Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

❦ 21 juillet 2016 15:01 CEST, William VINCENT  : > Est ce que c'est normale que la VIP se mette sur les deux serveurs ? Les deux keepalived ne se voient pas. Vérifie avec tcpdump sur eno16777984 que tu vois bien les paquets multicast pour 224.0.0.18 (arriver et partir

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

❦ 21 juillet 2016 16:11 CEST, William VINCENT  : > 16:00:50 root@ldaptest2 ~ > tshark -i eno16777984 multicast > Running as user "root" and group "root". This could be dangerous. > Capturing on 'eno16777984' > 1 0.0 ip.ldap2 -> 224.0.0.18 VRRP 54

[FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Bonjour à tous Premier message sur la liste, je viens vers vous pour un problème de load balancing avec Keepalived. Dès que je commence à charger légèrement le cluster, j'ai des pertes de paquets (time out). Je suis sur la configuration suivante : Deux serveurs openldap, qui ont eux même

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

❦ 21 juillet 2016 10:00 CEST, William VINCENT  : > Hum c'est encore pire, je passe à un taux d'erreur de 50%, le slave > répond aux requêtes au MASTER mais celui ci ne semble pas les > retransmettre au client. Un taux d'erreur de 50% avec du rr, ça ressemble du coup

RE: ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Salut, Essaye en mettant un route-map pour empêcher le NAT venant des IP RFC1918 (ce qu'on fait lorsqu'il y a des tunnels IPSEC sur l'interface externe): ip access-list extended NO_Private_SNAT deny ip 192.168.0.0 0.0.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 10.0.0.0

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

❦ 21 juillet 2016 09:24 CEST, William VINCENT  : > lb_algo rr > lb_kind DR Pour du LDAP, c'est un peu luxueux de faire du DR. Que se passe-t'il avec lb_kind NAT ? -- I dote on his very absence. -- William Shakespeare, "The Merchant of Venice"

[FRnOG] [BIZ] Offre de Présélection sur réseau anciennement VZB

Hello Chers tous! Pour celles et ceux qui ont encore quelques client Présélection et/ou qui cherchez une solution de replis à Completel/SFR en attendant de migrer vers autres choses; Verizon a cédé son activité de Wholesale Voix à Viatel, qui m'en a confié la gestion en France. Dans

Re: Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Alors effectivement j'ai lu quelque part que le virtual_router_id devait être différent mais ce n'est pas le cas, je retrouve bien désormais mon ip sur un nœud et le status backup sur l'autre Mais le résultat est identique, la 4eme requête qui ne passe toujours pas. 16:00:50 root@ldaptest2 ~

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

On Thu, Jul 21, 2016 at 11:47:16AM +0200, Richard DEMONGEOT wrote: > Hello, salut, > > Ça ressemble à un cas vecu; est-ce que la partie loader balancing est > identique sur tes deux serveurs? > > Dans la positive, tu a le lb1 qui loader balance : > - 50% du trafic sur lui; (Trafic ok) > - 50%

[FRnOG] [TECH] RFC 7920: Problem Statement for the Interface to the Routing System

http://www.bortzmeyer.org/7920.html Auteur(s) du RFC: A. Atlas (Juniper), T. Nadeau (Brocade), D. Ward (Cisco) Autrefois, la configuration des routeurs était relativement statique. On indiquait la politique de routage (le coût

RE: ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Il manque la route-map dans ton mail. route-map NO_Private_SNAT permit 10 match ip address NO_Private_SNAT Thibaut GAGNAIRE Ingénieur Système et Reseaux tgagna...@novenci.fr www.idline.fr [cid:image001.jpg@01D03BAF.8148ECA0]

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

David, j'ai droit au fouet oui oui... Hier je bricolais avec site1 et ca merdé grave ! J'ai tout rebranché correctement sur un joli switch des deux côtés avec maj ios + formatage de la config et c'est là... non pas la tête que j'ai vu "arf ya oun vpn" Bon je pense que la bonne route map

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Euh à quel moment tu as pensé que ma question « est-ce qu’il y a une subtilité/un détail sur la conf que tu n’omets pas de nous donner ? » n’était pas concerné par un VPN ? :) > Le 21 juil. 2016 à 13:06, Antoine Durant a écrit : > > Bonjour, > Bon... J'ai avancé

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Hello, Ça ressemble à un cas vecu; est-ce que la partie loader balancing est identique sur tes deux serveurs? Dans la positive, tu a le lb1 qui loader balance : - 50% du trafic sur lui; (Trafic ok) - 50% du trafic sur son copain. (Blague) Le lb2 recherche loadbalance : - 50% sur lui (donc 25%

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Bonjour, Bon... J'ai avancé et je sais quel est le problème mais je n'arrive pas à le résoudre... Cela est à cause du VPN :/Par le VPN tout fonctionne sauf dès que je rajoute une règle ip nat Inside sur le site distant. En gros hier j'étais à l'ouest complet croyant que le problème était

Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

Salut, Sans les confs difficiles d'être précis mais... Le 21/07/2016 à 13:06, Antoine Durant a écrit : Bonjour, Bon... J'ai avancé et je sais quel est le problème mais je n'arrive pas à le résoudre... Cela est à cause du VPN :/Par le VPN tout fonctionne sauf dès que je rajoute une règle ip

Fwd: Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

Message transféré Sujet : Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP Date : Thu, 21 Jul 2016 14:40:37 +0200 De :William VINCENT Organisation : IRIT - Université Paul Sabatier Pour : Vincent Bernat

Re: ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside

J'ai bien oublié de coller la routemap ! Merci pour ton retour Thibaut ;) De : GAGNAIRE Thibaut À : Frnog-tech Envoyé le : Jeudi 21 juillet 2016 13h18 Objet : RE: ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside