um problema com o kerrighed, que era se algum nó caísse, todo o cluster caia. Não sei se foi resolvido ... -- Thadeu Penna Prof.Associado - Instituto de Física Universidade Federal Fluminense http://profs.if.uff.br/tjpp/blog
Re: Cluster de Balanceamento de Carga
On 9/14/07, marcelo <[EMAIL PROTECTED]> wrote: > Em Sex, 2007-09-14 às 15:00 -0300, Thadeu Penna escreveu: > > Em 14/09/07, jefferson alexandre<[EMAIL PROTECTED]> escreveu: > > > On 9/14/07, Thadeu Penna <[EMAIL PROTECTED]> wrote: > > > > Em 14/09/07, marcelo<[EMAIL PROTECTED]> escreveu: > > > > > Olá senhores, > > > > > > > > > > Consegui 8 máquinas antigas com arquitetura alpha. > > > > > A idéia e criar um cluster de balanceamento para testes e aprendizado. > > > > > > > > O OpenMosix, que por sinal terá seu desenvolvimento suspenso a partir > > > > do ano que vem, não suporte a arquitetura alpha. > > > > http://sourceforge.net/forum/forum.php?forum_id=715406 > > > > > > > mas acredito que o OpenSSI também deve servir. > > > > > > http://openssi.eu/ > > > > > > O OpenSSi é um fork do open-mosix, que, como o Thadeu informou, será > > > descontinuado em março de 2008. E sim, o OpenSSI roda sobre kernel 2.6 > > > ;) > > > > Sim, e tem um patch para alpha :) O chato que é temos que reinstalá-lo > > do zero, pois só funciona com um root comum... > > Ó... não é que esta ficando interessante? > :o) > > Jefferson e Thadeu, fico grato novamente. > > Marcelo > Marcelo, essas coisas são bem interessantes mesmo. Eu indico esta documentação, que é um estudo comparativo sobre OpenMosix, Kerrighed e OpenSSI. ftp://ftp.inria.fr/INRIA/publication/publi-pdf/RR/RR-5399.pdf E tem também o guia de cluster do governo federal, que eu li e achei bem interessante. http://guialivre.governoeletronico.gov.br/guiaonline/guiacluster/node8.php Divirta-se. :o) -- Linux User #328969 Linux System Administrator www.midstorm.org/~jalexandre/blog
Re: Cluster de Balanceamento de Carga
Em Sex, 2007-09-14 às 15:00 -0300, Thadeu Penna escreveu: > Em 14/09/07, jefferson alexandre<[EMAIL PROTECTED]> escreveu: > > On 9/14/07, Thadeu Penna <[EMAIL PROTECTED]> wrote: > > > Em 14/09/07, marcelo<[EMAIL PROTECTED]> escreveu: > > > > Olá senhores, > > > > > > > > Consegui 8 máquinas antigas com arquitetura alpha. > > > > A idéia e criar um cluster de balanceamento para testes e aprendizado. > > > > > > O OpenMosix, que por sinal terá seu desenvolvimento suspenso a partir > > > do ano que vem, não suporte a arquitetura alpha. > > > http://sourceforge.net/forum/forum.php?forum_id=715406 > > > > > mas acredito que o OpenSSI também deve servir. > > > > http://openssi.eu/ > > > > O OpenSSi é um fork do open-mosix, que, como o Thadeu informou, será > > descontinuado em março de 2008. E sim, o OpenSSI roda sobre kernel 2.6 > > ;) > > Sim, e tem um patch para alpha :) O chato que é temos que reinstalá-lo > do zero, pois só funciona com um root comum... Ó... não é que esta ficando interessante? :o) Jefferson e Thadeu, fico grato novamente. Marcelo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cluster de Balanceamento de Carga
Em 14/09/07, jefferson alexandre<[EMAIL PROTECTED]> escreveu: > On 9/14/07, Thadeu Penna <[EMAIL PROTECTED]> wrote: > > Em 14/09/07, marcelo<[EMAIL PROTECTED]> escreveu: > > > Olá senhores, > > > > > > Consegui 8 máquinas antigas com arquitetura alpha. > > > A idéia e criar um cluster de balanceamento para testes e aprendizado. > > > Sei que existe o openmosix, porém, apenas para arquitetura x86. > > > Encontrei um tutorial, com slackware. > > > Saberiam se existe algum tutorial com debian? > > > Encontrei algumas coisas para HA (alta disponibilidade), mas quase nada > > > em relação a balanceamento. Vi até a apresentação do Thadeu Penna em seu > > > wiki... :o) > > > Beowulf seria uma solução? > > > > > > O OpenMosix, que por sinal terá seu desenvolvimento suspenso a partir > > do ano que vem, não suporte a arquitetura alpha. A melhor solução é > > mesmo MPI/PVM para estas belas máquinas - temos doze PWS500 aqui que > > vamos reativá-las logo, só estão paradas por falta de espaço :( . > > > > http://sourceforge.net/forum/forum.php?forum_id=715406 > > > > -- > > Thadeu Penna > > Prof.Associado - Instituto de Física > > Universidade Federal Fluminense > > http://profs.if.uff.br/tjpp/blog > > > > > > > Queria uns brinquedinhos destes também. Thadeu, eu tenho espaço livre > na minha garagem, tá afim? :P > > Olha, não encontrei nada sobre plataformas, mas acredito que o OpenSSI > também deve servir. > > http://openssi.eu/ > > O OpenSSi é um fork do open-mosix, que, como o Thadeu informou, será > descontinuado em março de 2008. E sim, o OpenSSI roda sobre kernel 2.6 > ;) Sim, e tem um patch para alpha :) O chato que é temos que reinstalá-lo do zero, pois só funciona com um root comum... -- Thadeu Penna Prof.Associado - Instituto de Física Universidade Federal Fluminense http://profs.if.uff.br/tjpp/blog
Re: Cluster de Balanceamento de Carga
Em Sex, 2007-09-14 às 14:43 -0300, Thadeu Penna escreveu: > Em 14/09/07, marcelo<[EMAIL PROTECTED]> escreveu: > > Consegui 8 máquinas antigas com arquitetura alpha. > > A idéia e criar um cluster de balanceamento para testes e aprendizado. > O OpenMosix, que por sinal terá seu desenvolvimento suspenso a partir > do ano que vem, não suporte a arquitetura alpha. Tive acesso a esta informação. > A melhor solução é mesmo MPI/PVM para estas belas máquinas Ok. Vou pesquisar sobre o assunto. > - temos doze PWS500 aqui que vamos reativá-las logo, só estão paradas por > falta de espaço :( . Boa sorte e obrigado. []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cluster de Balanceamento de Carga
On 9/14/07, Thadeu Penna <[EMAIL PROTECTED]> wrote: > Em 14/09/07, marcelo<[EMAIL PROTECTED]> escreveu: > > Olá senhores, > > > > Consegui 8 máquinas antigas com arquitetura alpha. > > A idéia e criar um cluster de balanceamento para testes e aprendizado. > > Sei que existe o openmosix, porém, apenas para arquitetura x86. > > Encontrei um tutorial, com slackware. > > Saberiam se existe algum tutorial com debian? > > Encontrei algumas coisas para HA (alta disponibilidade), mas quase nada > > em relação a balanceamento. Vi até a apresentação do Thadeu Penna em seu > > wiki... :o) > > Beowulf seria uma solução? > > > O OpenMosix, que por sinal terá seu desenvolvimento suspenso a partir > do ano que vem, não suporte a arquitetura alpha. A melhor solução é > mesmo MPI/PVM para estas belas máquinas - temos doze PWS500 aqui que > vamos reativá-las logo, só estão paradas por falta de espaço :( . > > http://sourceforge.net/forum/forum.php?forum_id=715406 > > -- > Thadeu Penna > Prof.Associado - Instituto de Física > Universidade Federal Fluminense > http://profs.if.uff.br/tjpp/blog > > Queria uns brinquedinhos destes também. Thadeu, eu tenho espaço livre na minha garagem, tá afim? :P Olha, não encontrei nada sobre plataformas, mas acredito que o OpenSSI também deve servir. http://openssi.eu/ O OpenSSi é um fork do open-mosix, que, como o Thadeu informou, será descontinuado em março de 2008. E sim, o OpenSSI roda sobre kernel 2.6 ;) [ ] 's -- Linux User #328969 Linux System Administrator www.midstorm.org/~jalexandre/blog
Re: Cluster de Balanceamento de Carga
Em 14/09/07, marcelo<[EMAIL PROTECTED]> escreveu: > Olá senhores, > > Consegui 8 máquinas antigas com arquitetura alpha. > A idéia e criar um cluster de balanceamento para testes e aprendizado. > Sei que existe o openmosix, porém, apenas para arquitetura x86. > Encontrei um tutorial, com slackware. > Saberiam se existe algum tutorial com debian? > Encontrei algumas coisas para HA (alta disponibilidade), mas quase nada > em relação a balanceamento. Vi até a apresentação do Thadeu Penna em seu > wiki... :o) > Beowulf seria uma solução? O OpenMosix, que por sinal terá seu desenvolvimento suspenso a partir do ano que vem, não suporte a arquitetura alpha. A melhor solução é mesmo MPI/PVM para estas belas máquinas - temos doze PWS500 aqui que vamos reativá-las logo, só estão paradas por falta de espaço :( . http://sourceforge.net/forum/forum.php?forum_id=715406 -- Thadeu Penna Prof.Associado - Instituto de Física Universidade Federal Fluminense http://profs.if.uff.br/tjpp/blog
Cluster de Balanceamento de Carga
Olá senhores, Consegui 8 máquinas antigas com arquitetura alpha. A idéia e criar um cluster de balanceamento para testes e aprendizado. Sei que existe o openmosix, porém, apenas para arquitetura x86. Encontrei um tutorial, com slackware. Saberiam se existe algum tutorial com debian? Encontrei algumas coisas para HA (alta disponibilidade), mas quase nada em relação a balanceamento. Vi até a apresentação do Thadeu Penna em seu wiki... :o) Beowulf seria uma solução? Obrigado. Marcelo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Balanceamento de carga com dois links diferentes
Em Dom, 2007-08-19 às 18:49 -0300, Cássio Rosas escreveu: > Olá a todos, boa noite, tudo bem!? > Olá Cássio > Estou precisando de uma ajuda ou memso uma indicação de como fazer isso > de maneira mais adequada e que funcione. > > Estou precisando de uma indicação de um tutorial ou mesmo material bom a > respeito de fazer balanceamento de carga com dois links. Sendo um ADSL > (speedy) e o outro a cabo ( Vivax) os dois com IP fixo. > > O cliente precisa que esse balanceamento.. fucnione da seguinte maneira: > > Os dois links em uso um priorize a entrada e o outro link a saida so que > se qualquer um dos dois cair, coisa que acontece, nao com frequencia, > mas acontece o outro ativo assuma e depois que o que caiu voltar tudo > fique como estava. Da pra entender, ou ficou complicado. > > Ja li um pouco por ai.. mas sempre tem empecilhos de como funcionar de > forma adequada. Sei que preciso de Iproute, mas sou sincero em dizer que > nunca fiz isso antes. Alguem sabe, ja viu ou fez e pode ajhdar em algo? já fiz várias vezes..80))) estude o site: http://lartc.org/ []s > > Agradeço desde já.. > > Abraços, > > Cássio Rosas, > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Balanceamento de carga com dois links diferentes
Em Domingo 19 Agosto 2007 18:49, Cássio Rosas escreveu: > Olá a todos, boa noite, tudo bem!? > Boa noite. [...] > Os dois links em uso um priorize a entrada e o outro link a saida so que > se qualquer um dos dois cair, coisa que acontece, nao com frequencia, > mas acontece o outro ativo assuma e depois que o que caiu voltar tudo > fique como estava. Da pra entender, ou ficou complicado. > Dá pra entender sim. Mas não dá pra fazer exatamente isso... Cada link tem um IP diferente. IP1 e IP2, no teu caso, certo? As conexões abertas pelo IP1 têm de, obrigatoriamente, entrarem e saírem pelo IP1. Se você abre a conexão pelo IP1 e volta pelo IP2, o recurso não vai saber de que se trata. > Ja li um pouco por ai.. mas sempre tem empecilhos de como funcionar de > forma adequada. Sei que preciso de Iproute, mas sou sincero em dizer que > nunca fiz isso antes. Alguem sabe, ja viu ou fez e pode ajhdar em algo? > http://lartc.org Mas já esteja ciente de que você não vai fazer exatamente o que quer... Você vai precisar do iptables junto... Abraço, -- Davi Vidal -- E-mail: [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] GTalk : [EMAIL PROTECTED] Skype : davi vidal ICQ : 138815296 pgpogSmwNljhZ.pgp Description: PGP signature
Balanceamento de carga com dois links diferentes
Olá a todos, boa noite, tudo bem!? Estou precisando de uma ajuda ou memso uma indicação de como fazer isso de maneira mais adequada e que funcione. Estou precisando de uma indicação de um tutorial ou mesmo material bom a respeito de fazer balanceamento de carga com dois links. Sendo um ADSL (speedy) e o outro a cabo ( Vivax) os dois com IP fixo. O cliente precisa que esse balanceamento.. fucnione da seguinte maneira: Os dois links em uso um priorize a entrada e o outro link a saida so que se qualquer um dos dois cair, coisa que acontece, nao com frequencia, mas acontece o outro ativo assuma e depois que o que caiu voltar tudo fique como estava. Da pra entender, ou ficou complicado. Ja li um pouco por ai.. mas sempre tem empecilhos de como funcionar de forma adequada. Sei que preciso de Iproute, mas sou sincero em dizer que nunca fiz isso antes. Alguem sabe, ja viu ou fez e pode ajhdar em algo? Agradeço desde já.. Abraços, Cássio Rosas, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Solução para balanceamento de carga de srevidores HTTP
On 3/23/07, henrique <[EMAIL PROTECTED]> wrote: Em Sexta 23 Março 2007 15:25, Maxwillian Miorim escreveu: > On 3/23/07, henrique <[EMAIL PROTECTED]> wrote: > > Bem, já que estamos no começo, e você gostaria de distribuir o trafego, > > poderia experimentar o mod_proxy_balancer... um servidor de frente > > distribui o trafego entre outros servidores atrás dele... o unico > > inconveniente seria um unico ip... creio eu que seja bem mais util na > > distribuição de carga de processamento/memoria... > > Eu até acho bom ter só um IP, eu usaria um IP para o load balance e se > quiser fazer acessos diretos eu acesso pelo IP dos demais servidores > (todos têm ips públicos) > > > tem também o libapache-mod-backhand, que redireciona requests, e o pound, > > que faria a mesma coisa que um mod_proxy_balancer, so que sem o apache. > > Como a única coisa que tem no firewall é o iptables e o heartbeat (tem > HA nele também :) não tem problema colocar um apache ou o pound (é um > Xeon 3.0Ghz dual core, 2GB DDR2 667MHz, disco SATA 160GB 7.2k RPM 8MB > (buffer)) para fazer o balanceamento de carga. > > Agora que estamos evoluindo surge outra dúvida, esse > mod_proxy_balancer não faz cache né? Se pudesse usar cache era só > colocar um Squid na frente, mas não dá... :) então... o mod_proxy_balancer depende do mod_proxy, que pode ser integrado no mod_cache... só não imagino como que ficaria o http_conf... :D :D :D Entendi, estou testando o pound agora, ja que o mod_proxy_balancer só está disponível no apache 2.2 pelo que vi aqui... Mas eu acho que o pound tem exatamente o que eu preciso, ainda mais que ele é inteligente o suficiente para manter sessões. :) -- Maxwillian Miorim <[EMAIL PROTECTED]> The answer is 42.
Re: Solução para balanceamento de carga de srevidores HTTP
Em Sexta 23 Março 2007 15:25, Maxwillian Miorim escreveu: > On 3/23/07, henrique <[EMAIL PROTECTED]> wrote: > > Bem, já que estamos no começo, e você gostaria de distribuir o trafego, > > poderia experimentar o mod_proxy_balancer... um servidor de frente > > distribui o trafego entre outros servidores atrás dele... o unico > > inconveniente seria um unico ip... creio eu que seja bem mais util na > > distribuição de carga de processamento/memoria... > > Eu até acho bom ter só um IP, eu usaria um IP para o load balance e se > quiser fazer acessos diretos eu acesso pelo IP dos demais servidores > (todos têm ips públicos) > > > tem também o libapache-mod-backhand, que redireciona requests, e o pound, > > que faria a mesma coisa que um mod_proxy_balancer, so que sem o apache. > > Como a única coisa que tem no firewall é o iptables e o heartbeat (tem > HA nele também :) não tem problema colocar um apache ou o pound (é um > Xeon 3.0Ghz dual core, 2GB DDR2 667MHz, disco SATA 160GB 7.2k RPM 8MB > (buffer)) para fazer o balanceamento de carga. > > Agora que estamos evoluindo surge outra dúvida, esse > mod_proxy_balancer não faz cache né? Se pudesse usar cache era só > colocar um Squid na frente, mas não dá... :) então... o mod_proxy_balancer depende do mod_proxy, que pode ser integrado no mod_cache... só não imagino como que ficaria o http_conf... :D :D :D [ ]s, henry > > Vou fazer umas buscas e alguns testes aqui, mais uma vez obrigado. ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Re: Solução para balanceamento de carga de srevidores HTTP
On 3/23/07, henrique <[EMAIL PROTECTED]> wrote: Bem, já que estamos no começo, e você gostaria de distribuir o trafego, poderia experimentar o mod_proxy_balancer... um servidor de frente distribui o trafego entre outros servidores atrás dele... o unico inconveniente seria um unico ip... creio eu que seja bem mais util na distribuição de carga de processamento/memoria... Eu até acho bom ter só um IP, eu usaria um IP para o load balance e se quiser fazer acessos diretos eu acesso pelo IP dos demais servidores (todos têm ips públicos) tem também o libapache-mod-backhand, que redireciona requests, e o pound, que faria a mesma coisa que um mod_proxy_balancer, so que sem o apache. Como a única coisa que tem no firewall é o iptables e o heartbeat (tem HA nele também :) não tem problema colocar um apache ou o pound (é um Xeon 3.0Ghz dual core, 2GB DDR2 667MHz, disco SATA 160GB 7.2k RPM 8MB (buffer)) para fazer o balanceamento de carga. Agora que estamos evoluindo surge outra dúvida, esse mod_proxy_balancer não faz cache né? Se pudesse usar cache era só colocar um Squid na frente, mas não dá... :) Vou fazer umas buscas e alguns testes aqui, mais uma vez obrigado. -- Maxwillian Miorim <[EMAIL PROTECTED]> The answer is 42.
Re: Solução para balanceamento de carga de srevidores HTTP
Em Sexta 23 Março 2007 14:50, Maxwillian Miorim escreveu: > On 3/23/07, henrique <[EMAIL PROTECTED]> wrote: > > bem, o uol por ex realizava a algum tempo atrás um balanceamento via > > dns... um host www.uol.com.br retornava uns 6 a 8 ip's... hoje em dia não > > mais, mas a algum tempo atrás > > Eu até pensei nisso, mas acredito que existam soluções onde o tráfego > é calculado (no meu caso, por exemplo, as duas máquinas teriam cargas > equivalentes ao invés de receber pacotes aleatoriamente). Acho que > load balance no DNS é mais quando se tem muita sorte, aqui sempre pega > o mesmo IP em vários sites que utilizam round-robin no DNS. > > Mas é uma solução para testar, valeu pela dica :) Bem, já que estamos no começo, e você gostaria de distribuir o trafego, poderia experimentar o mod_proxy_balancer... um servidor de frente distribui o trafego entre outros servidores atrás dele... o unico inconveniente seria um unico ip... creio eu que seja bem mais util na distribuição de carga de processamento/memoria... tem também o libapache-mod-backhand, que redireciona requests, e o pound, que faria a mesma coisa que um mod_proxy_balancer, so que sem o apache. [ ]s, Henry ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Re: Solução para balanceamento de carga de srevidores HTTP
On 3/23/07, henrique <[EMAIL PROTECTED]> wrote: bem, o uol por ex realizava a algum tempo atrás um balanceamento via dns... um host www.uol.com.br retornava uns 6 a 8 ip's... hoje em dia não mais, mas a algum tempo atrás Eu até pensei nisso, mas acredito que existam soluções onde o tráfego é calculado (no meu caso, por exemplo, as duas máquinas teriam cargas equivalentes ao invés de receber pacotes aleatoriamente). Acho que load balance no DNS é mais quando se tem muita sorte, aqui sempre pega o mesmo IP em vários sites que utilizam round-robin no DNS. Mas é uma solução para testar, valeu pela dica :) -- Maxwillian Miorim <[EMAIL PROTECTED]> The answer is 42.
Re: Solução para balanceamento de carga de srevidores HTTP
Em Sexta 23 Março 2007 14:10, Maxwillian Miorim escreveu: > Pessoal, > > Estou buscando soluções para balanço de carga de servidores HTTP, o > ambinete consiste em dois servidores HTTP com dados redundantes entre > si, rodando apache com o mod_jk (e por isso tomcat também) "atrás" de > um terceiro servidor que fará o balanço de carga entre estes. > > Gostaria de ver se alguém já teve alguma experiência do tipo e/ou > quais as melhores alternativas, atualmente estou pensando em fazer um > round-robin com o próprio iptables, só que não acho isso uma coisa tão > inteligente quanto poderia ser... bem, o uol por ex realizava a algum tempo atrás um balanceamento via dns... um host www.uol.com.br retornava uns 6 a 8 ip's... hoje em dia não mais, mas a algum tempo atrás [ ]s, Henry > > Grato, ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/
Solução para balanceamento de carga de srevidores HTTP
Pessoal, Estou buscando soluções para balanço de carga de servidores HTTP, o ambinete consiste em dois servidores HTTP com dados redundantes entre si, rodando apache com o mod_jk (e por isso tomcat também) "atrás" de um terceiro servidor que fará o balanço de carga entre estes. Gostaria de ver se alguém já teve alguma experiência do tipo e/ou quais as melhores alternativas, atualmente estou pensando em fazer um round-robin com o próprio iptables, só que não acho isso uma coisa tão inteligente quanto poderia ser... Grato, -- Maxwillian Miorim <[EMAIL PROTECTED]> The answer is 42.
Re: IPTABLES - (des)balanceamento de carga.
Caro Denis, recebi o material. Qualquer atualização sera muito bem-vinda! Obrigado,Marcos
Re: IPTABLES - (des)balanceamento de carga.
