[FUG-BR] FreeBSD + 2 Links redundantes HA
Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? Att, -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Hello, Pelo que entendo o Policy Routing with ipfw seria apenas para load balance de requisições, eu na verdade preciso somente de redundância de link. Valeu On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Sim... procura por Policy Routing with ipfw m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Olá, Por padrão usamos o IPFW, teria algo para ele ? Att, On 7/27/07, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Sim, e já foi bastante discutido sobre os prós e contrás de cada solução também! Basta dar uma vasculhada no histórico[1] Na lista GTER[2] também este assunto é constantemente abordado, lá pode ser uma boa fonte de pesquisa. Abraços [1] http://www.fug.com.br/historico/html/freebsd/ [2] https://eng.registro.br/mailman/listinfo/gter On Sex, 2007-07-27 at 12:49 -0300, Alexandre Biancalana wrote: n 7/27/07, Renato Frederick [EMAIL PROTECTED] wrote: Já foi discutindo aqui muitas vezes Redundância é só com protocolos link-state e com cooperação das operadoras envolvidas no seu sistema autônomo. Dá pra fazer sem isso, tabelas de dns com tempo baixo de expiração e alguns scripts... não é realtime mas o custo benefício é ótimo. Tudo depende da necessidade e do budget. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
n 7/27/07, Renato Frederick [EMAIL PROTECTED] wrote: Já foi discutindo aqui muitas vezes Redundância é só com protocolos link-state e com cooperação das operadoras envolvidas no seu sistema autônomo. Dá pra fazer sem isso, tabelas de dns com tempo baixo de expiração e alguns scripts... não é realtime mas o custo benefício é ótimo. Tudo depende da necessidade e do budget. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
O IPROUTE2 faz exatamente o que o policy routing do IPFW faz. Ele marca o pacote conforme um set pre determinado de regras e esta marcação envia para um lugar ou outro, por exemplo, porta 80 com a flag X ativa vai para a interface X, porta 110 com flag Z para a rota default. Iproute não irá fazer com que caso o link cable esteja down todas as requisições sozinhas, automaticamente, vão para o adsl. On Sex, 2007-07-27 at 12:42 -0300, Alexandre Andrade wrote: Olá, Ah isso realmente é verdade, mas o que na verdade eu queria saber é se existia algo nativo pra ele entendeu, sem a necessidade de scripts e tal. O Cliente quer passar pra Linux com IPROUTE e tals, mas eu estou lutando fortemente contra isso, mas preciso dar um jeito nessa necessidade do fulano. Vamos ver Grato Alexandre Andrade On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Na verdade, com o policy routing, vc controla a saida, por um link, ou por outro, ae, com um script, voce pode monitorar se o link principal esta de peh, e se ele cair, vc arruma as regras do ipfw para sair pelo link 2 m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Hello, Pelo que entendo o Policy Routing with ipfw seria apenas para load balance de requisições, eu na verdade preciso somente de redundância de link. Valeu On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Sim... procura por Policy Routing with ipfw m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Olá, Por padrão usamos o IPFW, teria algo para ele ? Att, On 7/27/07, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Alexandre Andrade wrote: Olá, Ah isso realmente é verdade, mas o que na verdade eu queria saber é se existia algo nativo pra ele entendeu, sem a necessidade de scripts e tal. O Cliente quer passar pra Linux com IPROUTE e tals, mas eu estou lutando fortemente contra isso, mas preciso dar um jeito nessa necessidade do fulano. Pessoa, esta havendo varios problemas de conceito ai na conversa. Como voce vai saber se o link esta indisponivel? Pra isso é necessario conhecer a outra ponta. E dada a caracteristica comercial e provavelmente motivo pelo link adsl ser a escolha, obviamente num link barato desse ninguem vai oferecer cooperacao/conhecimento do estado do link entre as pontas. Entao eu pergunto, carp onde? Colocar carp na operadora e na ponta final do adsl vai funcionar, sem duvida, mas entao vai la na operador por.. hehe. Entao carp nao resolve nada nesse cenario. pf route-to tbm n resolve nada. Route do que pro que? Se o link cair nao ha o retorno do pacote, se nao ha como voce retorna um pacote por um link sendo que a rota do caminho de volta é outro? ipfw fwd, mesma coisa, fwd do pacote pra onde trunk entao... pior ainda; vai fazer agregacao entre quem, e isso vai ajudar no que? Quanto ao iproute2, do Linux, olha o nome... iproute2, pf route-to (rotear para). Parece coincidencia os nomes? Nao. Eles fazem a mesma coisa. Entao com Linux tbm fica no nivel da gambiarra. Entao seja com Linux ou FreeBSD as opcoes sao as mesmas. E cada qual gambiarra mais que o outro. No caso do FreeBSD as ferramentas sao intrisecas a ferramenta de firewall. No Linux é independnete e voce tem que ficar fazendo mangle e marcando pacotes pra saber o que veio de onde vai por onde. Bem xunxo. Com ipfw fwd é tambem possivel. Mas se for nateado envolve um pouco mais de conhecimento com ipfw divert. Nesse caso como o Mario (M3) indicou, pesquise na lista sobre policy-routing, vao haver exemplos pronto, e use prob nas regras de divert de saida pra fazer o balanceamento. Com pf esse balanceamento voce faz com round-robin no route-to. Seja la como for, ate ai voce so tem, no maximo, balanceamento. Nesse caso aceitavel se os 2 links tiver o mesmo peso (mesma velocidade). Mas voce nao vai poder detectar se um caiu ou se esta congestionado, com as ferramentas. Vai ter customizar a gambiarra e fazer scripts. Sugiro usar o nc pra isso. É a forma gambiarrenta mais levinha e funcional. Se (e pode nao ser o caso) snmp for uma opção (alguns ADSL da CTBC Telecom tem SNMP na borda do cliente, pq eles fazem modem-a-modem. Se for telefonica, esquece), a gambiarra pode ser bem mais funcional. Portanto sjea com Linux ou FreeBSD, as possibilidades sao as mesmas e as limitações também. Nao ha justificativa tecnica entre escolher entre 1 e outro. No maximo ha justificativa operacional. Leia-se simpatizar mais ou achar um mais facil que outro, pra fazer a mesma coisa. Ja com NAT de entrada o natd, usando redirect_* com dynamic yes é em modo LSNAT éc apaz de detectar se alguem do round-robin (LSNAT, RFC 2391) ficar indisponivel e tirar ele do balanceamento. Pra isso o natd fica acompanhando se recebe codigos smp de host/net unreach. Ou seja, so funciona localmente, e só pra entrada. Pra saida nao, que é o que voce quer. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Na verdade, com o policy routing, vc controla a saida, por um link, ou por outro, ae, com um script, voce pode monitorar se o link principal esta de peh, e se ele cair, vc arruma as regras do ipfw para sair pelo link 2 É exatamento oque seria feito com route-to do pf. Com trunk você consegue fazer a mesma coisa de forma mais automatica. The trunk interface allows aggregation of multiple network interfaces as one virtual trunk interface for the purpose of providing fault-tolerance and high-speed links. The driver currently supports the trunk protocols * failover* (the default), *fec*, *lacp*, *loadbalance*, *roundrobin*, and * none*. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Já foi discutindo aqui muitas vezes Redundância é só com protocolos link-state e com cooperação das operadoras envolvidas no seu sistema autônomo. Foi sugerido aqui scripts e atc para fazer a detecção do estado do link adsl. Aproveitando o gancho, testei a solução RVP42 da linksys que faz exatamente isto, implementaram nele(que é um linux), um contador que quando vê que o link está sendo utilizado mais do que o valor de up/down que você especificou via WEB, ativa o 2o link. Além disto ele tem um script que verifica se o gateway remoto(obtido no dhcp ou pppoe parou de responder a pings e/ou a requisições via HTTP, considerando isto um link down Basicamente é isto que você teria que fazer, para obter redundância/balanceamento em links adsl/cable. On Sex, 2007-07-27 at 12:34 -0300, Alexandre Andrade wrote: Hello, Pelo que entendo o Policy Routing with ipfw seria apenas para load balance de requisições, eu na verdade preciso somente de redundância de link. Valeu On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Sim... procura por Policy Routing with ipfw m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Olá, Por padrão usamos o IPFW, teria algo para ele ? Att, On 7/27/07, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Em Fri, 27 Jul 2007 12:13:52 -0300 Alexandre Andrade [EMAIL PROTECTED] escreveu: nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? carp, pf no histórico da lista vc vai encontrar várias referências. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Na verdade, com o policy routing, vc controla a saida, por um link, ou por outro, ae, com um script, voce pode monitorar se o link principal esta de peh, e se ele cair, vc arruma as regras do ipfw para sair pelo link 2 m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Hello, Pelo que entendo o Policy Routing with ipfw seria apenas para load balance de requisições, eu na verdade preciso somente de redundância de link. Valeu On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Sim... procura por Policy Routing with ipfw m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Olá, Por padrão usamos o IPFW, teria algo para ele ? Att, On 7/27/07, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Graannnde eksffa :) hehehe (sem duplo sentido hehehe) Eae, quanto tempo hein? :) Bem, quanto a thread, o patrick esta certissimo, HA nao eh esse tipo de gambi que a gente faz, porem, nos, meros mortais, sem acesso a grandes recursos financeiros e tecnologicos, temos nas maos grandes ferramentas opensource, que, se bem usadas, soam como magica aos olhos do cliente. Ou seja, vc chegar para um cliente (de pequeno porte, falando em realidade brasileira e principalmente em interior hehehe) e falar pra ele, pode contratar dois link (adsl e radio, adsl da operadora a e outro da b, etc.. etc..) que eu monto o servidor de internet heheheh e vc nao fica offline nunca mais na vida e vc consegue fazer isso, e vc mostra pro cliente, manda ele tirar o cabo da tomada do primeiro modem, e ver q a internet continua funcionando, depois liga de volta o cabo e retira do outro link e continnua funcionando a net, ae vc abre dois ttys e mostra o trafshow das duas interfaces hehehe, mostrando que determinado pc esta navegando pelo link 1 e o outro pc navegando pelo link 2, bem desculpe minha impolgacao, mas isso eh: Power to Server... Ou seja, vc pega hardware barato, software livre, links podres (adsl etc..) a custo baixo e mostra esse novo mundo on-line pro cliente, ele te paga feliz da vida, vc fica feliz da vida, os provedores ficam feliz da vida (afinal o cara teve que contratar dois links :)), e, no final da historia... todos viveram felizes para sempre... Eh logico que nao vamos chegar com uma solucao dessa para o Banco do Brasil, ou outro cliente de porte GIGANTE, porem, para os escritorios de contabilidades, escolas de informatica, lan-house, escolas de ensino medio e fundamental... etc... eh MUITO VANTAJOSO... e me desculpem a empolgacao novamente hehehehe essa eh a GAMBIARRA mais maravilho que poderia existir... :) Bem... esse foi um desabafo, longe de ser um flame hehehe... e somente uma troca de experiencia :) PS. Um case simples, cliente meu, pequeno, tem uma redezinha com 30 maquinas, e dois servers, e um link adsl empresarial (ele tem site no servidor, emails, etc..). Dupliquei a estrutura (mais dois servers, mais um link de internet) na casa dele, liguei a empresa a casa por um p2p wireless... tudo por miseros 15k reais a mao-de-obra Como eu disse, eu fico feliz, ele feliz... e ainda contando vantagem para os concorrente, dizendo que a empresa pode pegar fogo ou explodir que a pagina' dele continua no ar :) atenciosamente m3 PS versao 2.0: Grande eksffa... irqueia ainda? ou parou? vamos combinar de conversar qquer hora :)... abracao cara... Em 27/07/07, Patrick Tracanelli[EMAIL PROTECTED] escreveu: Alexandre Andrade wrote: Olá, Ah isso realmente é verdade, mas o que na verdade eu queria saber é se existia algo nativo pra ele entendeu, sem a necessidade de scripts e tal. O Cliente quer passar pra Linux com IPROUTE e tals, mas eu estou lutando fortemente contra isso, mas preciso dar um jeito nessa necessidade do fulano. Pessoa, esta havendo varios problemas de conceito ai na conversa. Como voce vai saber se o link esta indisponivel? Pra isso é necessario conhecer a outra ponta. E dada a caracteristica comercial e provavelmente motivo pelo link adsl ser a escolha, obviamente num link barato desse ninguem vai oferecer cooperacao/conhecimento do estado do link entre as pontas. Entao eu pergunto, carp onde? Colocar carp na operadora e na ponta final do adsl vai funcionar, sem duvida, mas entao vai la na operador por.. hehe. Entao carp nao resolve nada nesse cenario. pf route-to tbm n resolve nada. Route do que pro que? Se o link cair nao ha o retorno do pacote, se nao ha como voce retorna um pacote por um link sendo que a rota do caminho de volta é outro? ipfw fwd, mesma coisa, fwd do pacote pra onde trunk entao... pior ainda; vai fazer agregacao entre quem, e isso vai ajudar no que? Quanto ao iproute2, do Linux, olha o nome... iproute2, pf route-to (rotear para). Parece coincidencia os nomes? Nao. Eles fazem a mesma coisa. Entao com Linux tbm fica no nivel da gambiarra. Entao seja com Linux ou FreeBSD as opcoes sao as mesmas. E cada qual gambiarra mais que o outro. No caso do FreeBSD as ferramentas sao intrisecas a ferramenta de firewall. No Linux é independnete e voce tem que ficar fazendo mangle e marcando pacotes pra saber o que veio de onde vai por onde. Bem xunxo. Com ipfw fwd é tambem possivel. Mas se for nateado envolve um pouco mais de conhecimento com ipfw divert. Nesse caso como o Mario (M3) indicou, pesquise na lista sobre policy-routing, vao haver exemplos pronto, e use prob nas regras de divert de saida pra fazer o balanceamento. Com pf esse balanceamento voce faz com round-robin no route-to. Seja la como for, ate ai voce so tem, no maximo, balanceamento. Nesse caso aceitavel se os 2 links tiver o mesmo peso (mesma velocidade). Mas voce nao vai poder detectar se um caiu ou se esta congestionado, com as
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Alexandre Biancalana wrote: On 7/27/07, Patrick Tracanelli [EMAIL PROTECTED] wrote: Pessoa, esta havendo varios problemas de conceito ai na conversa. Como voce vai saber se o link esta indisponivel? Pra isso é necessario conhecer a outra ponta. E dada a caracteristica comercial e provavelmente motivo pelo link adsl ser a escolha, obviamente num link barato desse ninguem vai oferecer cooperacao/conhecimento do estado do link entre as pontas. Concordo... uma coisa é HA, a outra eh utilização de dois links para saida Mas com um mix das tecnologias faladas você consegue fazer bastante coisa. Pois é, isso que quero ilustrar. Com scripts e algumas ferramentas se consegue o objetivo, porem nada que de pra dizer que é nativo do FreeBSD ou nativo do Linux... sao apenas scripts. Entao eu pergunto, carp onde? Colocar carp na operadora e na ponta final do adsl vai funcionar, sem duvida, mas entao vai la na operador por.. hehe. Entao carp nao resolve nada nesse cenario. Ninguem até agora falou em cooperação das operadoras... estamos falando nas alternativas a isso. Exatamente, pra isso carp nao se aplica. Indicar cap na situação inicialmente proposta é um tiro no escuro recomendar pro amigo ;) E ele vais e frustrar. Temos basicamente 2 cenários balanceamento de saíde que ai sim Carp não é utilizado. Mas existe a situação em que você possa querer ter 2 gateways e 2 links ai sim você usaria o carp para fazer o failover dos gateways. Pois é. Cenário hipotético distinto do cenário que o amigo perguntou. Eu nao disse que o carp n serve pra nada hehe, ao contrario, carp é uma das melhores contribuicoes do OpenBSD pro mundo open source. Porem, pro cenario proposto, nao serve. pf route-to tbm n resolve nada. Route do que pro que? Se o link cair nao ha o retorno do pacote, se nao ha como voce retorna um pacote por um link sendo que a rota do caminho de volta é outro? ipfw fwd, mesma coisa, fwd do pacote pra onde Você pode ter um script checando o gateway default do adsl, se ele não responder você tira a regra de route-to deste link. Muito bem, essa é a conclusao do meu e-mail anterior =) trunk entao... pior ainda; vai fazer agregacao entre quem, e isso vai ajudar no que? Nunca usei trunk, mas pelo que li..você pode agregar as interfaces de saída e da mesma forma acima ter um script que checa o gateway default em caso de queda, voce remove o link com problema do trunk. Entao vamos entender: pegue uma interface que nao existe (virtual, kernel) e coloque um IP nela, e mande ela transmitir os pacotes pelas interfaces que existem, balanceando ou agregando e detectando falha em qualquer uma das interfaces reais. O trunk faz isso. Mesma coisa que o ng_one2many, porem, mais facil e sem ter que aprender a programar nos netgraph. Entao ai chega a questao, que IP por no trunk0? do adsl1 ou do adsl2? ou nenhum? E ai nenhum tem que natear neh? Natear de quem pra quem sob que circunstancias? Pois é, entao trunk nao ajuda em nada nesse caso, e no final, se for reescrever pacotes faz-se a mesma coisa sem precisar do trunking. Quanto ao iproute2, do Linux, olha o nome... iproute2, pf route-to (rotear para). Parece coincidencia os nomes? Nao. Eles fazem a mesma coisa. Entao com Linux tbm fica no nivel da gambiarra. Entao seja com Linux ou FreeBSD as opcoes sao as mesmas. E cada qual gambiarra mais que o outro. No caso do FreeBSD as ferramentas sao intrisecas a ferramenta de firewall. No Linux é independnete e voce tem que ficar fazendo mangle e marcando pacotes pra saber o que veio de onde vai por onde. Bem xunxo. Não vejo como gabiarra... e sim uma alternativa de baixo custo... ninguém disse que é a solução ideal, mas dependendo dos requisitos funciona e atende. Concordo, é uma alternativa muito valida na maioria dos casos. A gambiarra foi pra diferenciar o que seria ideal, e as soluoes onde os BSD se destacariam sobre Linux (carp, trunk, netgraph) infelizmente nao se aplicam pois dependem de um nivel de protocolo, seja formal, especificado em RFC, ou exclusivo de BSDs/nao-formal. Mas como isso depende de cooperacao da outra ponta, a solucao pra se virar sozinho é essa... obviamente cheia de limitacoes, mas melhor do que nada sem duvida =) Ja com NAT de entrada o natd, usando redirect_* com dynamic yes é em modo LSNAT éc apaz de detectar se alguem do round-robin (LSNAT, RFC 2391) ficar indisponivel e tirar ele do balanceamento. Pra isso o natd fica acompanhando se recebe codigos smp de host/net unreach. Ou seja, so funciona localmente, e só pra entrada. Pra saida nao, que é o que voce quer. isso eu não sabia ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal!
