none
NLB e Proxy RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia a todos,

     

    Eu tenho um cluster com dois ISA 2006 EE, com NLB integrado ao ISA e CARP habilitado. Eu preciso que essas máquinas funcionem em cluster para os meus usuários como um proxy, eu habilitei o proxy para a rede interna na porta 8080.

     

    Eu tentei fazer um teste com um cliente configurando o ip do VIP como servidor Proxy eu não consigo navegar, mas se eu mudar o ip do proxy para um dos ip's dedicados dos servidores eu navego sem problemas.

     

    Alguém tem alguma dica?

     

    Att,

     

    Douglas

    quinta-feira, 3 de janeiro de 2008 13:35
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Douglas,

     

    Eu tenho experiências bem negativas em posicionar o CSS nos nós do array. Me fala uma coisa. Você configurou a comunicação intra-array? Quantas placas de rede cada uma das suas máquinas tem? Estamos falando de balanceamento apenas para webproxy (http,https e ftp) ou para os demais protocolos, também? No browser dos clientes, você configura o ip do nlb e as máquinas não encontram? É isso? Os nós do array estao sincronizados? Os css's estão sincronizados? Já instalou o supportability update? Estranho você não receber os pacotes corretamente. Talvez você esteja com um problema de camada 2. Como você configurou a VLAN onde estão localizadas as placas com o NLB habilitado?

     

    []'s

    Alberto

     

    sexta-feira, 4 de janeiro de 2008 18:43
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Douglas..

     

    vc habilito o NLB em qual rede do ISA ?

    Quantos servidores tem o seu Array ?

     

    aguardo sua resposta

     

    []'s

     

    quinta-feira, 3 de janeiro de 2008 16:35
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Habilitei na rede Interna. E o array tem dois ISA 2006 EE.

     

    Obrigado,

     

    Douglas

     

    sexta-feira, 4 de janeiro de 2008 17:03
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Nas configurações do teu NLB, as redes estão convergindo?

    A partir das estações, tu consegue pingar o IP do teu cluster?

     

    Posta aqui como está as configurações do teu NLB, assim podemos diagnosticar melhor o problema.

     

    sexta-feira, 4 de janeiro de 2008 17:34
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

     

    Oi douglas,

     

    Você configurou o NLB por onde? Pela interface do ISA ou diretamente na placa de rede? Quem é (ou são) os seus CSS's (configuration storage servers) ?

    Já monitorou as tentativas de acesso para ver o que o ISA diz?

     

    []'s

    Alberto

    sexta-feira, 4 de janeiro de 2008 18:06
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
     André Dias wrote:

    Nas configurações do teu NLB, as redes estão convergindo?

    A partir das estações, tu consegue pingar o IP do teu cluster?

     

    Posta aqui como está as configurações do teu NLB, assim podemos diagnosticar melhor o problema.

     

     

    Não entendi a pergunta se estão convergindo, mas os ip's dos servidores e do NLB estão na mesma rede, 192.168.0.5, 192.168.0.6 e o VIP 192.168.0.7.

     

    A partir das estações eu pingo o IP do VIP sim.

     

    Att,

     

    Douglas

    sexta-feira, 4 de janeiro de 2008 18:26
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
     Alberto Oliveira - MVP wrote:

     

    Oi douglas,

     

    Você configurou o NLB por onde? Pela interface do ISA ou diretamente na placa de rede? Quem é (ou são) os seus CSS's (configuration storage servers) ?

    Já monitorou as tentativas de acesso para ver o que o ISA diz?

     

    []'s

    Alberto

     

    Eu configurei o NLB através da interface do ISA. Os CSS's são os próprios array members.

     

    Quando eu monitoro as tentativas de acesso ao cluster na porta do proxy não recebo nenhuma conexão em nenhuma das duas máquinas, no entanto, quando eu faço um ping no VIP eu recebo no cliente resposta dos dois firewalls.

     

    Att,

     

    Douglas

    sexta-feira, 4 de janeiro de 2008 18:28
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Douglas,

     

    Eu tenho experiências bem negativas em posicionar o CSS nos nós do array. Me fala uma coisa. Você configurou a comunicação intra-array? Quantas placas de rede cada uma das suas máquinas tem? Estamos falando de balanceamento apenas para webproxy (http,https e ftp) ou para os demais protocolos, também? No browser dos clientes, você configura o ip do nlb e as máquinas não encontram? É isso? Os nós do array estao sincronizados? Os css's estão sincronizados? Já instalou o supportability update? Estranho você não receber os pacotes corretamente. Talvez você esteja com um problema de camada 2. Como você configurou a VLAN onde estão localizadas as placas com o NLB habilitado?

     

    []'s

    Alberto

     

    sexta-feira, 4 de janeiro de 2008 18:43
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Obrigado Alberto,

    Mas o problema estava no switch mesmo, ele não suporta o NLB do ISA 2006, pois como trabalha em unicast com as duas máquinas com o mesmo MAC o switch não suporta esta configuração.

    Muito obrigado pela ajuda.

    Douglas
    quinta-feira, 10 de janeiro de 2008 19:26
    |