Opa,Eu quero sim, se tiver como me mandar ficaria muito grato. Desde já obrigado !!! ::: .''`. ::: Nelson R. Estevam Junior ::: : :' : ::: warlinux.blogspot.com ::: `. `'` ::: Debian GNU/Linux User ::: `-::: Net / Sys Admin"Difícil é aprender a ler, o resto está escrito."Autor desconhecido.- Mensagem original De: Denis <[EMAIL PROTECTED]>Para: dup Enviadas: Terça-feira, 14 de Novembro de 2006 9:27:15Assunto: IPTABLES - (des)balanceamento de carga.> Encaminhando pra lista e respondendo:> Quais os sistemas dos clientes (Windows, Linux, etc?). Se for uma rede> MS com domínio (NT / Active Directory), você pode colocar uma política> ou executar um arquivo .reg (ionformações de registro) no script de> logon do windows. Assim, vai alterando as configurações à medida que> os usuários fizerem login. Isso assumindo que é uma rede interna (não> é um provedor, por exemplo), que os clientes são windows e que existe> um servidor de domínio (se bem que acho complicado uma rede de 1500> micros sem um ...)> Abraço,> Fabiano.Fabiano,Os clientes na sua maioria são Windows/IE, tenho domínio sim. E estoupartindo pra esta solução que vc comentou. Acho que na verdade vai sera única.Login script com regedit.À todos, valeu pela força.Se alguém precisar de dicas com esse material de HA + LB que enviei...é só chamar na lista. Abraço! Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas!
Re: IPTABLES - (des)balanceamento de carga.
2006/11/14, Denis <[EMAIL PROTECTED]>: > Encaminhando pra lista e respondendo: > Quais os sistemas dos clientes (Windows, Linux, etc?). Se for uma rede > MS com domínio (NT / Active Directory), você pode colocar uma política > ou executar um arquivo .reg (ionformações de registro) no script de > logon do windows. Assim, vai alterando as configurações à medida que > os usuários fizerem login. Isso assumindo que é uma rede interna (não > é um provedor, por exemplo), que os clientes são windows e que existe > um servidor de domínio (se bem que acho complicado uma rede de 1500 > micros sem um ...) > Abraço, > Fabiano. Fabiano, Os clientes na sua maioria são Windows/IE, tenho domínio sim. E estou partindo pra esta solução que vc comentou. Acho que na verdade vai ser a única. Se precisar de uma força a ivel de quais chaves do registro alterar, é só escrever. Acho que ainda tenho isso guardado em casa (e tenho uma vaga idéia de onde fica no registro se não tiver mais ...). Apenas escreva em PVT para não sair do escopo da lista. Abraço, Fabiano. Login script com regedit. À todos, valeu pela força. Se alguém precisar de dicas com esse material de HA + LB que enviei... é só chamar na lista. Abraço! -- Abraços, Fabiano
Re: IPTABLES - (des)balanceamento de carga.
Denis escreveu: Encaminhando pra lista e respondendo: Quais os sistemas dos clientes (Windows, Linux, etc?). Se for uma rede MS com domínio (NT / Active Directory), você pode colocar uma política ou executar um arquivo .reg (ionformações de registro) no script de logon do windows. Assim, vai alterando as configurações à medida que os usuários fizerem login. Isso assumindo que é uma rede interna (não é um provedor, por exemplo), que os clientes são windows e que existe um servidor de domínio (se bem que acho complicado uma rede de 1500 micros sem um ...) Abraço, Fabiano. Fabiano, Os clientes na sua maioria são Windows/IE, tenho domínio sim. E estou partindo pra esta solução que vc comentou. Acho que na verdade vai ser a única. Login script com regedit. À todos, valeu pela força. Se alguém precisar de dicas com esse material de HA + LB que enviei... é só chamar na lista. Abraço! Bom dia à todos, Denis, gostaria muito de dá uma olhadinha no seu material sobre HA+LB, me manda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
IPTABLES - (des)balanceamento de carga.
Encaminhando pra lista e respondendo: Quais os sistemas dos clientes (Windows, Linux, etc?). Se for uma rede MS com domínio (NT / Active Directory), você pode colocar uma política ou executar um arquivo .reg (ionformações de registro) no script de logon do windows. Assim, vai alterando as configurações à medida que os usuários fizerem login. Isso assumindo que é uma rede interna (não é um provedor, por exemplo), que os clientes são windows e que existe um servidor de domínio (se bem que acho complicado uma rede de 1500 micros sem um ...) Abraço, Fabiano. Fabiano, Os clientes na sua maioria são Windows/IE, tenho domínio sim. E estou partindo pra esta solução que vc comentou. Acho que na verdade vai ser a única. Login script com regedit. À todos, valeu pela força. Se alguém precisar de dicas com esse material de HA + LB que enviei... é só chamar na lista. Abraço!
Re: IPTABLES - (des)balanceamento de carga.
2006/11/14, Denis <[EMAIL PROTECTED]>: 2006/11/13, Fabiano Pires <[EMAIL PROTECTED]>: > 2006/11/13, Fabiano Pires <[EMAIL PROTECTED]>: > > E se desmarcar (deixar em branco) a caixa do proxy na configuração do > > browser? Talvez a conexão saia pelo gateway. Ou ainda colocar um proxy > > apenas para https no gateway (um squid que permita apenas acessar a > > porta 443). ? > > Fabiano. Bom dia Fabiano. Bem, o proxy não é transparente, todos os clientes estão configurados para "usar o mesmo proxy para todos os endereços". Com essa sua sugestão vai ficar tudo ok, o fato é que eu não queria ter que configurar todos os clientes, pois são muitos. Mas acho que não vai ter outra maneira... Encaminhando pra lista e respondendo: Quais os sistemas dos clientes (Windows, Linux, etc?). Se for uma rede MS com domínio (NT / Active Directory), você pode colocar uma política ou executar um arquivo .reg (ionformações de registro) no script de logon do windows. Assim, vai alterando as configurações à medida que os usuários fizerem login. Isso assumindo que é uma rede interna (não é um provedor, por exemplo), que os clientes são windows e que existe um servidor de domínio (se bem que acho complicado uma rede de 1500 micros sem um ...) Abraço, Fabiano. Abraço, > Me expus mal. Onde falo para deixar em branco o proxy, é apenas a > caixa de HTTPS. Isso se a configuração não for transparente ... > Fabiano. > > > 2006/11/13, Denis <[EMAIL PROTECTED]>: > > > >humm ok , vc poderia fazer um esboço de como está o desenho do squid em > > > >HA e do seu firewall??? > > > > > > Seguinte: > > > > > > Meus proxies estão ligados diretamente na internet através da eth0 e na > > > minha rede interna através da eth2. > > > > > > eles têm firewall nelas mesmas pelo IP tables > > > > > > e o gateway da rede é uma outra máquina. > > > > > > a topologia é mais ou menos esta: > > > > > > (INTERNET-) > > > ^^^ > > > __|___ ___|__ ___|_ > > > | proxy || proxy | | gateway | > > > | nodo1 || nodo2 | | | > > > |__| || > > > || | > > > (rede > > > interna--) > > > > > > ^ ^ ^ ^ ^ > > > (clientes, clientes, clientes, clientes, clientes) > > > > > > > > > E os Browsers estão todos configurados para serem clientes do proxy em um IP > > > virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2) > > > > > > Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai > > > aparecer depois que o pacote passar pelo squid, na saída do proxy pq até > > > chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que > > > desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi > > > endereçado pro squid pelo cliente. > > > > > > > > > Denis. > > > > > > 2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > > > > Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu: > > > > > > > > > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna > > > > > sem passar pelo squid > > > > > > > > > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão > > > > > configurados para utilizar o proxy na porta 3128. Então neste caso o > > > > > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão > > > > > não é encaminhada para o gateway da rede. > > > > > > > > > > > > > > > > > > > > > []s > > > > > > > > > > > > > > Abraço > > > > Paulo Ricardo Bruck > > > > Consultor Linux > > > > tel 011 9235-4327 > > > > > > > > > > > > > > > > > > > > -- > > > > To UNSUBSCRIBE, email to > > > [EMAIL PROTECTED] > > > > with a subject of "unsubscribe". Trouble? Contact > > > [EMAIL PROTECTED] > > > > > > > > > > > > > > > > > > > > -- > > Abraços, > > Fabiano > > > > > -- > Abraços, > Fabiano > > -- Abraços, Fabiano
Re: IPTABLES - (des)balanceamento de carga.
Sem querer abusar, mas já abusando, se for possível, eu também gostaria de receber uma cópia.Obrigado. Paulo de Souza LimaCuritiba/PRLinux User 432358- Mensagem original De: Marcos Ferreira <[EMAIL PROTECTED]>Para: debian-user-portuguese@lists.debian.orgEnviadas: Segunda-feira, 13 de Novembro de 2006 23:25:36Assunto: Re: IPTABLES - (des)balanceamento de carga.Caro Denis, gostaria de receber uma cópia do ser material. Vem em boa hora. Obrigado,Marcos2006/11/13, Denis <[EMAIL PROTECTED]>: Bom dia galera. Estou com o seguinte problema: Montei aqui na minha empresa um servidor proxy utilizando duas máquinas balanceando carga e com alta disponibilidade usando LVS, heartbeat, ldirectord e rsync. (se alguém tiver interesse eu tenho tudo documentado passo a passo em pdf) Está tudo funcionando normalmente, O balanceamento e a disponibilidade. Só que estou encontrando um problema com o acesso ao site de bancos. O problema é que as conexões aos sites de banco que utilizam SSL verificam o IP do origem. Como conexão está sendo balanceada entre dois computadores o Ip de origem fica mudando na conexão daí o site do banco derruba a conexão. Eu pensei em fazer com que as conexões SSL saíssem por apenas uma das máquinas... Mas com PREROUTING e DNAT não dá pq o pacote que vai sair do proxy com o ip de destino do banco e a porta 443 chega no proxy encapsulado com o endereço de destino do proxy e a porta 3128. Ou seja da mesma forma que chegam os pacotes para conexão http e ftp então pelo destino não dá pra fazer dnat. Com POSTROUTING não consigo fazer pq não tem a opção DNAT Alguém tem alguma idéia de como posso fazer para esssas conexões sairem por uma só das máquinas? Yahoo! Search Música para ver e ouvir: You're Beautiful, do James Blunt
Re: IPTABLES - (des)balanceamento de carga.
Caro Denis, gostaria de receber uma cópia do ser material. Vem em boa hora. Obrigado,Marcos2006/11/13, Denis <[EMAIL PROTECTED]>: Bom dia galera. Estou com o seguinte problema: Montei aqui na minha empresa um servidor proxy utilizando duas máquinas balanceando carga e com alta disponibilidade usando LVS, heartbeat, ldirectord e rsync. (se alguém tiver interesse eu tenho tudo documentado passo a passo em pdf) Está tudo funcionando normalmente, O balanceamento e a disponibilidade. Só que estou encontrando um problema com o acesso ao site de bancos. O problema é que as conexões aos sites de banco que utilizam SSL verificam o IP do origem. Como conexão está sendo balanceada entre dois computadores o Ip de origem fica mudando na conexão daí o site do banco derruba a conexão. Eu pensei em fazer com que as conexões SSL saíssem por apenas uma das máquinas... Mas com PREROUTING e DNAT não dá pq o pacote que vai sair do proxy com o ip de destino do banco e a porta 443 chega no proxy encapsulado com o endereço de destino do proxy e a porta 3128. Ou seja da mesma forma que chegam os pacotes para conexão http e ftp então pelo destino não dá pra fazer dnat. Com POSTROUTING não consigo fazer pq não tem a opção DNAT Alguém tem alguma idéia de como posso fazer para esssas conexões sairem por uma só das máquinas?
Re: IPTABLES - (des)balanceamento de carga.
2006/11/13, Fabiano Pires <[EMAIL PROTECTED]>: E se desmarcar (deixar em branco) a caixa do proxy na configuração do browser? Talvez a conexão saia pelo gateway. Ou ainda colocar um proxy apenas para https no gateway (um squid que permita apenas acessar a porta 443). ? Fabiano. Me expus mal. Onde falo para deixar em branco o proxy, é apenas a caixa de HTTPS. Isso se a configuração não for transparente ... Fabiano. 2006/11/13, Denis <[EMAIL PROTECTED]>: > >humm ok , vc poderia fazer um esboço de como está o desenho do squid em > >HA e do seu firewall??? > > Seguinte: > > Meus proxies estão ligados diretamente na internet através da eth0 e na > minha rede interna através da eth2. > > eles têm firewall nelas mesmas pelo IP tables > > e o gateway da rede é uma outra máquina. > > a topologia é mais ou menos esta: > > (INTERNET-) > ^^^ > __|___ ___|__ ___|_ > | proxy || proxy | | gateway | > | nodo1 || nodo2 | | | > |__| || > || | > (rede > interna--) > > ^ ^ ^ ^ ^ > (clientes, clientes, clientes, clientes, clientes) > > > E os Browsers estão todos configurados para serem clientes do proxy em um IP > virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2) > > Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai > aparecer depois que o pacote passar pelo squid, na saída do proxy pq até > chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que > desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi > endereçado pro squid pelo cliente. > > > Denis. > > 2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > > Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu: > > > > > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna > > > sem passar pelo squid > > > > > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão > > > configurados para utilizar o proxy na porta 3128. Então neste caso o > > > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão > > > não é encaminhada para o gateway da rede. > > > > > > > > > > > []s > > > > > > > > Abraço > > Paulo Ricardo Bruck > > Consultor Linux > > tel 011 9235-4327 > > > > > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > -- Abraços, Fabiano -- Abraços, Fabiano
Re: IPTABLES - (des)balanceamento de carga.
E se desmarcar (deixar em branco) a caixa do proxy na configuração do browser? Talvez a conexão saia pelo gateway. Ou ainda colocar um proxy apenas para https no gateway (um squid que permita apenas acessar a porta 443). ? Fabiano. 2006/11/13, Denis <[EMAIL PROTECTED]>: >humm ok , vc poderia fazer um esboço de como está o desenho do squid em >HA e do seu firewall??? Seguinte: Meus proxies estão ligados diretamente na internet através da eth0 e na minha rede interna através da eth2. eles têm firewall nelas mesmas pelo IP tables e o gateway da rede é uma outra máquina. a topologia é mais ou menos esta: (INTERNET-) ^^^ __|___ ___|__ ___|_ | proxy || proxy | | gateway | | nodo1 || nodo2 | | | |__| || || | (rede interna--) ^ ^ ^ ^ ^ (clientes, clientes, clientes, clientes, clientes) E os Browsers estão todos configurados para serem clientes do proxy em um IP virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2) Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai aparecer depois que o pacote passar pelo squid, na saída do proxy pq até chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi endereçado pro squid pelo cliente. Denis. 2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu: > > > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna > > sem passar pelo squid > > > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão > > configurados para utilizar o proxy na porta 3128. Então neste caso o > > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão > > não é encaminhada para o gateway da rede. > > > > > > []s > > > > > Abraço > Paulo Ricardo Bruck > Consultor Linux > tel 011 9235-4327 > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Abraços, Fabiano
IPTABLES - (des)balanceamento de carga.
>humm ok , vc poderia fazer um esboço de como está o desenho do squid em>HA e do seu firewall??? Seguinte: Meus proxies estão ligados diretamente na internet através da eth0 e na minha rede interna através da eth2. eles têm firewall nelas mesmas pelo IP tables e o gateway da rede é uma outra máquina. a topologia é mais ou menos esta: (INTERNET-) ^ ^ ^ __|___ ___|__ ___|_ | proxy | | proxy | | gateway | | nodo1 || nodo2 | | | |__| || | | | (rede interna--) ^ ^ ^ ^ ^ (clientes, clientes, clientes, clientes, clientes) E os Browsers estão todos configurados para serem clientes do proxy em um IP virtual que fica balanceando entre as duas máquinas (nodo 1 e nodo 2) Eu não vejo como posso utilizar o iptables pq a porta real da conexão só vai aparecer depois que o pacote passar pelo squid, na saída do proxy pq até chegar no squid os pacotes vêm todos na mesma porta: 3128. anão ser que desse pra ler o cabeçalho que tá encapsulado dentro do pacote que foi endereçado pro squid pelo cliente. Denis. 2006/11/13, [EMAIL PROTECTED] <[EMAIL PROTECTED]>: Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu:>> >Vc já pensou em liberar o trafego da porta 443 para a rede interna > sem passar pelo squid>> Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão> configurados para utilizar o proxy na porta 3128. Então neste caso o> pacote já chega no proxy encapsulado com a porta 3128. daí a conexão > não é encaminhada para o gateway da rede.>[]s>> AbraçoPaulo Ricardo BruckConsultor Linuxtel 011 9235-4327--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES - (des)balanceamento de carga.
Em Seg, 2006-11-13 às 11:12 -0300, Denis escreveu: > > >Vc já pensou em liberar o trafego da porta 443 para a rede interna > sem passar pelo squid > > Paulo, bom dia! O Problema é que os clientes (aprox. 1500) estão > configurados para utilizar o proxy na porta 3128. Então neste caso o > pacote já chega no proxy encapsulado com a porta 3128. daí a conexão > não é encaminhada para o gateway da rede. > humm ok , vc poderia fazer um esboço de como está o desenho do squid em HA e do seu firewall??? []s > > Abraço Paulo Ricardo Bruck Consultor Linux tel 011 9235-4327 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
IPTABLES - (des)balanceamento de carga.
>Vc já pensou em liberra o trafego da porta 443 para a rede interna sem>passar pelo squidPaulo, bom dia! O Problema é que os clientes (aprox. 1500) estão configurados para utilizar o proxy na porta 3128. Então neste caso o pacote já chega no proxy encapsulado com a porta 3128. daí a conexão não é encaminhada para o gateway da rede. Abraço
Re: IPTABLES - (des)balanceamento de carga.
Em Seg, 2006-11-13 às 10:41 -0300, Denis escreveu: > Bom dia galera. > Dia 80) > > Estou com o seguinte problema: > > > Montei aqui na minha empresa um servidor proxy utilizando duas > máquinas balanceando carga e com alta disponibilidade usando LVS, > heartbeat, ldirectord e rsync. > (se alguém tiver interesse eu tenho tudo documentado passo a passo em > pdf) > > > Está tudo funcionando normalmente, O balanceamento e a > disponibilidade. > > > Só que estou encontrando um problema com o acesso ao site de bancos. > > > O problema é que as conexões aos sites de banco que utilizam SSL > verificam o IP do origem. Como conexão está sendo balanceada entre > dois computadores o Ip de origem fica mudando na conexão daí o site do > banco derruba a conexão. > > Eu pensei em fazer com que as conexões SSL saíssem por apenas uma das > máquinas... > > Mas com PREROUTING e DNAT não dá pq o pacote que vai sair do proxy com > o ip de destino do banco e a porta 443 chega no proxy encapsulado com > o endereço de destino do proxy e a porta 3128. Ou seja da mesma forma > que chegam os pacotes para conexão http e ftp então pelo destino > não dá pra fazer dnat. > > Com POSTROUTING não consigo fazer pq não tem a opção DNAT Alguém > tem alguma idéia de como posso fazer para esssas conexões sairem por > uma só das máquinas? > Vc já pensou em liberra o trafego da porta 443 para a rede interna sem passar pelo squid []s > > Paulo Ricardo Bruck Consultor Linux tel 011 9235-4327 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
IPTABLES - (des)balanceamento de carga.
Bom dia galera. Estou com o seguinte problema: Montei aqui na minha empresa um servidor proxy utilizando duas máquinas balanceando carga e com alta disponibilidade usando LVS, heartbeat, ldirectord e rsync. (se alguém tiver interesse eu tenho tudo documentado passo a passo em pdf) Está tudo funcionando normalmente, O balanceamento e a disponibilidade. Só que estou encontrando um problema com o acesso ao site de bancos. O problema é que as conexões aos sites de banco que utilizam SSL verificam o IP do origem. Como conexão está sendo balanceada entre dois computadores o Ip de origem fica mudando na conexão daí o site do banco derruba a conexão. Eu pensei em fazer com que as conexões SSL saíssem por apenas uma das máquinas... Mas com PREROUTING e DNAT não dá pq o pacote que vai sair do proxy com o ip de destino do banco e a porta 443 chega no proxy encapsulado com o endereço de destino do proxy e a porta 3128. Ou seja da mesma forma que chegam os pacotes para conexão http e ftp então pelo destino não dá pra fazer dnat. Com POSTROUTING não consigo fazer pq não tem a opção DNAT Alguém tem alguma idéia de como posso fazer para esssas conexões sairem por uma só das máquinas?
Re: Balanceamento de carga entre dois links
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10/05/2006 09:56 AM, Wendell A. Silva wrote: > Salve! > > É possível balancear a carga entre dois links de Internet de provedores > diferentes (ex.: Speedy e Virtua - DNS diferentes) e quando um deles > cair o roteamento continuar funcionando com um link somente? Seria um > roteamento dinâmico - carga dividida entre os dois links. > Se alguém puder indicar alguma documentação? > Encontrei vários comentários que esse tipo de roteamento não é possível > e em muitos casos instável. Este artigo pode começar a te dar uma idéia: http://www.debian-administration.org/articles/350 Há mais de uma forma de fazer isso e depende de várias características e especificações. Roteamento dinâmico é possível. Quanto a ser estável ou não depende dos seus requisitos. O Linux Advanced Routing HOWTO é a documentação recomendada: http://lartc.org/ > Obrigado. > Wendell De nada, abraço! - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFFJeYjCjAO0JDlykYRAuq9AJ0Yqh8kHczJuCd7kW+NY8fMWV6y0gCgw2wu nDcM9ae6rpWKqwmLH6pdcYQ= =zV5L -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Balanceamento de carga entre dois links
Salve! É possível balancear a carga entre dois links de Internet de provedores diferentes (ex.: Speedy e Virtua - DNS diferentes) e quando um deles cair o roteamento continuar funcionando com um link somente? Seria um roteamento dinâmico - carga dividida entre os dois links. Se alguém puder indicar alguma documentação? Encontrei vários comentários que esse tipo de roteamento não é possível e em muitos casos instável. Obrigado. Wendell -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Balanceamento de links
Pessoal, Tenho 3 Links (2 GVT e 1 BrT) e o seguinte problema, através da documentação do LARTC (http://lartc.org) adaptei um módulo ao meu script de firewall, porém, ao efetuar o balanceamento noto que muitos pacotes (principalmente FTP) se perdem no meio. Nos testes que fiz hoje um arquivo de 500MB teve apenas 9MB enviados ao servidor em um momento e 450MB em outro. Utilizei o FTP em modo ativo e passivo, nao há regras de firewall que relacionem ao controle disto (em ambos os casos o firewall utilizado foi mínimo, apenas habilitando roteamento e mascarando os pacotes). Já é o terceiro mês que este problema fica pendente e gostaria de saber se alguém passou por algo semelhande ou se fez funcionar corretamente o balanceamento. OBS: Abaixo o módulo adicional ao firewall: # BALANCE v1.1 - load balancing across multiple links to linux 2.4 and linux 2.6 function out_balance24(){ if [ $# -eq 3 ] || [ $# -eq 4 ]; then # Add the NAT rules $ipt -t nat -A POSTROUTING -o $1 -j SNAT --to-source $2 $ipt -t nat -A POSTROUTING -o $1 -j MASQUERADE # Disable filtering of "martians" packets echo 0 > /proc/sys/net/ipv4/conf/$1/rp_filter # Add the current interface to iproute's default route blc=${blc}"nexthop via $3 dev $1 " [ ! "$4" == "" ] && blc=$blc"weight $4 " export blc fi } function out_balance26(){ if [ $# -eq 5 ] || [ $# -eq 6 ]; then # Add the NAT rules $ipt -t nat -A POSTROUTING -o $1 -j SNAT --to-source $2 $ipt -t nat -A POSTROUTING -o $1 -j MASQUERADE # Disable filtering of "martians" packets echo 0 > /proc/sys/net/ipv4/conf/$1/rp_filter # Set rt_tables table fixes ( cat /etc/iproute2/rt_tables | grep $4 > /dev/null 2>&1 ) || echo "$4 $4" >> /etc/iproute2/rt_tables # Set the kernel routing table $ip rule add prio $4 from $5 table $4 $ip route add default via $3 dev $1 src $2 proto static table $4 $ip route append prohibit default table $4 metric 1 proto static # Add the current interface to iproute's default route blc=${blc}"nexthop via $3 dev $1 " [ ! -z "$6" ] && blc=$blc"weight $6 " export blc fi } function start_blc(){ # Detect the running kernel and load the proper rules ( uname -r | grep ^2.6 > /dev/null 2>&1 ) && export kernel="2.6" ( uname -r | grep ^2.4 > /dev/null 2>&1 ) && export kernel="2.4" [ -z "$kernel" ] && kernel="2.6" [ "$kernel" == "2.4" ] && { for n in 0 $(seq $(( $nwan-1))); do out_balance24 ${waniface[$n]} ${wanaddr[$n]} ${wangwaddr[$n]} ${wanmetric[$n]} done } [ "$kernel" == "2.6" ] && { for n in 0 $(seq $(( $nwan-1))); do out_balance26 ${waniface[$n]} ${wanaddr[$n]} ${wangwaddr[$n]} ${wanrttable[$n]} ${lannetaddr[0]} ${wanmetric[$n]} done ( cat /etc/iproute2/rt_tables | grep $mainrttable > /dev/null 2>&1 ) || echo "$mainrttable $mainrttable" >> /etc/iproute2/rt_tables $ip rule add prio $mainrttable table $mainrttable } # Clean the kernel routing table $ip route del default > /dev/null 2>&1 # Add the new one, with load ballancing $ip route add default $blc > /dev/null 2>&1 # Flush the kernel routing table to avoid errors $ip route flush cache > /dev/null 2>&1 } function stop_blc(){ # Clean the kernel routing table $ip route del default > /dev/null 2>&1 # Add the new one $ip route add default nexthop via ${wangwaddr[0]} dev ${waniface[0]} > /dev/null 2>&1 # Flush the kernel routing table to avoid errors $ip route flush cache > /dev/null 2>&1 } case $1 in start) start_blc ;; about) [ "${verbose:=false}" == "true" ] && echo "- lib_balance v1.1 by Maxwillian Miorim <[EMAIL PROTECTED]>" ;; stop) stop_blc ;; esac Dando uma resumida, quando chamado pelo firewall este módulo faz o seguinte: * Verifica o kernel (no 2.4 eu não precisei fazer algumas coisas) * cria as regras de roteamento: tabelas, regras e rotas * cria a rota default O procedimento é feito corretamente, porém durante a utilização há ocorrência de muitos pacotes perdidos, principalemente quando há uma grande quantidade para a mesma origem/destino. Grato desde já, Maxwillian Miorim
Re: Balanceamento de links
Oi Carlos, o script é isso: - #!/bin/bash ip route flush cache ip route del default ip rule add from 192.168.0.79 lookup 10 ip route add 10.51.0.0/16 via 10.51.0.10 table 10 ip route add 0/0 via 192.168.0.1 table 10 ip rule add from 10.0.20.96 lookup 20 ip route add 10.51.0.0/16 via 10.51.0.10 table 20 ip route add 0/0 via 10.0.20.1 table 20 ip route add default scope global nexthop via 192.168.0.1 dev eth2 weight 50 nexthop via 10.0.20.1 dev eth0 weight 50 ip route flush cache - On 10/19/05, Carlos José Vaz <[EMAIL PROTECTED]> wrote: > Oi Maxwillian > Tem como disponibilizar o seu script para que possamos dar uma olhada? > estou configurando um servidor de internet com balanceamento dois > links (GVT e Brt) e o primeiro teste que fiz ontem rolou legal. Segui > esse tutorial: > http://linux.com.lb/wiki/index.pl?node=Load%20Balancing%20Across%20Multiple%20Links > > []s > > Carlos José Vaz > > > Em 19/10/05, Maxwillian Miorim<[EMAIL PROTECTED]> escreveu: > > Olá! > > > > Tenho um Sarge com Kernel 2.6.13.1 e um Sarge com o kernel 2.6.8 > > original e não consigo balancear entre três links (2 GVT e 1 Brasil > > Telecom). Ocorre que tudo sai pelo BrT e, quando este cai, sai pelo > > próximo. > > > > A intenção é fazer com que acessos à Internet sejam distribuídos entre > > eles igualmente. > > > > Utilizei o IPROUTE2, dei pesos iguais para ambas as rotas e ainda > > assim não faz o balanceamento. > > > > Alguém já teve alguma experiência parecida ou tem alguma sugestão? > > > > > > Att, > > > > Maxwillian Miorim - LPIC1 (LPID 85928) > > Fone: +55 51 81334205 > > > > > -- Maxwillian Miorim - LPIC1 (LPID 85928) Fone: +55 51 81334205
Re: Balanceamento de links
Oi Maxwillian Tem como disponibilizar o seu script para que possamos dar uma olhada? estou configurando um servidor de internet com balanceamento dois links (GVT e Brt) e o primeiro teste que fiz ontem rolou legal. Segui esse tutorial: http://linux.com.lb/wiki/index.pl?node=Load%20Balancing%20Across%20Multiple%20Links []s Carlos José Vaz Em 19/10/05, Maxwillian Miorim<[EMAIL PROTECTED]> escreveu: > Olá! > > Tenho um Sarge com Kernel 2.6.13.1 e um Sarge com o kernel 2.6.8 > original e não consigo balancear entre três links (2 GVT e 1 Brasil > Telecom). Ocorre que tudo sai pelo BrT e, quando este cai, sai pelo > próximo. > > A intenção é fazer com que acessos à Internet sejam distribuídos entre > eles igualmente. > > Utilizei o IPROUTE2, dei pesos iguais para ambas as rotas e ainda > assim não faz o balanceamento. > > Alguém já teve alguma experiência parecida ou tem alguma sugestão? > > > Att, > > Maxwillian Miorim - LPIC1 (LPID 85928) > Fone: +55 51 81334205 > >
Balanceamento de links
Olá! Tenho um Sarge com Kernel 2.6.13.1 e um Sarge com o kernel 2.6.8 original e não consigo balancear entre três links (2 GVT e 1 Brasil Telecom). Ocorre que tudo sai pelo BrT e, quando este cai, sai pelo próximo. A intenção é fazer com que acessos à Internet sejam distribuídos entre eles igualmente. Utilizei o IPROUTE2, dei pesos iguais para ambas as rotas e ainda assim não faz o balanceamento. Alguém já teve alguma experiência parecida ou tem alguma sugestão? Att, Maxwillian Miorim - LPIC1 (LPID 85928) Fone: +55 51 81334205
Re: Balanceamento de trafego
brunO wrote: E ai amigos da lista preciso da ajuda de voces to com um problema tenho dois gateway e quero balançear o fluxo de rede para um gateway quero dedicar para http e https e outro gateway apenas SMTP / POP3 / FTP alhuem tem uma ideia como ajudar ? A referencia nesse assunto é: http://lartc.org/ Eu nao conheco e não posso ajudar - mas esse 'balancemento' que vc quer fazer não é bem balanceamento mesmo, vc quer apenas segregar os tipos de tráfego. Acho que isso vc consegue fazer com poucas regras... de uma olhada no link acima. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Balanceamento de trafego
E ai amigos da lista preciso da ajuda de voces to com um problema tenho dois gateway e quero balançear o fluxo de rede para um gateway quero dedicar para http e https e outro gateway apenas SMTP / POP3 / FTP alhuem tem uma ideia como ajudar ? Obrigado a todos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: balanceamento de carga
Os servicos estao na mesma maquina ou essa maquina é um roteador? Se for um roteador fica facil só criando tabelas de roteamento se resolve, senao vai ser mais complicado , marcar pacotes com o iptables e tal e redirecionar isso ai. Em 26/8/2004, "andre silva" <[EMAIL PROTECTED]> escreveu: >iproute > >[]´s > >Daniel - Off Limit <[EMAIL PROTECTED]> wrote: >E ae galera >estou com um prob. que acho que vcs já devem ter passado >quero fazer um balanceamento de carga da seguinte maneira: >tenho 2 speed´s >tudo o que for http e ftp vai por 1 e o resto vai por outro > >problemas >como ter 2 default gateways na mesma maquina? > > >valeu >Té+v > >[]'s Daniel > > > > >- >Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade!)
