On Friday 06 November 2009 06:40:04 pm pablo wrote: > Alfredo Daniel Rezinovsky escribió: > > El vie, 06-11-2009 a las 15:58 -0300, Pablo Gentilel escribió: > >> Luciano Ruete escribió: > >>> On Friday 06 November 2009 10:04:47 am Pablo Gentilel wrote: > >>>> Luciano Ruete escribió: > >>>> > >>>> Hola Luciano, gracias por contestar, en mi caso cuando hice el script > >>>> de balance de carga, recuerdo haber marcado los paquetes con mangle, > >>>> ademas de especificar rutas con iproute pero eso fue hace tiempo y no > >>>> me acuerdo bien, esto va por que quería ver el script que me mencionas > >>>> en el mail anterior y cuando voy al enlace dice que no esta > >>>> disponible la pagina, podrías pasarme otra dirección donde este o > >>>> mandarme un correo con el script? > >>> > >>> La url era muy larga y por alguna razón se cortó en dos, acá va un > >>> shortcut: http://bourneagainshell.blogspot.com/search/label/adsl > >>> > >>> Por otro lado, estaría bueno que leyeras esto también, las listas de > >>> correo(especialmente las más geeks) tienen sus modos: > >>> http://es.wikipedia.org/wiki/Top-posting > >>> > >>> Saludos! > >> > >> Perdon que insista en el tema, primero quiero pedir disculpas por haber > >> hecho Top-posting--(ni sabia que era, nos vamos enterando), por otro > >> lado veo que a pesar de haber hecho un balance de carga, que funcionó, > >> en ese momento tuve el principal problema de n saber como que pasaría co > >> los paquetes y las rutas que estos tomarían. > >> El problema fue inmediato, sobre todo con los paquetes del puerto 25, ya > >> que tengo en la empresa un server con Postfix, el cual obviamente, > >> mandaba correo atraves de la ip publica, cuando puse el balance de > >> carga, al poquito tiempo me apareció en lista negra, ya que los paquetes > >> salían por cualquiera de las dos interfaces, así que deje de usar el > >> balance de carga. > >> En ese momento no sabía como marcar paquetes, el problema principal es > >> que no encontré mucha documentación en castellano, aunque hice unos > >> intentos con conmarck, pero estaba incompleto, me faltó: > >> > >> iptables -t mangle -A POSROUTING -j CONNMARK --save-mark > >> > >> iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark > >> > >> Estas dos lineas las saque de tu charla con Diego, agora bien, en dicha > >> charla veo que Uds comentan el problema que se suscita cuando se > >> establecen las conexiones, a continuión trasncribo una parte de dicho > >> mail: > >> > >> /Otro mito es que anda perfecto. Si bien el balanceo en sí anda > >> fantástico, las // conexiones tcp que son duraderas (una sesiónn de ssh, > >> mensajeria instantanea, // un tunel(o vpn) ip) presentan problemas. Y no > >> es locura mía(y de anv), aca[6] // está bien explicado por el mítico > >> dave miller en un post a la lklm. Porque el // kernel cada tanto hace un > >> clean-up total de el cache de ip-route, y por // default ese valor[5] > >> secreto:-P está 10 minutos(600seg). Con solo 2 // conexiones quiza sea > >> mas facil que mantenga la misma ruta que el anterior, // pero yo ya > >> tengo 5, y más de 350 clientes detrás hacen que los errores // aparezcan > >> a los minutos de hacer un cambio. Quiza no sea el unico valor que // > >> haya que tocar para que quede andando todo perfecto, estoy esperando en > >> la // lista de LARTC una respuesta al respecto. > >> > >> / > >> > >> /Si bien yo no adminisro el tipo de infraestructura que tenes, si tengo > >> un servidor de correo , (el cual con eso no haría multipath),/ > >> /ademas de una vpn, que como vos comentas, parece haber problemas, con > >> lo cual tambien marcaría paquetes, o sea que la opción e balance de / > >> /carga solo serviría para http/https ftp y algunas otras cosas o tambien > >> presenta problema con eso?/ > >> /Perdon por lo extenso pero quería ser lo mas claro posible, algo mas, > >> que opinion te merece la opción de Microtic?/ > >> /Tendras alguna docu sobre connmark e castellano o un link?/ > >> /desde ya muy agradecido por supuesto / > > > > si queres saber por donde pasan los paquetes mira esto. > > > > http://l7-filter.sourceforge.net/PacketFlow.png > > > > Si tenes un bridge los paquetes IP pasan por IPtables además de pasar > > por EBtables. > > > > -- > > Alfrenovsky > > Gracias Alfrenovsky por contestar, es un dato mas que importante el que > me acabas de dar, ya que aca mismo algien me contesto una vez que no > pasaban por iptables, cosa que me confundió pero obvio es por no tener > el conocimiento suficiente, de todas formas estoy con ucha mas info para > arrancar con esto. > Una pregunta mas, que me recomiendan para montar el controlador de ancho > de banda y el balance de carga, es decir, quiesiera alguna distro de > debian pero que sea chica, hay algo de eso?
Ubuntu Server, la instalación x default es bien austera y tenes todas las ventajas[1] de tener una distro muy potenete y activa para server. [1] http://www.ubuntu.com/products/whatisubuntu/serveredition/features -- Luciano
