4. Outbound load balancing

Outbound load balancing

  • T

    Ciao a tutti,
    ho scoperto per caso pfsense e mi domandavo quanto fosse ben fatta la parte
    che gestisce il load balancing.

    Avrei bisogno di bilanciare in uscita almeno 2 linee adsl. Lo scopo
    principale è quello di massimizzare la capacità di download delle postazioni
    poste dietro il bilanciatore, facendo attenzione che anche i protocolli che aprono
    più sessioni per una singola trasmissione funzionino (ad esempio FTP).

    Al momento non mi interessa nessuna forma di bilanciamento inbound.

    E' fattibile oppure è meglio andare su qualcosa come bigip, alteon o radware ?

    grazie
    Marina

    0
  • A

    ALLORA IO USO CON SUCCESSO UN BILANCIAMENTO CON 4 LINEE .
    GENERALMENTE FUNZIONA BENE PERO HO RISCONTRATO DIVERSI PROBLEMI  PER COSI DIRE:

    1)  FTP.  HO DOVUTO METTERE UNA REGOLA PRECEDENTE A QUELLA DI INSTRADAMENTO CON IL GATEWAY BALANCER PER FORZARE L'UTENTE AD USARE IL DEFAULT GATEWAY PERCHE SENNO NON FUNZIONAVA. HO SEGUITO TUTTE LE GUIDE , FTP HELPER ECC MA IL BALANCER GESTISCE PROPRIO MALE QUESTO PROTOCOLLO.

    1. HOME BANCKING: ALCUNI SITI VANNO, ALTRI NO. POSTE SI, BNL NO. ANCHE QUI REGOLA SPECIFICA PER FAR USCIRE UN UTENTE PARTICOLARE (QUESTA VOLTA NON SOLO SULLA PORTA 21 MA SU TTUTTE ,) CON IL DEFAULT GATEWAY.

    2. FAIL OVER NON PARTICOLARMENTE  VELOCE… A ME STA ANCHE 1 MIN IN PALLA PRIMA DI FARTI RIUSCIRE..

    4)  UNICO TIPO DI BILANCIAMENTO ROUD RUBIN NON PESATO ( TIPO CARAMELLE TRA BIMBI: UNO DI QUA E UNO DI LA ..UNO DI QUA EC...) CHE PER CONNESSIONI NON IDENTICHE LIMITA FORTEMENTE IL BALANCING.

    1. SCORDATI ALCUNE FUNIONALITA TIPO TRAFFIC SHAPING ( MONOINTERFACCIA ...) e CAPTIVE PORTAL (VA SOLO CON IL DEFAULT GATEWAY)

    SE  QUESTI PROPOSSO FARTI OPTARE PER UN ALTRO PRODOTTO TI CONSIGLLEREI  VYATTA , LROUTER OPENSOURCE CHE FA IL FAILVOVER AUTOMATICO , PUOI PESARE IL ROUDRUBIN PER CONNESSIONI NON IDENTICHE E GESTISCE BENISSIMO L'FTP..


    0
  • T

    Ciao,
    tra il post e la tua gentile e preziosa risposta ho messo in piedi un serverino
    con 3 linee bilanciate.

    Ebbene l'ftp è gestito veramente malino per il resto ci si puo' accontentare.

    Grazie della dritta, scarico e provo subito anche vyatta.

    Marina

    0
  • A

    se pensi che useranno poco l'ftp fai una regola  antecendente quella di uso del loadbalancer  che forza gli utenti  della lan porta 21 a uscire sul default gateway. in questo modo quando il firewall analizza le politiche di uscita se ce l'ftp lo butta fuori sul default gateway.

    ciao e alla prossima!

    0
  • E

    con la update a 1.2.3-RC2 dalla snapshot i sticky funzionano cio toglie i problemi delle https banking.

    0
  • E

    puo qualchuno confermare che il sticky connections finziona? perche a me sembra che no fa il suo lavoro.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy