Luciano Ruete escribió:
On Friday 06 November 2009 10:04:47 am Pablo Gentilel wrote:
Luciano Ruete escribió:
Hola Luciano, gracias por contestar, en mi caso cuando hice el script
de balance de carga, recuerdo haber marcado los paquetes con mangle,
ademas de especificar rutas con iproute pero eso fue hace tiempo y no
me acuerdo bien, esto va por que quería ver el script que me mencionas
en el mail anterior y cuando voy al enlace dice que no esta
disponible la pagina, podrías pasarme otra dirección donde este o
mandarme un correo con el script?
La url era muy larga y por alguna razón se cortó en dos, acá va un
shortcut: http://bourneagainshell.blogspot.com/search/label/adsl
Por otro lado, estaría bueno que leyeras esto también, las listas de
correo(especialmente las más geeks) tienen sus modos:
http://es.wikipedia.org/wiki/Top-posting
Saludos!
Perdon que insista en el tema, primero quiero pedir disculpas por haber
hecho Top-posting--(ni sabia que era, nos vamos enterando), por otro
lado veo que a pesar de haber hecho un balance de carga, que funcionó,
en ese momento tuve el principal problema de n saber como que pasaría co
los paquetes y las rutas que estos tomarían.
El problema fue inmediato, sobre todo con los paquetes del puerto 25, ya
que tengo en la empresa un server con Postfix, el cual obviamente,
mandaba correo atraves de la ip publica, cuando puse el balance de
carga, al poquito tiempo me apareció en lista negra, ya que los paquetes
salían por cualquiera de las dos interfaces, así que deje de usar el
balance de carga.
En ese momento no sabía como marcar paquetes, el problema principal es
que no encontré mucha documentación en castellano, aunque hice unos
intentos con conmarck, pero estaba incompleto, me faltó:
iptables -t mangle -A POSROUTING -j CONNMARK --save-mark
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
Estas dos lineas las saque de tu charla con Diego, agora bien, en dicha
charla veo que Uds comentan el problema que se suscita cuando se
establecen las conexiones, a continuión trasncribo una parte de dicho
mail:
/Otro mito es que anda perfecto. Si bien el balanceo en sí anda
fantástico, las // conexiones tcp que son duraderas (una sesiónn de ssh,
mensajeria instantanea, // un tunel(o vpn) ip) presentan problemas. Y no
es locura mía(y de anv), aca[6] // está bien explicado por el mítico
dave miller en un post a la lklm. Porque el // kernel cada tanto hace un
clean-up total de el cache de ip-route, y por // default ese valor[5]
secreto:-P está 10 minutos(600seg). Con solo 2 // conexiones quiza sea
mas facil que mantenga la misma ruta que el anterior, // pero yo ya
tengo 5, y más de 350 clientes detrás hacen que los errores // aparezcan
a los minutos de hacer un cambio. Quiza no sea el unico valor que //
haya que tocar para que quede andando todo perfecto, estoy esperando en
la // lista de LARTC una respuesta al respecto.
/
/Si bien yo no adminisro el tipo de infraestructura que tenes, si tengo
un servidor de correo , (el cual con eso no haría multipath),/
/ademas de una vpn, que como vos comentas, parece haber problemas, con
lo cual tambien marcaría paquetes, o sea que la opción e balance de /
/carga solo serviría para http/https ftp y algunas otras cosas o tambien
presenta problema con eso?/
/Perdon por lo extenso pero quería ser lo mas claro posible, algo mas,
que opinion te merece la opción de Microtic?/
/Tendras alguna docu sobre connmark e castellano o un link?/
/desde ya muy agradecido por supuesto /
