edge router x load balance config -עזרה

[hacker]

שלום לכולם אשמח לעזרה,
אני חווה ניתוקים בחיבור מרחוק.
ציוד והגדרות:
ראוטר -EDGE ROUTER X מוגדר בתצורה של load balance
פרטנר פייבר -1000/100 - מחובר ל - eth4
הוט והוטנט -100/2 -מחובר ל -eth0
בדיקת מהירות 940/112 יציב.
פינג לשרת של החיבור מרחוק לא נופל ועומד על 5ms.

הניתוק מתרחש כל שעתיים בערך וההודעת שגיאה - session timeout.
בדקתי בחיבור ראוטר אחר ישירות והחיבור נשאר יציב.

להלן ההגדרות בראוטר הרלוונטיות, אשמח לעזרה איך לבדוק בלוג של הראוטר או איזה הגדרה נוספת להגדיר.

Weight

set load-balance group G interface eth0 weight 10
set load-balance group G interface eth4 weight 90

Sticky

set load-balance group G sticky dest-addr enable
set load-balance group G sticky dest-port enable
set load-balance group G sticky source-addr enable
set load-balance group G sticky source-port enable
set load-balance group G sticky proto enable

תודה רבה.

[sys_admin]

לא מעט נכתב על הצרות הרבות שיש עם הקו מוצרים זה, כולל גם כאן בפורום. אחת הדוגמאות:
התחדשתי ב edge router x - מגזין HT (htmag.co.il)

גם הוסבר לא פעם שאין מה לצפות ממנו ליותר ממה שהוא יכול לספק.

[hacker]

sys_admin - מעריך את מה שאתה רושם אבל זה לא עוזר לי.

יש מישהו שמכיר פתרון?

[eran405]

שלום לכולם אשמח לעזרה,
אני חווה ניתוקים בחיבור מרחוק.
...
set load-balance group G sticky dest-addr enable
set load-balance group G sticky dest-port enable
set load-balance group G sticky source-addr enable
set load-balance group G sticky source-port enable
set load-balance group G sticky proto enable

...

יש הרבה דברים שאתה יכול לבדוק. כמה דברים שעולים לי בראש:

א. לבדוק האם מופיע שגיאה כלשהי ב-log בזמן הניתוק (לדוגמא בעזרת "show log tail").

ב. אין לי ניסיון מעשי עם load balancing, אבל בתיאוריה אני לא מבין איך לעשות enable לכל ה-sticky עושה משהו חיובי (אולי זה אפילו הסיבה לבעיה שלך). ראה את הסבר שלהם כאן:
https://help.ui.com/hc/en-us/articles/2 ... alancing#4
ואת מה שכתבתי על הנושא כאן:
https://htmag.co.il/phpbb/viewtopic.php ... 0#p3106410

ג. לשמור את הגדרות בצד, לשדרג לקושחה העדכנית אם צריך (שזה או 1.10.11 או 2.0.9 כרגע), לאפס הגדרות עם הויזרד של ה-basic setup ולבדוק מה קורה בקונפיגורציה ברירת מחדל ללא load balancing (רק עם החיבור של eth0, אתה יכול כמובן להחליף את החיבור הפיזי אם אתה מעדיף אבל חשוב לנתק את החיבור השני מ-eth4 כמובן).

לדעתי שבקונפיגורציה כזו לא תראה בעיה (במיוחד לאור זה שאם רואטר אחר אתה לא חווה את הבעיה). במקרה שזה אכן המצב, אפשר לאפס שוב הגדרות עם הויזרד של ה-load balancing ולבדוק מה קורה בהגדרות ברירת מחדל של ה-load balancing ולהמשיך משם (לכיוון הקונפיגצורה המלאה שלך במידה והכל עדיין תקין, או לשחק עם ההגדרות של ה-load balancing אם הפעלתו היא שגורמת לבעיה).

אם אתה לא מכיר יש את הפקודה "show configuration commands" שטובה למקרים כאלה כי יש לך את כל הקונפיגורציה כפקודות CLI ולכן קל להחזיר את הקונפיגורציה בחלקים ולהבין מאיפה הבעיה נובעת.

ד. אפשר לשאול בפורמים של ubiquiti, לפחות בזמנו כשעוד עקבתי אחריהם היו שם אנשים שממש מבינים במוצרים האלה ומנסים לעזור. אם אתה הולך לכיוון הזה, תצטרף כמה שיותר פרטים טכניים, כמו קונפיגורציה מלאה מצונזרת, את ה-log וכו'.

אם אספת עוד מידע, במיוחד בכיוון ג' שתיארתי לעיל, ותשתף אותו כאן אנסה להעיף מבט ולעזור.

[integral]

מה ז"א בחיבור מרחוק?

בדקת את העומס על המעבד במהירויות האלו?

עשית OFFLOADING?

[hacker]

eran405 - תודה רבה על התגובה המפורטת
1. אני נמצא על הגרסא הכי מעודכנת 2.0.9
2. בחיבור בתצורה של FAILOVER לא משנה של איזה תשתית -אין בעיה
3.ניסיתי את הגדרות ה sticky כמו שרשמת אבל זה לא עוזר
4. שמתי לב שה priority בתצורה של LOAD BALANCE שניהם על 100%.
5. יש אפשרות להגדיר את הMAC של המחשב הספציפי שיצא מחיבור 1 בלבד, אם כן תוכל לרשום איזה פקודה להגדיר?

integral-
1.חיבור מרחוק RDP
2.המעבד לא מגיע לחצי ניצול אפילו אני לא טוחן את הרוחב פס
3. אם לא היה מוגדר OFFLOADING הרוחב פס מגיע ל-300 מגה מקסימום.

תודה רבה.

[integral]

אולי תנסה לחזור ל v1.10.11

על 2.09 קראתי לא מעט ויש דיווחים על זליגות ועוד דברים.

[email protected] גם זרק פה באיזה שרשור שיש בעיות עם הסטיקי בראוטר הזה.

ניסית רק על הגדרה של 90/10 בלי סטיקי? אצלי זה עובד מצויין על 50/50 חוץ ממקרים של אבטחה כבדה שלפעמים זורקת אותי בגלל החלפת IP של ה LB . אבל אז אני פשוט מנתק כבל WAN אחד. כמובן שזה נדיר אצלי אחרת הייתי מחפש פתרון אחר.

[eran405]

5. יש אפשרות להגדיר את הMAC של המחשב הספציפי שיצא מחיבור 1 בלבד, אם כן תוכל לרשום איזה פקודה להגדיר?

...

בתקווה ה-mac משוייך ל-ip קבוע (ואם לא אתה יכול לעשות זאת בקלות) ולדעתי זה לא אמור להיות קשה במיוחד לכוון תעבורה של IP מסויים לחיבור מסויים. אני לא בטוח לגבי הפרטים (כמו שאמרתי אף פעם לא הפעלתי load balancing), אבל אנסה לתת כיוון כללי:

אם אתה מסתכל ב-manual configuration כאן (שלמיטב הבנתי זה בדיוק מה שה-wizard עושה בשבילך):
https://help.ui.com/hc/en-us/articles/2 ... alancing#3
אתה רואה שהוא דבר ראשון מגדיר את ה-exclusions (חוקים 10, 20 ו-30) ורק אז מגדיר את החוק שבמצע load balancing לכל שאר התעבורה ב-110. אמור להיות אפשרי לכתוב באמצע (לדוגמא כחוק 70) חוק שמנתב את התעבורה של ה-IP הרלוונטי לממשק הרלווטי ואז זה בכלל לא מגיע למנגון של ה-load balancing.
הפוסט הזה נראה לי רלוונטי:
https://community.ui.com/questions/Load ... 69f5d0f37a

[hacker]

eran405- תודה רבה על התגובות המפורטות!

מעדכן שהצלחתי לפתור את הבעיה בהזנת ההגדרות הבאות ללא שיוך כתובת MAC לWAN ספציפי.

Weight

set load-balance group G interface eth0 weight 10
set load-balance group G interface eth4 weight 90

Sticky

set load-balance group G sticky dest-addr enable
set load-balance group G sticky source-addr enable

ההגדרה שפתרה את הבעיה:

configure
set interfaces switch switch0 firewall in modify balance
commit
save
sudo conntrack -F

תודה רבה לכל מי שניסה לעזור.