Teste de rede [RESOLVIDO]

13. Re: Teste de rede

Leandro Silva
LSSilva

(usa Outra)

Enviado em 21/05/2021 - 09:31h

fernanda_mon escreveu:


Bom dia LSSilva,

muito obrigada pelo retorno. Você não foi ignorante, pelo contrario foi bem fofo e detalhista.

O ponto que quero mencionar, é que não quero respostas prontas e sim dicas na solução,
claro se a solução vier vou usa-la e agradecer muito, neste topico acredito eu que muita gente
tem dificuldade na criação de um failover.

O meu problema é que esta tudo em produção, então os teste tem que ter o minimo de impacto negativo
na operação da empresa, ela infelizmente trabalho 24*7 dias da semana.

Pra resolver problemas similares de montar estruturas até entrei um curso em SP numa escola conceituada,
mas a teoria e a pratica la empenhados ainda nao foram capazes de me dar conhecimento sobre este problema.

Mas estou na luta e vou conseguir, vou analisar sua ajuda e tentar resolver este grande problema.

No mais muito obrigada.
bjs


Fica tranquila, não é grande, você vai tirar de letra daqui a pouco tempo. O intuito de enviar os scripts que uso e eles serem comentandos é justamente para te dar ideia de como fazer mesmo. Eu sei que não é uma solução pronta, porque esta, tem muito mais scripts e configurações (eu passei por isso e desenvolvi failover para 2 e 3 wan's nesse mesmo esquema, já com firewall e squid/squidguard).

O que pega mais nisso é entender essa parte de tabelas de roteamento (adicionar uma tabela para cada link) e realizar seus testes de ping por IP's diferentes. Se você testar o principal pelo 8.8.8.8, usa o 8.8.4.4 para testar o secundário. Na solução acima tem isso pronto e a configuração que garante que um vai sair por um link e outro por outro link.

As configurações de rota padrão e do ip rules também são importantes. E você vai precisar criar um daemon também, pra ficar verificando os links.

Tomara que te ajude mesmo, o que precisar pode falar aqui.




  


14. Re: Teste de rede [RESOLVIDO]

Osama Jr.
/bin/laden

(usa Void Linux)

Enviado em 21/05/2021 - 18:09h


fernanda_mon escreveu:

/bin/laden escreveu:

Vê se ajuda: https://lstein.github.io/Net-ISP-Balance/


---
echo 1244394795515721490698P | dc


Ola /bin/laden

analisando o tutorial, ele menciona no teste preliminar de icmp pelas placas de redes,
onde no meu caso a placa que não é a rota default nao ping (perda total de pacotes).

Minha duvida é porque a placa secundaria nao pinga a net

sendo:

Link1 Wan Principal: GW 201.x.x.10 e Placa enp1s0 201.x.x.9 - Rota Default
Link2 Wan Secundario: GW 192.168.0.1 e Palca enp2s0 192.168.0.10
Rede Lan: GW: 192.168.100.1 e Plaaca enp3s0 192.168.100.10



user@Y21-SRVNET-SZ:/$ ping -c 2 -I enp1s0 8.8.8.8 - Sucesso

user@Y21-SRVNET-SZ:/$ ping -c 2 -I enp2s0 8.8.8.8 - Insucesso


Está ocorrendo roteamento assimétrico.

https://www.linuxjournal.com/article/7291
https://wbhegedus.me/avoiding-asymmetric-routing/

---
echo 1244394795515721490698P | dc


15. Re: Teste de rede [RESOLVIDO]

Marcelo Oliver
msoliver

(usa Debian)

Enviado em 21/05/2021 - 19:56h


fernanda_mon escreveu:

Boa tarde msoliver,
no caso eu não quero montar um loadbalance, mas sim um failover,
e se a placa secundaria que não é a rota padrão não comunicar com a internet
não vai subir o link backup nunca apos o principal sair, pois o teste de ping sempre vai ser negativo.
Me corrija se eu estiver errada.
Achei que seria um tópico de muitas respostas, pois eu pensava que quase todo mundo aqui teria um failover implementado.
Nota:
Testei vários scripts de failover em tópicos aqui, mas realmente na minha infra o teste de ping não funciona.
https://www.vivaolinux.com.br/artigo/Balanceamento-de-links-Load-balance-Failover-Failback.

No mais eu agradeço muito pelas msgs.
bjs


Boa noite Fernanda, vamos tentar desenrolar "essa coisa".
1º ponto - Qual é a sua "infra", utiliza iptables?
--------------------------------------------------------------------------------
Vamos ver se entendi o que deseja.
De forma bastante resumida:
Possui dois links, se o 'principal' parar, ativa o backup.
---------------------------------------------------------------------
se a placa secundaria que não é a rota padrão não comunicar com a internet
não vai subir o link backup nunca apos o principal sair, pois o teste de ping sempre vai ser negativo.
Me corrija se eu estiver errada.

Está certa.
Para contornar, (Isso antes de saber qual a infra),
Se o principal "falhar",
desative o principal:
ifconfig "principal" down
alterne a rota para o link secundário

---------------------------------------------------------------------
Quanto a sua expectativa:
Achei que seria um tópico de muitas respostas, pois eu pensava que quase todo mundo aqui teria um failover implementado.
Nem todos tem 2 links em casa..... Eu não tenho.....O que impossibilita os testes
______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________



16. Re: Teste de rede

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/05/2021 - 08:46h

msoliver escreveu:


fernanda_mon escreveu:

Boa tarde msoliver,
no caso eu não quero montar um loadbalance, mas sim um failover,
e se a placa secundaria que não é a rota padrão não comunicar com a internet
não vai subir o link backup nunca apos o principal sair, pois o teste de ping sempre vai ser negativo.
Me corrija se eu estiver errada.
Achei que seria um tópico de muitas respostas, pois eu pensava que quase todo mundo aqui teria um failover implementado.
Nota:
Testei vários scripts de failover em tópicos aqui, mas realmente na minha infra o teste de ping não funciona.
https://www.vivaolinux.com.br/artigo/Balanceamento-de-links-Load-balance-Failover-Failback.

