Hola

No se si es el siio mas adecuado, pero bueno, queria plantearlo. Estoy intentando montar un sistema balanceador basado en ldirector utilizando Direct Routing y me estoy encontrando problemas. Si alguien tiene experiencia con ldirector / LVS, a ver si me puede echar un cable.
No quiero soltar toda la chapa sin mas. Si hay alguien que sepa como va, ya voy
comentando

Gracias. Un saludo

--- Claws Mail 3.9.3 (GTK+ 2.24.23; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)

­Hola Oscar!

El Martes 29 Abril 2014 a las 23:30, Oscar Acuña escribió a All:

cable. No quiero soltar toda la chapa sin mas. Si hay alguien que sepa como va, ya voy comentando

Venga Oscar, dispara. Es tarde (no lo he visto hasta hoy) pero a lo mejor sigues cruzado ahí...

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Un hombre libre no se arrepiente: asimila e integra sus errores a su proyecto v
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

¡Hola Oscar!

El 29 Apr 14 a las 23:30, Oscar Acuña le decía a All:

No se si es el siio mas adecuado, pero bueno, queria plantearlo.
Estoy intentando montar un sistema balanceador basado en ldirector utilizando Direct Routing y me estoy encontrando problemas. Si alguien tiene experiencia con ldirector / LVS, a ver si me puede echar un
cable. No quiero soltar toda la chapa sin mas. Si hay alguien que sepa como va, ya voy comentando

Ve soltando la chapa para ver si puedo echarte un cable...

Saludos,
Belky

Fidonet: 2:341/202
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1
... Partiendo de la nada alcancé las más altas cimas de la miseria. Groucho Marx
--- MysticBBS 1.10A38 (Linux)
* Origin: VampireBBS return (2:341/202)

Hola

OA> cable. No quiero soltar toda la chapa sin mas. Si hay alguien que sepa
OA> como va, ya voy comentando

Venga Oscar, dispara. Es tarde (no lo he visto hasta hoy) pero a lo
mejor sigues cruzado ahí...

Bueno, pues he avanzado y casi está, pero hay algo que no consigo sacar. Estoy intentando realizar balanceo de servidores web mediante ldirectord. El modo de balanceo sería Direct Routing.
Creo que tengo todo, ya se ve la IP virtual y, probando desde la propia maquina
local, funciona. Pero cuando intento el acceso desde otra máquina de la red, falla. Lo curioso es que he probado a desactivar uno de los servidores web (estoy haciendo la prueba sólo con 2), dejando sólo 1 activo y entonces sí que va bien, pero cuando están los 2 .....

Me da la impresión de que de alguna forma cuando se llama a la IP virtual están
respondiendo también los servidores web, no sólo el balanceador) y que se produce un choque. En principio no debería ser así, ya que supuestamente está configurado para que los servidores web no respondan:
# /etc/sysctl.conf
net.ipv4.conf.all.ARP_ignore = 1
net.ipv4.conf.eth0.ARP_ignore = 1
net.ipv4.conf.all.ARP_announce = 2
net.ipv4.conf.eth0.ARP_announce = 2

En principio, así debería servir, pero nada. Las dudas que me surgen es si es algun problema de routing desde los servidores (como default están apuntando al
router) o si la configuración anterior para que no respondan a la llamada se está ignorando. Los servidores web están en VirtualBox (no sé si eso pueda hacer que la configuración anterior se ignore)

Bueno, más que nada es por si os ha pasado algo parecido y me pueda servir, porque puede que sea una bobadita, pero..... Y no encuentro muchas mas opciones
en INET

Cualquier idea es bien recibida. Gracias

--- Claws Mail 3.9.3 (GTK+ 2.24.23; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)

¡Hola Oscar!

El 06 May 14 a las 10:38, Oscar Acuña le decía a Enric Lleal Serra:

Me da la impresión de que de alguna forma cuando se llama a la IP
virtual están respondiendo también los servidores web, no sólo el balanceador) y que se produce un choque. En principio no debería ser
así, ya que supuestamente está configurado para que los servidores web
no respondan:
# /etc/sysctl.conf
net.ipv4.conf.all.ARP_ignore = 1
net.ipv4.conf.eth0.ARP_ignore = 1
net.ipv4.conf.all.ARP_announce = 2
net.ipv4.conf.eth0.ARP_announce = 2

La ip virtual en que interface la levantas?

En principio, así debería servir, pero nada. Las dudas que me surgen
es si es algun problema de routing desde los servidores (como default están apuntando al router) o si la configuración anterior para que no respondan a la llamada se está ignorando. Los servidores web están en VirtualBox (no sé si eso pueda hacer que la configuración anterior se ignore)

Que esté virtualizado no supone problema y el gw en un principio está bien teniendo el router puesto. Me queda la duda de como tienes configurados los servidores web (la ip virtual).

Saludos,
Belky

Fidonet: 2:341/202
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1
... Dulce Bellum Inexpertis - Erasmo de Rotterdam
--- MysticBBS 1.10A38 (Linux)
* Origin: VampireBBS return (2:341/202)

­Hola Oscar!

El Martes 06 Mayo 2014 a las 10:38, Oscar Acuña escribió a Enric Lleal Serra:

todo, ya se ve la IP virtual y, probando desde la propia maquina
local, funciona.

Con "máquina local" te refieres a la máquina que balancea? a uno de los dos nodos?

Pero cuando intento el acceso desde otra máquina de
la red, falla.

Esta sí que es un cliente ajeno al montaje?

Lo curioso es que he probado a desactivar uno de los
servidores web (estoy haciendo la prueba sólo con 2), dejando sólo 1 activo y entonces sí que va bien, pero cuando están los 2 .....

Raro.

En principio, así debería servir, pero nada. Las dudas que me surgen
es si es algun problema de routing desde los servidores (como default están apuntando al router) o si la configuración anterior para que no respondan a la llamada se está ignorando. Los servidores web están en VirtualBox (no sé si eso pueda hacer que la configuración anterior se ignore)

A ver, el montaje:

- Las 3 máquinas están virtualizadas?

- La que balancea tiene las dos IPs (la suya y la virtual)?
- Si chequeas el interfaz levanta las dos IPs?

- Las otras 2 tienen cada una la suya?
- Tienen el loopback creado?

- Te devuelve "ipvsadm" todo el montaje correctamente?
- Te responden las 4 IPs desde una cuarta máquina? ping? curl? hping?
- Qué ruta te sigue la resolución de las IPs?

- Y entiendo que utilizas algún tipo de heartbeat. :-?

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Dios os ha dado una cara y vosotros os hacéis otra. (Shakespeare)
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

¡Hola Oscar!

El 06 May 14 a las 10:38, Oscar Acuña le decía a Enric Lleal Serra:

OA> Me da la impresión de que de alguna forma cuando se llama a la IP
OA> virtual están respondiendo también los servidores web, no sólo el
OA> balanceador) y que se produce un choque. En principio no debería ser
OA> así, ya que supuestamente está configurado para que los servidores web
OA> no respondan:
OA> # /etc/sysctl.conf
OA> net.ipv4.conf.all.ARP_ignore = 1
OA> net.ipv4.conf.eth0.ARP_ignore = 1
OA> net.ipv4.conf.all.ARP_announce = 2
OA> net.ipv4.conf.eth0.ARP_announce = 2

La ip virtual en que interface la levantas?

En el caso de los servidores web, en lo:0
En el caso del nodo balanceador (director), en eth0:0 . En este caso, parece ser que virtualbox no permite que sea en eth0, manteniendo 2 IPs (la propia del
nodo y la virtual).
Si esto lo pruebo fuera de VirtualBox, si lo admite.

OA> En principio, así debería servir, pero nada. Las dudas que me surgen
OA> es si es algun problema de routing desde los servidores (como default
OA> están apuntando al router) o si la configuración anterior para que no
OA> respondan a la llamada se está ignorando. Los servidores web están en
OA> VirtualBox (no sé si eso pueda hacer que la configuración anterior se
OA> ignore)

Que esté virtualizado no supone problema y el gw en un principio está bien teniendo el router puesto. Me queda la duda de como tienes configurados los servidores web (la ip virtual).

¿Que info necesitarias?. Te pongo un poco lo que tengo. No estoy en el trabajo y lo transcribo porque las IPs de alli y mi casa no coinciden. Intentaré volcarlo en mi casa para hacer pruebas con mis IPs

Nodo Director:
--------------
ifconfig:
eth0 Link encap:Ethernet HWaddr 08:00:27:32:83:81
inet addr:223.255.255.41 Bcast:223.255.255.255 Mask:255.255.255..0
inet6 addr: fe80::a00:27ff:fe32:8381/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1578 errors:0 dropped:0 overruns:0 frame:0
TX packets:310 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:103438 (101.0 KiB) TX bytes:20742 (20.2 KiB)

eth0:0 Link encap:Ethernet HWaddr 08:00:27:32:83:81
inet addr:223.255.255.100 Bcast:223.255.255.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1


ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 223.255.255.100:80 rr
-> 223.255.255.201:80 Route 1 0 0
-> 223.255.255.202:80 Route 1 0 0

Nodo Servidor1:
---------------
eth0 Link encap:Ethernet HWaddr 08:00:27:b2:dd:56
inet addr:223.255.255.201 Bcast:223.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feb2:dd56/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1590 errors:0 dropped:0 overruns:0 frame:0
TX packets:258 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:106395 (103.9 KiB) TX bytes:17599 (17.1 KiB)

lo:0 Link encap:Local Loopback
inet addr:223.255.255.100 Mask:255.255.255.255
UP LOOPBACK RUNNING MTU:16436 Metric:1

route:
Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 223.255.255.200 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 lo 223.255.255.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0




Nodo Servidor2:
---------------
eth0 Link encap:Ethernet HWaddr 08:00:27:87:fc:f5
inet addr:223.255.255.202 Bcast:223.255.255.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe87:fcf5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:877 errors:0 dropped:0 overruns:0 frame:0
TX packets:1339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:61071 (59.6 KiB) TX bytes:63277 (61.7 KiB)

lo:0 Link encap:Local Loopback
inet addr:223.255.255.100 Mask:255.255.255.255
UP LOOPBACK RUNNING MTU:16436 Metric:1

Route:
Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 223.255.255.200 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 lo 223.255.255.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


Igual es un poco chapa, pero agradeceros de verdad la ayuda, porque no encontraba gente que supiera de ello y en inet parece que a todos les funcionaba, porque no ponian pegas. Y tambien he encontrado demasiada info que no es muy concreta. Me sentia un poco solo en este aspecto. Asi que gracias por la ayuda

Un saludo

--- Claws Mail 3.9.3 (GTK+ 2.24.23; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)

¡Hola Oscar!

El 07 May 14 a las 11:34, Oscar Acuña le decía a Antonio Hernandez:

¿Que info necesitarias?. Te pongo un poco lo que tengo. No estoy en el trabajo y lo transcribo porque las IPs de alli y mi casa no coinciden. Intentaré volcarlo en mi casa para hacer pruebas con mis IPs

Perdona que tarde en contestar. El fin de semana lo miro tranquilamente desde casa y te cuento.

Saludos,
Belky

Fidonet: 2:341/202
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1
... Imposible es el adjetivo de los imbéciles. Napoleón Bonaparte
--- MysticBBS 1.10A38 (Linux)
* Origin: VampireBBS return (2:341/202)

OA> ¿Que info necesitarias?. Te pongo un poco lo que tengo. No estoy en el
OA> trabajo y lo transcribo porque las IPs de alli y mi casa no coinciden.
OA> Intentaré volcarlo en mi casa para hacer pruebas con mis IPs

Perdona que tarde en contestar. El fin de semana lo miro tranquilamente desde casa y te cuento.

Creo que ya lo tengo. Bufffffff. Imaginaba que podria ser una bobaditea y así lo creo, pero ....
El problema que he visto es que la conexión del portatil era mediante wifi. Me explico: Parece ser que en modo wifi, las tarjetas de red de las máquinas virtuales toman como MAC la de la tarjeta wifi del anfitrión, en lugar de su MAC correspondiente en la máquina virtual. Es decir, que desde un ordenador cliente, podia hacer ping a las distintas IPs de las máquinas virtuales, y todas devolvían la misma MAC. Claro, en tema de balanceo con Direct Routing, que está basado en MACs, da problemas.
He cambiado la conexión a cable y ahora sí, cada máquina virtual de cara al exterior tiene propia MAC (la de la máquina virtual)

Asi que no sé si el problema es que el Sistema en caso de wifi siempre pone la misma MAC, o es restricción de VirtualBox respecto a configuración Bridge asociada a tarjeta Wifi. Me inclino más a esto último

Bueno, sea como sea, no voy a tocarlo jajaja

De nuevo gracias. Pero no os hagáis ilusiones.... que seguro que tengo que daros mas la lata con las nuevas cosas que vayan surgiendo jajajaja

No en serio, gracias por responder y proporcionarme idéas, que de verdad que estaba un poco desesperadito

Venga, un saludo

--- Claws Mail 3.9.3 (GTK+ 2.24.23; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)

¡Hola Oscar!

El 09 May 14 a las 20:01, Oscar Acuña le decía a Antonio Hernandez:

Creo que ya lo tengo. Bufffffff. Imaginaba que podria ser una
bobaditea y así lo creo, pero .... El problema que he visto es que la conexión del portatil era mediante wifi. Me
explico: Parece ser que en modo wifi, las tarjetas de red de las
máquinas virtuales toman como MAC la de la tarjeta wifi del anfitrión,
en lugar de su MAC correspondiente en la máquina virtual. Es decir,
que desde un ordenador cliente, podia hacer ping a las distintas IPs
de las máquinas virtuales, y todas devolvían la misma MAC. Claro, en
tema de balanceo con Direct Routing, que está basado en MACs, da problemas. He cambiado la conexión a cable y ahora sí, cada máquina virtual de cara al exterior tiene propia MAC (la de la máquina
virtual)

Ok, creo que no te habia pillado al principio, no lei que estabas haciendo las pruebas todo en el mismo portatil y con wifi. De todas formas si es curioso lo que comentas que tomen la MAC fisica en lugar de la virtual. Voy a hacer algunas pruebas aqui, ya me has picado la curiosidad :)

Asi que no sé si el problema es que el Sistema en caso de wifi siempre pone la misma MAC, o es restricción de VirtualBox respecto a
configuración Bridge asociada a tarjeta Wifi. Me inclino más a esto
último

En cuanto haga las pruebas te digo, ya te digo que nunca me habia fijado en ese

detalle en las maquinas virtualizadas. Tambien es verdad que no uso wifi para temas de pruebas con servicios.

De nuevo gracias. Pero no os hagáis ilusiones.... que
seguro que tengo que daros mas la lata con las nuevas cosas que vayan surgiendo jajajaja

Pregunta, pregunta, ademas de dar vida al area los demas aprendemos investigandolo tambien.


Saludos,
Belky

Fidonet: 2:341/202
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1
... Nunca se miente tanto como antes de las elecciones... Otto Von Bismark
--- MysticBBS 1.10A38 (Linux)
* Origin: VampireBBS return (2:341/202)

Ok, creo que no te habia pillado al principio, no lei que estabas haciendo

las

pruebas todo en el mismo portatil y con wifi.

si, bueno, es que en el sitio donde estamos ahora (que parece una cueva) no tenemos muchas infraestructuras jaja A ver si vamos a una oficina que hemos pillado y espero que la cosa cambie

De todas formas si es curioso lo
que comentas que tomen la MAC fisica en lugar de la virtual. Voy a hacer algunas pruebas aqui, ya me has picado la curiosidad :)

jaja Esto engancha. A ver si descubres que puede ser. A mi me da miedo probar mas por si lo rompo

ya te digo que nunca me habia fijado en ese
detalle en las maquinas virtualizadas.

Yo tampoco. Ni se me habia ocurrido que pudiera funcionar asi. Intenté hacer una batería pruebas sobre el "problema ARP" desde el ordenata cliente y al intentar ver si llegaba a los servidores reales (desactivando el resto), veo que me mostraba varias IPs (incluida la propia del ordenador) con la misma MAC.
Y claro era la MAC del ordenata. Menos mal que al cambiarlo a cable funcionó. Vamos que podía haber estado mirando lo más recóndito y luego el problema era otra historia

Pregunta, pregunta, ademas de dar vida al area los demas aprendemos investigandolo tambien.

Es verdad. Y ya veo que aquí controláis del tema, así que genial

Saludos,
Belky

Venga, un saludote

--- Claws Mail 3.9.3 (GTK+ 2.24.23; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)

¡Hola Oscar!

El 10 May 14 a las 12:22, Oscar Acuña le decía a Antonio Hernandez:

si, bueno, es que en el sitio donde estamos ahora (que parece una
cueva) no tenemos muchas infraestructuras jaja A ver si vamos a una oficina que hemos pillado y espero que la cosa cambie

Jajajaja, pues como en todas partes... si vieras mis CPDs XDDDDDDDD eso si, uno

de ellos me ha pasado la 27001 :)

jaja Esto engancha. A ver si descubres que puede ser. A mi me da miedo probar mas por si lo rompo

Estoy montando ahora máquinas virtuales con Debian en mis ESXi para ponerme a probar esto mismo :), si es que poco hace falta para picarme XDDDDD ... esto me

recuerda que no le he pinchado ninguna wifi aun... voy a buscar alguna tarjeta ...

Pregunta, pregunta, ademas de dar vida al area los demas aprendemos
investigandolo tambien.

Es verdad. Y ya veo que aquí controláis del tema, así que genial

Mas que controlar, yo creo que a todos nos une el afán de investigar las cosas y aprender de ellas. Normalmente cuando me preguntan algo, aunque no lo sepa, siempre intento llegar al fondo porque nunca se cuando me va a hacer falta ese conocimiento y nuestro campo es muy amplio.

Saludos,
Belky

Fidonet: 2:341/202
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1
... El verdadero valor consiste en hacer uno sin testigos lo que sería capaz de

ha
--- MysticBBS 1.10A39 (Linux)
* Origin: VampireBBS return (2:341/202)

Estoy montando ahora máquinas virtuales con Debian en mis ESXi para ponerme a probar esto mismo :), si es que poco hace falta para picarme XDDDDD ...
esto me
recuerda que no le he pinchado ninguna wifi aun... voy a buscar alguna

tarjeta

..

OK. Ya me dices con lo que obtengas. A ver si el problema va a ser con el VirtualBox y en tu caso no hay problema

Mas que controlar, yo creo que a todos nos une el afán de investigar las

cosas

y aprender de ellas. Normalmente cuando me preguntan algo, aunque no lo sepa, siempre intento llegar al fondo porque nunca se cuando me va a hacer falta

ese

conocimiento y nuestro campo es muy amplio.

Es cierto. Creo que todos cojeamos mas o menos del mismo pie en estos temas.. Pues nada, que nos vendrán bien todas estas cositas que van saliendo

Un saludo

--- Claws Mail 3.9.3 (GTK+ 2.24.23; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)

¡Hola Oscar!

El 14 May 14 a las 19:29, Oscar Acuña le decía a Antonio Hernandez:

Es cierto. Creo que todos cojeamos mas o menos del mismo pie en estos temas.. Pues nada, que nos vendrán bien todas estas cositas que van saliendo

No me he olvidado de esto Oscar. Estoy liado estos días entre el curro y dejando fina la bbs y no me ha dado mas tiempo. En cuanto pueda me pongo a ello.

Saludos,
Belky

Fidonet: 2:341/202
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1
... Dulce Bellum Inexpertis - Erasmo de Rotterdam
--- MysticBBS 1.10A41 (Linux)
* Origin: VampireBBS return (2:341/202)