ISTF



  Home  
  		     Índice do fórum  
 






PDA

Firewall AKER - Bloqueio no NLB do Windows?

Kleber
09/05/2007, 14:08
Pessoal,

Temos em nossa rede o Firewall AKER na versão 6.0 que vem apresentando um comportamento estranho. Tenho um farm de servidores web utilizando NLB do windows atrás do AKER. Acontece que em determinados momentos o AKER simplesmente perde a conexao com esse farm. Os demais servidores que não estão em NLB funcionam perfeitamente. Tudo apontava para falhas no NLB, mas então resolvemos tentar acessar esse farm "bypassando" o AKER e o acesso fica normal. Não ocorre problemas em nenhum momento.

Levantamos o NLB em outros servidores para teste e o comportamento se repete.

Existe alguma configuração especifica que tem de ser feita no AKER? Alguem já passou por esse problema?

Abraços
Kleber
mmachado
09/05/2007, 15:15
Como o seu NLB está configurado, como unicast ou multicast?

Se for multicast, ou seja, se um servidor consegue falar com outro dentro do mesmo cluster, é possível que o Aker esteja se confundindo com o fato de dois (ou mais) endereços estarem compartilhando o mesmo MAC.

Encontrei esse trecho no FAQ:(...) in multicast mode, the ARP reply sent out by a host in the cluster, in response to an ARP request, maps the clusters unicast IP Address to its multicast MAC Address. Such a mapping in an ARP reply is rejected by some routers and so administrator must add a static ARP entry in the router mapping the Cluster IP Address to its MAC Address.
http://technet2.microsoft.com/windowsserver/en/library/884c727d-6083-4265-ac1d-b5e66b68281a1033.mspx?mfr=true

Neste mesmo FAQ existem algumas sugestões, como instalar mais uma placa de rede em cada servidor do cluster. Dá uma lida lá e nos avise se faz algum sentido para você.

[]s, MM
Kleber
09/05/2007, 17:28
O NLB está configurado como UNICAST. Devido a uma particularidade da aplicação web que está hospedada nele.
clebermarques
12/06/2007, 12:21
É importante verificar no firewall se as máquinas em cluster também não estão tentando imputar os arp no firewall, tente verificar isso entrando no firewall via ssh, e dê o comando arp -a e veja se ele está entendendo todos os arp corretamente, outra coisa que pode ser verificada, se no log consta algum erro "Conexão não consta na tabela dinânica", isso pode sinalizar algum problema com os arp.

EZ Archive Ads Plugin for vBulletin Copyright 2006 Computer Help Forum