Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 22 sierpnia 2017, godz. 20:43

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 3 ] 
Autor Wiadomość
 Tytuł: load balancing x 2DSL ?
PostNapisane: 23 kwietnia 2007, godz. 14:04 
Offline

Dołączył(a): 23 kwietnia 2007, godz. 14:00
Posty: 1
Witam!
Czy jet możliwość zrobienia load balancingu na MIKROTIKU Level 4 i płyta Routerboard 532A z włączonym QoS do tego dwa dsl 6Mb z dialogu PPPoE. Jak próbowałem to zrobić na urządzeniach typu EDIMAX to np przy włączonym load balancingu nie można było logować sie do banków i innych witryn wymagających logowanie.
Jak tak czy ta płyta nadaje sie do tego?

Dzięki za poradę


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 25 kwietnia 2007, godz. 11:55 
Offline

Dołączył(a): 23 stycznia 2006, godz. 17:19
Posty: 26
Cześć,

Płyta RB 532 z 64MB RAM'u na pokładzie powinien dać radę.

Natomiast jeżeli chodzi o kłopoty związane z "logowaniem" to wynikają one z faktu iż banki (i nie tylko) korzystają z usługi SSL która zapewnia autoryzacje, szyfrowanie i bezpieczeństwo danych jakie przesyłasz. Usługa ssl opiera się na protokole tcp który to jest protokołem połączeniowym, dodatkowo przed rozpoczęciem zestawienia szyfrowanego tunelu ssl generowane i przesyłane są odpowiednie klucze i certyfikaty które stwierdzają autentyczność pakietów pochodzących od serwera jak i klienta! Load balancing na twoich edimaxach działa pewnie na zasadzie algorytmu karuzelowego wysyłając pakiety raz przez jedno a raz przez drugie łącze... co skutkuje tym iż serwer np.banku dostaje pakiety o różnym adresie źródłowym (bo przecież wychodzisz przez różne łącza - z różnych IP) , fakt ten traktuje jak próbe podszycia się pod inne połączenie lub wogóle nie odpowiada gdyż spodziewa się odpowiedzi z innego numer IP!

Ale do rzeczy....

W twoim przypadku (komunikacja z bankami) pomoże "sztywne" określenie przez jakie łączę jakie pakiety mają wychodzić. Czyli ustawiasz że pakiety o porcie docelowym 443 (ssl) mają "wychodzić" jednynie przez łącze A. I to napewno rozwiąże problemy z bankami i autoryzacją przez ssl.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 6 lipca 2007, godz. 10:55 
Offline

Dołączył(a): 24 listopada 2006, godz. 18:50
Posty: 14
O ile pamiętam EDIMAX ma możliwość utrzymania połączenia na jednym z łączy, może rozdzielać po IP lub po pakietach ustawiało się to w ustawieniach loadbalabcingu. Tak że klienta szło utrzymać na jednym z wejść WAN co wymagają połączenia z bankami.


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 3 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies