Oi tudo,
Parece haver problemas com o processamento de sessões do farm NAT. Após a queda de um ou mais backends, todos ou alguns clientes não conseguem mais se conectar, mesmo após os backends voltarem a funcionar. Só uma reinicialização do farm resolve o problema.
Meu config:
- RELIANOID Versão CE 7.6.1
– fazenda l4xnat, TCP, NAT, persistência de IP de origem, farmguardian check_tcp (cortar conexões), múltiplos backends
Algumas coisas que descobri:
a) /usr/share/perl5/Relianoid/Farm/L4xNAT/Backend.pm em setL4FarmBackendsSessionsRemove:
linha 307: 'if ($value eq $value_check)' nunca funciona, por exemplo “80000201” eq “201”
b) A remoção de sessões não funciona de forma confiável quando vários backends caem simultaneamente (após corrigir rapidamente a linha acima removendo 80000 de $value)
Exemplo de saída de “nft list map ip nftlb persist-myfarm”:
Todos os três backends ativos:
tabela ip nftlb {
mapa persist-myfarm {
digite ipv4_addr : mark
tamanho 65535
tempo limite 12h
elementos = { 192.168.1.11 tempo limite de 12h expira 11h59m56s208ms : 0x80000200, 192.168.1.12 tempo limite de 12h expira 11h59m51s32ms : 0x80000201,
192.168.1.10 tempo limite 12h expira 11h59m54s508ms : 0x80000202 }
}
}
Desligue os backends 201 e 202 simultaneamente, a sessão do IP de origem 192.168.1.12 não foi removida:
tabela ip nftlb {
mapa persist-myfarm {
digite ipv4_addr : mark
tamanho 65535
tempo limite 12h
elementos = { 192.168.1.11 tempo limite de 12h expira 11h59m59s412ms : 0x80000200, 192.168.1.12 tempo limite de 12h expira 11h59m47s92ms : 0x80000201 }
}
}
Atenciosamente,
Stefan
Olá Stefan!
Obrigado pelo seu relato, conseguimos reproduzir o problema. Vamos analisá-lo detalhadamente e entraremos em contato em breve com uma solução adequada.
Cheers.
Olá nevola,
Ótimo, obrigado por investigar isso!
Atenciosamente,
Stefan
Olá Stefan, temos um patch que corrige o problema.
Você poderia nos escrever para suporte@relianoid.com para que possamos facilitar o patch.
Cheers.