Re: balanceamento de carga
iproute []´sDaniel - Off Limit <[EMAIL PROTECTED]> wrote: E ae galera estou com um prob. que acho que vcs já devem ter passado quero fazer um balanceamento de carga da seguinte maneira: tenho 2 speed´s tudo o que for http e ftp vai por 1 e o resto vai por outro problemas como ter 2 default gateways na mesma maquina? valeu Té+v []'s Daniel Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade!
Re: balanceamento de carga
Em Qua, 2004-08-25 às 18:12, Daniel - Off Limit escreveu: > E ae galera > estou com um prob. que acho que vcs já devem ter passado > quero fazer um balanceamento de carga da seguinte maneira: > tenho 2 speed´s > tudo o que for http e ftp vai por 1 e o resto vai por outro > > problemas > como ter 2 default gateways na mesma maquina? apt-get install iproute e depois visite o site lartc.org e veja o Advanced routing []s > > > valeu > Té+v > > []'s Daniel > > -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327
balanceamento de carga
E ae galera estou com um prob. que acho que vcs já devem ter passado quero fazer um balanceamento de carga da seguinte maneira: tenho 2 speed´s tudo o que for http e ftp vai por 1 e o resto vai por outro problemas como ter 2 default gateways na mesma maquina? valeu Té+v []'s Daniel
Re: Balanceamento
On Sat, 02 Aug 2003 10:55:04 -0300 "Alex de Oliveira Silva (enerv)" <[EMAIL PROTECTED]> wrote: > Olha... obrigado por responder ja estou lendo os links q vc me falo... > Só que não são 2 provedores... aqui a minha rede eh > > > [Modem Embratel] [Modem Embratel] | | > _ [Modem Embratel]--| Roteador Cisco > |---| Switch | [Modem Embratel] > ||---|_| [Modem Embratel] > ___||_ [Modem Embratel] | eth1 eth2 | | | | Maquina | | > Balanceamento| | | |_eth0_| | [Rede Interna] > > eth0: 172.20.1.254 > eth1: 200.253.244.13 eth2: 200.253.202.4 > > Essa eh minha estrutura real... Como pode ver, infelizmente o Sylpheed destruiu o seu ascii-art. > os textos q vc me passou funciona nesse > caso tbm... nesse caso eu quero dividir ou balancear a eth1 e a eth2 > independente de tipo de pacote ou de rede "200.253.244.0 ou > 200.253.202.4" eh possivel? A questão não é tanto se os provedores são realmente diferentes, senão se desde o ponto de vista do servidor remoto você tem um IP ou dois. Se só for um, você pode usar o nexthop com equalize, obtendo um balanceamento perfeito. Se cada enlaçe com o mundo exterior origina de outro IP, você precisa estudar o meu howto, para evitar que uma e a mesma conexão envie pacotes a um e o mesmo servidor remoto mas com IPs de remitente diferentes. Isso também é o motivo porque um balanceio matematicamente perfeito não é possível com esta configuração. Mas com muitas conexões diferentes, dá uma boa aproximação. Num princípio, pelos dois IPs diferentes que você deu para eth1 e eth2, eu sospeito que você precisa o meu howto. Mas se for o caso que o seu provedor junta as linhas diferentes de novo, como por exemplo com um ISDN que usa os dois canais balanceados, então você não precisa. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Balanceamento
On Sat, 02 Aug 2003 08:58:17 -0300 "Alex de Oliveira Silva (enerv)" <[EMAIL PROTECTED]> wrote: > Estou com um problema sobre balanceamento... vamos dizer que eu tenho 2 > provedores e quero que quando a eth1 tiver baixando muito nela ele > comece a baixar pela eth2 ou entao que se eu baixar um arquivo de 10 > mega 5 mega va pela eth1 e 5 pela eth2... o maximo que eu consegui foi > pelo iproute2 mais fiquei preso as redes "200.253.202.0" como segue o > que eu fiz abaixo. Mais não é o que eu quero. A resposta completa é cumprida e off-topic aqui. Pode dar uma olhada em LARTC [1] que tem um excelente howto. Eu escrivi um howto [2] para uma solução concreta e completa, incluindo fail-over, mas isso requer modificar o kernel (patch). [1] http://lartc.org/ [2] http://www.ssi.bg/~ja/#multigw -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Balanceamento
Estou com um problema sobre balanceamento... vamos dizer que eu tenho 2 provedores e quero que quando a eth1 tiver baixando muito nela ele comece a baixar pela eth2 ou entao que se eu baixar um arquivo de 10 mega 5 mega va pela eth1 e 5 pela eth2... o maximo que eu consegui foi pelo iproute2 mais fiquei preso as redes "200.253.202.0" como segue o que eu fiz abaixo. Mais não é o que eu quero. eth1: 200.253.244.13 gateway 200.253.244.3 eth2: 200.253.202.4 gateway 200.253.202.254 ip route add 200.253.244.0 dev eth1 src 200.253.244.13 table cable1 ip route add default via 200.253.244.3 table cable1 ip route add 200.253.202.0 dev eth2 src 200.253.202.4 table cable2 ip route add default via 200.253.202.254 table cable2 ip route add 200.253.244.0 dev eth1 src 200.253.244.13 ip route add 200.253.202.0 dev eth2 src 200.253.202.4 ip rule add from 200.253.244.13 table cable1 ip rule add from 200.253.202.4 table cable2 ip route add default scope global nexthop via 200.253.244.13 dev eth1 weight 1 \ nexthop via 200.253.202.254 dev eth2 weight 1 Sera que existe algo que faça o que eu quero?