Quand une requête ldap échoue, je viens de me rendre que j'ai une boucle
énorme de ce type de paquets alors que le processus ldapsearch est coupé:
3019967 210.902299375 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1556064 TSecr=0 WS=128
3019968 210.902301510 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1550054 TSecr=0 WS=128
3019969 210.902303495 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1550054 TSecr=0 WS=128
3019970 210.902318994 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1564080 TSecr=0 WS=128
3019971 210.902330565 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1564080 TSecr=0 WS=128
3019972 210.902332859 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1552056 TSecr=0 WS=128
3019973 210.902334857 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1552056 TSecr=0 WS=128
3019974 210.902336092 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1549052 TSecr=0 WS=128
3019975 210.902337782 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1549052 TSecr=0 WS=128
3019976 210.902399768 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1556064 TSecr=0 WS=128
3019977 210.902414141 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1556064 TSecr=0 WS=128
3019978 210.902416502 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1550054 TSecr=0 WS=128
3019979 210.902418457 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1550054 TSecr=0 WS=128
3019980 210.902419624 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1564080 TSecr=0 WS=128
3019981 210.902421431 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1564080 TSecr=0 WS=128
3019982 210.902455521 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1552056 TSecr=0 WS=128
3019983 210.902468494 ip.du.client -> ip.virtuelle TCP 74 [TCP
Retransmission] 51756 > ldap [SYN] Seq=0 Win=29200 Len=0 MSS=1460
SACK_PERM=1 TSval=1552056 TSecr=0 WS=128
Je n'ai aucune trace de ces requêtes sur le client, j'imagine donc que
ce sont les serveurs ldap qui s'échange en boucle ces paquets mais pour
arrêter le flood, je coupe l'interface réseau du client... Vraiment très
étrange comme comportement
Le 22/07/2016 à 09:45, Guillaume Tournat a écrit :
En effet, il y a peut être confusion entre le (ou les) LB, et les backend
servers.
Le 22 juil. 2016 à 08:59, Matthieu Racine <m.rac...@free.fr> a écrit :
Le 21/07/2016 à 16:41, Vincent Bernat a écrit :
Le fait que seul le master envoie des requêtes est normal. La différence
de VRID ne l'est pas. Peut-être que l'inspection des adresses MAC
donnerait quelques billes.
Bonjour,
Arrêtez moi si je dis une bêtise, mais pour moi le DR, ça sert à mettre des serveurs
"derrière" des loads balancers. Bien que "derrière" ne soit pas le terme
correct puisqu'il faut que les LB et les serveurs soient sur le même lien de broadcast.
Le VRRP inclus dans Keepalived, c'est la cerise qui permet de redonder
(bascule, pas de mode actif/actif) les LB.
Encore une fois, je me trompe peut-être, mais on ne met pas keepalived sur les
serveurs eux même pour faire du DR / LB, non ???
Cordialement,
--
Matthieu
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
