Foundry guru wanted!

[meser]

Может кто имел дело с ServerIronGT? Дурацкая проблема. Задолбался искать концы! Совет нужен.

[oblom]

фаундри - сакс биг таим
шоб они провалились

[meser]

фаундри - сакс биг таим
шоб они провалились

Шо, отмучился сердешный? Везет!

[oblom]

мучаюсь с EdgeIron and BigIron

[meser]

мучаюсь с EdgeIron and BigIron

O, коллега! Вопросик можно или ну его на..?

[oblom]

да я не копенгаген в них....ну энивеи интересно послушать что за проблема

[meser]

да я не копенгаген в них....ну энивеи интересно послушать что за проблема

А...ну послушай.
Имеется коробка питается двумя сетками класса С по одному проводу.
Имеется 6 реальных серверов для балансинга. Для упрощения конфигурации ВИП конфигурируются как айпи рэйндж. Ну и реальные сервера соответственно. Т.е для каждого ВИП есть 6 нон-роутабл адресов реальных интерфейсов. Любой адрес (VIP) имеет двойника из другой сетки, но связан с теми-же реальными серверами через порт алиас. Все это работает. И слава Богу!

Но вот периодически возникает залипы на 5-30 минут на порт (80)
Такое впечатление, что файрволвится только конкретный соурс айпи,
поскольку с других адресов порт доспупен. При этом никакого явного тротлинга не сконфигурировано, ни ограничений по частоте, ни по количеству сессий! Софтвер вообще ни причем, т.к. проблемы возникают с отдельными VIP, про которые апаче и не ведает! Да и не может апаче на отдельной машине помешать балансингу. Для защиты от доса я конфигурил только syn-proxy. Если надо давить трфик, то давлю его программно си-бандом.
Вот я думаю, может есть какие-то неявные умолчания, ограничивающие количество сессий или частоту с конкретного ip.
Но ничего пока не нахожу. Ни в документации, которая кстати очень неадекватна для сервеайрона, ни в конфиге.
Вот такая грустная история.

[AK]

Да, так сразу не скажеш в чем засада...

Если когда появиця мысль заменит Фоундри на Цисцо ЦСС - пожалуйста дай знать. Поможем и с железом, и с конфигурацией.

* перевод с транслита

[meser]

Да, так сразу не скажеш в чем засада...

Если когда появиця мысль заменит Фоундри на Цисцо ЦСС - пожалуйста дай знать. Поможем и с железом, и с конфигурацией.

* перевод с транслита

Спасибо, но это вряд-ли. Ладно, похоже я сам этот самый гуру и есть!
Бум самоудовлятворяться.

[oblom]

Если когда появиця мысль заменит Фоундри на Цисцо ЦСС - пожалуйста дай знать. Поможем и с железом, и с конфигурацией.

+1

ты кстати NMSO получай, а то может тут проклюнутся одна штука

[oblom]

Вот такая грустная история.

фаундревская ос непредсказуема.....вот например на еджайронах она валится от попытки установить время с использованием нтп сервера.
У нас два свича, к которым нет доступа не по веб, ни по телнету уже работают месяц......помогает только перезагрузка.
фаундри - сакс.......толкьо сиська нехт тайм

[meser]

Вот такая грустная история.

фаундревская ос непредсказуема.....вот например на еджайронах она валится от попытки установить время с использованием нтп сервера.
У нас два свича, к которым нет доступа не по веб, ни по телнету уже работают месяц......помогает только перезагрузка.
фаундри - сакс.......толкьо сиська нехт тайм

А чего так с доступом? Не дали или религия не позволяет?

[oblom]

не...просто телнет и веб сервер померли.....а перегрузить можно только в строго определенное время

[meser]

не...просто телнет и веб сервер померли.....а перегрузить можно только в строго определенное время

Дык прицепи к серийному порту любого сервера с ssh и minicom /dev/ttyS0
Ничуть не хуже!

[oblom]

сакс....сервера рядом нет
да и не должно так быть на нормальном железе