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
On 7/27/07, Patrick Tracanelli [EMAIL PROTECTED] wrote: Pessoa, esta havendo varios problemas de conceito ai na conversa. Como voce vai saber se o link esta indisponivel? Pra isso é necessario conhecer a outra ponta. E dada a caracteristica comercial e provavelmente motivo pelo link adsl ser a escolha, obviamente num link barato desse ninguem vai oferecer cooperacao/conhecimento do estado do link entre as pontas. Concordo... uma coisa é HA, a outra eh utilização de dois links para saida Mas com um mix das tecnologias faladas você consegue fazer bastante coisa. Entao eu pergunto, carp onde? Colocar carp na operadora e na ponta final do adsl vai funcionar, sem duvida, mas entao vai la na operador por.. hehe. Entao carp nao resolve nada nesse cenario. Ninguem até agora falou em cooperação das operadoras... estamos falando nas alternativas a isso. Temos basicamente 2 cenários balanceamento de saíde que ai sim Carp não é utilizado. Mas existe a situação em que você possa querer ter 2 gateways e 2 links ai sim você usaria o carp para fazer o failover dos gateways. pf route-to tbm n resolve nada. Route do que pro que? Se o link cair nao ha o retorno do pacote, se nao ha como voce retorna um pacote por um link sendo que a rota do caminho de volta é outro? ipfw fwd, mesma coisa, fwd do pacote pra onde Você pode ter um script checando o gateway default do adsl, se ele não responder você tira a regra de route-to deste link. trunk entao... pior ainda; vai fazer agregacao entre quem, e isso vai ajudar no que? Nunca usei trunk, mas pelo que li..você pode agregar as interfaces de saída e da mesma forma acima ter um script que checa o gateway default em caso de queda, voce remove o link com problema do trunk. Quanto ao iproute2, do Linux, olha o nome... iproute2, pf route-to (rotear para). Parece coincidencia os nomes? Nao. Eles fazem a mesma coisa. Entao com Linux tbm fica no nivel da gambiarra. Entao seja com Linux ou FreeBSD as opcoes sao as mesmas. E cada qual gambiarra mais que o outro. No caso do FreeBSD as ferramentas sao intrisecas a ferramenta de firewall. No Linux é independnete e voce tem que ficar fazendo mangle e marcando pacotes pra saber o que veio de onde vai por onde. Bem xunxo. Não vejo como gabiarra... e sim uma alternativa de baixo custo... ninguém disse que é a solução ideal, mas dependendo dos requisitos funciona e atende. Ja com NAT de entrada o natd, usando redirect_* com dynamic yes é em modo LSNAT éc apaz de detectar se alguem do round-robin (LSNAT, RFC 2391) ficar indisponivel e tirar ele do balanceamento. Pra isso o natd fica acompanhando se recebe codigos smp de host/net unreach. Ou seja, so funciona localmente, e só pra entrada. Pra saida nao, que é o que voce quer. isso eu não sabia ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Olá, Ah isso realmente é verdade, mas o que na verdade eu queria saber é se existia algo nativo pra ele entendeu, sem a necessidade de scripts e tal. O Cliente quer passar pra Linux com IPROUTE e tals, mas eu estou lutando fortemente contra isso, mas preciso dar um jeito nessa necessidade do fulano. Vamos ver Grato Alexandre Andrade On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Na verdade, com o policy routing, vc controla a saida, por um link, ou por outro, ae, com um script, voce pode monitorar se o link principal esta de peh, e se ele cair, vc arruma as regras do ipfw para sair pelo link 2 m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Hello, Pelo que entendo o Policy Routing with ipfw seria apenas para load balance de requisições, eu na verdade preciso somente de redundância de link. Valeu On 7/27/07, Mario Augusto Mania [EMAIL PROTECTED] wrote: Sim... procura por Policy Routing with ipfw m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Olá, Por padrão usamos o IPFW, teria algo para ele ? Att, On 7/27/07, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Olá, Por padrão usamos o IPFW, teria algo para ele ? Att, On 7/27/07, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Sim... procura por Policy Routing with ipfw m3 Em 27/07/07, Alexandre Andrade[EMAIL PROTECTED] escreveu: Olá, Por padrão usamos o IPFW, teria algo para ele ? Att, On 7/27/07, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Prezados, Tenho a seguinte necessidade: 1 Link ADSL Speedy 1 Link ADSL Velox O Link principal será o Speedy, mas gostaria de usar o Velox para redundância no mesmo servidor, ou seja, alta-disponibilidade de links, existe algo nativo no FreeBSD para implementar essa função, que quando um link caia o outro passe a ser o principal ? pf(4) com regras route-to, Carp(4) e -CURRENT temos também trunk(4). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
On 7/27/07, Alexandre Andrade [EMAIL PROTECTED] wrote: Olá, Por padrão usamos o IPFW, teria algo para ele ? Você disse que precisa de HA... mas o que você entende por HA ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
Mario Augusto Mania wrote: Graannnde eksffa :) hehehe (sem duplo sentido hehehe) hahahaha, sou reconheco mesmo um sentido... aquele que eu vejo todo dia no espelho.. e ai, ta grande em rapah? hehehe =P Eae, quanto tempo hein? :) Bem, quanto a thread, o patrick esta certissimo, HA nao eh esse tipo de gambi que a gente faz, porem, nos, meros mortais, sem acesso a grandes recursos financeiros e tecnologicos, temos nas maos grandes ferramentas opensource, que, se bem usadas, soam como magica aos olhos do cliente. Ou seja, vc chegar para um cliente (de pequeno porte, falando em realidade brasileira e principalmente em interior hehehe) e falar pra ele, pode contratar dois link (adsl e radio, adsl da operadora a e outro da b, etc.. etc..) que eu monto o servidor de internet heheheh e vc nao fica offline nunca mais na vida e vc consegue fazer isso, e vc mostra pro cliente, manda ele tirar o cabo da tomada do primeiro modem, e ver q a internet continua funcionando, depois liga de volta o cabo e retira do outro link e continnua funcionando a net, ae vc abre dois ttys e mostra o trafshow das duas interfaces hehehe, mostrando que determinado pc esta navegando pelo link 1 e o outro pc navegando pelo link 2, bem desculpe minha impolgacao, mas isso eh: Power to Server... Ou seja, vc pega hardware barato, software livre, links podres (adsl etc..) a custo baixo e mostra esse novo mundo on-line pro cliente, ele te paga feliz da vida, vc fica feliz da vida, os provedores ficam feliz da vida (afinal o cara teve que contratar dois links :)), e, no final da historia... todos viveram felizes para sempre... Eh logico que nao vamos chegar com uma solucao dessa para o Banco do Brasil, ou outro cliente de porte GIGANTE, porem, para os escritorios de contabilidades, escolas de informatica, lan-house, escolas de ensino medio e fundamental... etc... eh MUITO VANTAJOSO... e me desculpem a empolgacao novamente hehehehe essa eh a GAMBIARRA mais maravilho que poderia existir... :) Bem... esse foi um desabafo, longe de ser um flame hehehe... e somente uma troca de experiencia :) Exatamente. Obviamente tem seu valor e sua forma de fazer. Mas meu e-mail anterior foi pq vi um monte de indicacoes usa isso, usa aquilo e se o amigo q perguntou tentasse usar ia se frustrar e n conseguir nada hehe. Policy-routing é a unica coisa que sobra. Alias ja que entramos no assunto gambi pro bem, eu gosto de uma abordagem um pouco diferente. Costumo colocar 2 maquinas onde normalmente so se usaria uma, ou as vezes 3. Uma maquina multi-homed, recebendo o link da(s) operadoras (wireless, adsl, o que for) e fazendo NAT com balanceamento, que pode ser pf ou natd. Duas interfaces falsa, ligando em cross uma segunda maquina, numa rede 252 pra cada interface (seria possivel tambem trabalhar com alias e usar so uma interface, logico). essa segunda maquina, de fato, atuando como gateway, e ai, ela faz o policy-routing, e nao as maquinas na frente. As maquinas na frente fazem apenas o NAT, tambem seletivo em suas interfaces, e a segunda, faz o gateway. A vantagem é que essa segunda pode repassar os pacotes com ipfw add prob X fwd pra frente, para cada gateway falso, que por sua vez faz o NAT. Assim é possível, pra TCP, fazer o balanceamento com qualquer relacao de peso... prob 0.3 pra mandar 30% pra um link e o restante pro outro, e assim sucetivamente, de acordo com a variação necessária. Isso é bom, em casos onde o cara tenha links com largura de banda diferente (1 com 1mb e outro com 2mb por exemplo). Ai voce manda 1/3 pra um link a cada 2/3 pra outro. Porem, so com 1 box isso tbm seria possivel. O grande barato porem, é que, devido a gambiarra em questao ser limitada, o que a gente balanceia? A saida, as requisicoes ou as sessoes... Assim sendo, voce manda essa sessao pelo link 1 e essa outra pelo link2 e voce nao sabe o que vai voltar, e nao tem controle nenhum sobre o que vai voltar. Assim sendo, mesmo com links iguais, ter um mero round-robin é negativo. Um ou dois clientes podem, em 1 ou 2 sessões consumir o link todo, simplismente porque voce nao sabe o que volta. Logico, que pode por controle de banda ou impor uma politica WF2Q+ pra nao deixar um cara destruir um link. Mas convenhamos, em todo e qualquer caso que nao estejamos falando de um provedor querendo pindurar varios carinhas em fatias de 64Kbps nos adsl, controlar banda n se aplica. E ainda se se aplicar, o problema continua, por exemplo, voce manda 20 sessoes de saida pro link1 e mais 20 pro link2 todos com banda controlada a 64Kbit/s, e ai no primeiro link voce tem 20 sessoes que precisem apenas, naquele momento, de 32Kbit/s. Mesmo assim suas proximas sessoes sendo balaceadas serao round-robin. E ai como algumas estao abaixo da banda controlada, é inevitavel: voce vai sobrecarregar mais um link do que o outro. Com a abordagem que eu mencionei, na primeira maquina voce pode monitorar
Re: [FUG-BR] FreeBSD + 2 Links redundantes HA
On 7/27/07, Patrick Tracanelli [EMAIL PROTECTED] wrote: Exatamente, pra isso carp nao se aplica. Indicar cap na situação inicialmente proposta é um tiro no escuro recomendar pro amigo ;) E ele vais e frustrar. Depende do que é entendido por HA.. .como ele não especificou cada um deu idéias do seu ponto de vista... trunk entao... pior ainda; vai fazer agregacao entre quem, e isso vai ajudar no que? Nunca usei trunk, mas pelo que li..você pode agregar as interfaces de saída e da mesma forma acima ter um script que checa o gateway default em caso de queda, voce remove o link com problema do trunk. Entao vamos entender: pegue uma interface que nao existe (virtual, kernel) e coloque um IP nela, e mande ela transmitir os pacotes pelas interfaces que existem, balanceando ou agregando e detectando falha em qualquer uma das interfaces reais. O trunk faz isso. Mesma coisa que o ng_one2many, porem, mais facil e sem ter que aprender a programar nos netgraph. Entao ai chega a questao, que IP por no trunk0? do adsl1 ou do adsl2? ou nenhum? E ai nenhum tem que natear neh? Natear de quem pra quem sob que circunstancias? Pois é, entao trunk nao ajuda em nada nesse caso, e no final, se for reescrever pacotes faz-se a mesma coisa sem precisar do trunking. bo... foi uma sugestão impensada... realmente não funcionaria para links internet nesta situação... ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