No mais eu agradeço muito pelas msgs.
bjs


Boa noite Fernanda, vamos tentar desenrolar "essa coisa".
1º ponto - Qual é a sua "infra", utiliza iptables?
--------------------------------------------------------------------------------
Vamos ver se entendi o que deseja.
De forma bastante resumida:
Possui dois links, se o 'principal' parar, ativa o backup.
---------------------------------------------------------------------
se a placa secundaria que não é a rota padrão não comunicar com a internet
não vai subir o link backup nunca apos o principal sair, pois o teste de ping sempre vai ser negativo.
Me corrija se eu estiver errada.

Está certa.
Para contornar, (Isso antes de saber qual a infra),
Se o principal "falhar",
desative o principal:
ifconfig "principal" down
alterne a rota para o link secundário

---------------------------------------------------------------------
Quanto a sua expectativa:
Achei que seria um tópico de muitas respostas, pois eu pensava que quase todo mundo aqui teria um failover implementado.
Nem todos tem 2 links em casa..... Eu não tenho.....O que impossibilita os testes
______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________



Bom dia Marcelo Oliver,
eu achei que um failover seria uma pratica comum a maioria dos linuxes, pelo menos no ambiente corporativo.
me perdoe sobre o comentario, minha intenção não era menosprezar ninguem,
foi um comentario infeliz.

Sim, eu utilizo um debian com proxy squid e iptables com 200 usuarios coenctados, sendo 30% deles remotos via VPN (openvpn). Funciona perfeitamente.

Duvida: Se eu colocar o link principal em down, o este de comunicação para ele sempre vai retornar insucesso,
então quando o mesmo retornar, o sistema nunca vai retorna-lo automaticamente?

Muito obrigada, bjs
:)


17. Re: Teste de rede [RESOLVIDO]

Marcelo Oliver
msoliver

(usa Debian)

Enviado em 24/05/2021 - 20:40h


fernanda_mon escreveu:

msoliver escreveu:


fernanda_mon escreveu:

Boa tarde msoliver,
no caso eu não quero montar um loadbalance, mas sim um failover,
e se a placa secundaria que não é a rota padrão não comunicar com a internet
não vai subir o link backup nunca apos o principal sair, pois o teste de ping sempre vai ser negativo.
Me corrija se eu estiver errada.
Achei que seria um tópico de muitas respostas, pois eu pensava que quase todo mundo aqui teria um failover implementado.
Nota:
Testei vários scripts de failover em tópicos aqui, mas realmente na minha infra o teste de ping não funciona.
https://www.vivaolinux.com.br/artigo/Balanceamento-de-links-Load-balance-Failover-Failback.

No mais eu agradeço muito pelas msgs.
bjs


Boa noite Fernanda, vamos tentar desenrolar "essa coisa".
1º ponto - Qual é a sua "infra", utiliza iptables?
--------------------------------------------------------------------------------
Vamos ver se entendi o que deseja.
De forma bastante resumida:
Possui dois links, se o 'principal' parar, ativa o backup.
---------------------------------------------------------------------
se a placa secundaria que não é a rota padrão não comunicar com a internet
não vai subir o link backup nunca apos o principal sair, pois o teste de ping sempre vai ser negativo.
Me corrija se eu estiver errada.

Está certa.
Para contornar, (Isso antes de saber qual a infra),
Se o principal "falhar",
desative o principal:
ifconfig "principal" down
alterne a rota para o link secundário

---------------------------------------------------------------------
Quanto a sua expectativa:
Achei que seria um tópico de muitas respostas, pois eu pensava que quase todo mundo aqui teria um failover implementado.
Nem todos tem 2 links em casa..... Eu não tenho.....O que impossibilita os testes
______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________



Bom dia Marcelo Oliver,
eu achei que um failover seria uma pratica comum a maioria dos linuxes, .........

Sim, eu utilizo um debian com proxy squid e iptables com 200 usuários conectados,
sendo 30% deles remotos via VPN (openvpn).
Funciona perfeitamente.

Duvida:
Se eu colocar o link principal em down, o este de comunicação para ele sempre vai retornar insucesso,
então quando o mesmo retornar, o sistema nunca vai retorna-lo automaticamente?

Muito obrigada, bjs
:)

Boa noite Fernanda.
Sem problemas quanto ao comentário.....relaxa.....
-------------------------------------------------------------------
Quanto a sua dúvida:
Fazendo uma simulação:
Principal parou.
ifconfig "principal" down
ifconfig "backup" up
Se fizer um ping usando o link principal que está "down", vai falhar....
Alternativa:
De "tempo" em "tempo", faça
down no backup
up no principal
testa o principal,
Se Ok, mantenha assim, caso negativo, retorne para o backup....
----------------------------------------------------------------------------------
No cenário atual, é utilizado o link "principal" e o "backup" fica ocioso?
---------------------------------------------------------------------------------
:)
Marcelo Oliver




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts