LoadBalancing die Zweite


  • Moderator

    Gut, ich wollte eigentlich kein neues Thema, aber da das alte geschlossen ist ;)

    Meine (knallrote) WRAP kam gestern an und nimmt nun den Platz der Soekris ein. Schönes Teil. Aber ich wundere mich, ob es nicht möglich ist, ein Failover zu konstruieren, in dem die Soekris quasi eine Art "warm-standby" übernimmt. Nicht kalt (aus) und nicht heiß (an und verbunden), sondern lediglich mitlaufend und die Regeln und Einstellungen etc. übernehmend (wie in Holgers schönem Tutorial), aber nur wenn der Master ausfällt übernimmt der Standby die Einwahl.

    Ich weiß ;) Mit ein paar Modemroutern geht das, aber die Frage ist, ob es sich auch direkt per PPPOE lösen lässt. In diesem Fall muss ja keine Redundanz der Leitungen, sondern lediglich der Hardware bestehen. Vielleicht lässt sich das Gedankenspiel ja realisieren :)

    Grüße
    Grey



  • Stell beide WRAPs auf dial on demand für die PPPoE-Einwahl und generiere eine CARP IP auf der LAN Seite, die Du den Clients als Gateway und DNS zuweist. Mach das ganze so, daß der WRAP Master wird. Wenn der WRAP stirbt wandert die Gatewayadresse zur Soekris rüber und der macht mittels dial-on-demand die Einwahl. Das kann im Failoverfall etwas dauern, da manche Provider einen Timeout haben, wenn die PPPoE-Verbindung nicht sauber zugemacht wird sondern einfach nur stirbt (vielleicht so ca. 1 Minute), aber generell sollte das gehen.


  • Moderator

    Das hört sich doch mal fein an :) Und ansonsten gleiche Handhabung mit Sync auf 3. Interface über Crosslink/Switch?



  • Denk Sync kannst Du Dir eigentlich sparen, da es sowieso kein Stateful Failover wird (weil sich ja die IP ändert durch die Wiedereinwahl und durch deen kurzen Timeout es sowieso eine kurze Unterbrechung gibt). Du kannst also den obersten Haken "Sync" weglassen und lediglich unten die Häkchen zum syncen der Konfiguration setzen und das ganze zur LAN IP der Backup-Soekris einrichten.


  • Moderator

    Wäre eine Möglichkeit. Hatte aber vor es als Demosetup zu nutzen, bei dem ggf. auch eine 2. Leitung angeschlossen werden kann, deshalb wollte ich das entsprechen so vorbereiten. Sollte es Probleme geben wenn die States gesynct werden und das 3. IF für Sync genutzt wird? Mir fällt kein Fall ein, wo das sich verhaken könnte, da die States ohnehin ablaufen nach der Neueinwahl.

    Gruß und Dank
    Grey



  • Es sollte glaube ich keine Probleme verursachen aber probier es einfach mal aus.


  • Moderator

    Habe die Blackbox nun zusammen mit der Redbox geschaltet, leider gibt es Probleme beim Setup von CARP:

    Sep 10 21:37:41 	php: : New alert found: An error code was received while attempting XMLRPC sync with http://192.168.168.2:80 - Code 104: XML error: not well-formed (invalid token) at line 1035
    

    Ich bekomme die CARP Kommunikation also nicht hin. Auf der Redbox läuft der neueste RC mit Datum 09-09-06, auf der anderen (Blackbox, Backup) 09-06-06. Ist da etwas bekannt?

    Grey



  • Überprüfe das Passwort nach Tippfehlern und versuche keine deutschen Sonderzeichen zu verwenden.


  • Moderator

    bereits geschehen. normale zeichen, 6 an der zahl. nur buchstaben, keine sonderzeichen oder dt. umlaute o.ä.

    edit: zweites seltsames Phänomen: Editiert man die virtuelle IP gibt es beim Speichern den Fehler, dass die VHID bereits existiert (sollte beim editieren eigentlich nicht passieren, oder?)



  • Dann hast Du irgendwas anderes falsch, vielleicht fehlen ein paar Firewall Regeln um den Sync zuzulassen?


  • Moderator

    Auf beiden Seiten volle Erlaubnis auf dem SyncInterface:

       	 *  	 *  	 *  	 *  	 *  	 *  	 Trust SYNC Subnet 
    

    Wie in deinem Tutorial



  • Scott hat es gerade getestet, es funktioniert mit dem letzten Snapshot. Irgendwas mußt Du falsch ahebn.  :-\


  • Moderator

    Hmm, dann gehen mir die Ideen aus. SYNC (Opt1) ist auf ein 29er Netz gestellt, 192.168.168.1 bzw. .2 sind vergeben.
    Passwörter zur WebGui stimmen.
    Regeln sind auch gesetzt.

    Einzig eine der Optionen in den CARP Settings, die du im Tutorial setzt gibt es nicht mehr, ansonsten ist eigentlich alles genauso eingestellt. kopfkratz



  • Dann gehen mir die ideen aus. An dem Code wurde auch die letzten +6 Monate nicht verändert. Können sich die Firewalls gegenseitig über das SYNC Interface anpingen? Vielleicht fehlt Dir ein gedrehtes Kabel? Sind die Links up?


  • Moderator

    So, der Abend war noch lang und die Uhrzeit früh. Aber es scheint, als wären (trotz Bereinigung) in den "Aliases" irgendetwas, was ihn beim Synchronisieren stört. Schaltet man alles ab außer Shaper, VIP, Routen bspw. synchronisiert er sauber (zumindest nach erster Durchsicht). Aktiviert man den Sync der Aliases -> Fehler. Von NAT und Regeln mal abgesehen, die stellen wahrscheinlich auch ein Problem dar.

    Interessant ist, dass in den Descriptions der Aliases (die ja laut Text nicht geparsed werden) nur noch -, _ und " " (Leerzeichen) enthalten sind. Keinerlei Umlaute etc. Es wird also diffizil, herauszufinden, an was genau sich nun der xmlrpc Parser stört…



  • Kannst Du mir Deine config.xml mal schicken ( holger <dot>bauer <at>citec-ag <dot>de )? Ich denke wir könnten damit ein Testsystem aufsetzen und mal schauen, was da in die Hose geht.</dot></at></dot>


  • Moderator

    Sicher doch, ist momentan ohnehin "nur" meine Testumgebung aus dem heimischen Labor :)


  • Moderator

    Hatte gerade eben bemerkt, dass die Config nicht rausging, aber noch selbst experimentiert. Verflixt noch eins - mir sind tatsächlich 2 "ü" durch die Lappen gegangen und zwar in den Alias-Beschreibungen. Tödlich! Alles andere hatte ich zum Schluß eliminiert. #, _, - etc. nur noch Spaces waren drin. Es sind also Umlaute, die den Sync stören. grummel
    Beide syncen jetzt und die Blackbox muckiert sich lauthals, dass sie kein PPPoE hat - stimmt aber so :) Hatten wir ja weiter oben schon diskutiert.

    Jetzt werden beide glühen um zu testen, ob sie irgendwo hängen :)

    Dank dir nochmals,
    Grey



  • Ok, wir werden versuchen derartige Zeichen nicht zu akzeptieren. Danke für die Rueckmeldung  ;D


Locked