erlug
[Top] [All Lists]

Re: [Erlug] Firewall con due ADSL - load balancing

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] Firewall con due ADSL - load balancing
From: Fabio Muzzi <kurgan@xxxxxxxxxx>
Date: Wed, 7 Feb 2007 09:32:15 +0100
Hello Riccardo,

Tuesday, February 6, 2007, 10:15:38 PM, you wrote:

> Ci avrai già pensato, ma uno script che controlla il match di alcuni hop
> facendo un traceroute ?
> magari unito ad un ping all'indirizzo della punto punto, o comunque al 
> gateway dei router ?

Il problema e` che non sempre il guasto e` cosi` netto.

Se  si "rompe" la linea, allora non arrivo nemmeno al router del provider,
e quindi e` facile dire che la linea e` guasta, e non ci sono dubbi.

Se  si  rompe  qualcosa  piu` in la`, ad esempio uno dei link del provider
salta,  e  mi  trovo  in  una  situazione  in  cui  quel provider perde la
connessione  con  mezzo  mondo  ma con l'altro mezzo no, per esempio, come
posso verificare l'anomalia?

Occorrerebbe un sistema "a punteggio". Si fanno una serie di test dall'una
e   dall'altra   linea,  dando  dei  punti  ad ogni fallimento. Se un test
fallisce  su  tutte  e  due  le  linee, allora il suo punteggio va a zero,
perche`  vuole  dire  che non e` un problema della specifica linea, oppure
che   e`  un  problema cosi` esteso che e` inutile escludere una delle due
linee,  l'altra  non  andrebbe  comunque. Alla fine dei test, se una linea
supera  un  punteggio  definito,  la  si  esclude.  A  linea  esclusa,  si
continuano i test sulla stessa per decidere quando rimetterla in funzione.

Si  potrebbe dare un punteggio alto al ping del router del provider (cosi`
alto  che  se  fallisce  quello  la  linea  viene  esclusa comunque) e poi
punteggi  piu`  bassi,  ognuno  dei  quali  non  e`  sufficiente  da  solo
all'esclusione  della  linea,  a  ping  a vari host scelti con una qualche
logica  che  prediliga  gli  host a cui oggettivamente piu` spesso mi devo
connettere.

Ecco,  un'altra  cosa che a questo punto non so e` cosa succede alle cache
(tipo   le   tabelle   di  nat)  quando  escludo  una  linea.  In  teoria
all'esclusione  di una linea dovrei perdere tutte le connessioni stabilite
su   quella  linea (ovviamente) e smettere immediatamente di tenere quelle
connessioni  nella  tabella del connection tracking... invece mi sa che la
tabella non si vuota anche se faccio un ifdown della interfaccia...



-- 

 Fabio "Kurgan" Muzzi

La diagnosi del tecnico:
   Eccessiva protezione contro i picchi di tensione

<Prev in Thread] Current Thread [Next in Thread>