উইন্ডোজ 2008 সার্ভারে ডেড গেটওয়ে সনাক্তকরণ

9

আমরা সম্প্রতি স্ট্যাকওভারফ্লো ডট কমের জন্য HAProxy প্রয়োগ করেছি। আমরা ক্লায়েন্টদের সংযোগের জন্য উত্স ঠিকানা বজায় রাখতে TProxy ব্যবহার করার সিদ্ধান্ত নিয়েছি যাতে ক্লায়েন্টের আইপি ঠিকানার উপর নির্ভরশীল আমাদের লগ এবং অন্যান্য আইআইএস মডিউলগুলির পরিবর্তনের প্রয়োজন হয় না। সুতরাং প্যাকেটগুলি এমনভাবে ছদ্মবেশে পৌঁছেছে যেন সেগুলি কোনও বাহ্যিক ইন্টারনেটের আইপি ঠিকানা থেকে এসেছে, যখন বাস্তবে তারা আমাদের স্থানীয় নেটওয়ার্কের একটি স্থানীয় 192.168.xx HAProxy IP থেকে এসেছে।

আমাদের উভয় ওয়েব সার্ভারের দুটি এনআইসি রয়েছে - একটি স্ট্যাটিক আইপি, ডিএনএস, এবং ডিফল্ট গেটওয়ে সহ একটি রাউটেবল ক্লাস বি ঠিকানা এবং একটি বেসরকারী অবিশ্বস্ত শ্রেণীর সি ঠিকানাটি ডিগ্রি গেটওয়ে দিয়ে কনফিগার করা হয়েছে HAProxy এর প্রাইভেট আইপিতে। HAProxy এর দুটি ইন্টারফেস রয়েছে - একটি পাবলিক এবং একটি বেসরকারী এবং ইন্টারফেসের মধ্যে স্বচ্ছভাবে প্যাকেটগুলি রাউটিংয়ের কাজ করে এবং ট্র্যাফিককে উপযুক্ত ওয়েব সার্ভারে পরিচালিত করে।

ইথারনেট অ্যাডাপ্টার ইন্টারনেট:

   বর্ণনা। । । । । । । । । । । : নেটওয়ার্ক কার্ড # 1
   ডিএইচসিপি সক্ষম হয়েছে। । । । । । । । । । । : না
   স্বতঃসিদ্ধকরণ সক্ষম হয়েছে। । । । : হ্যাঁ
   IPv4 ঠিকানা। । । । । । । । । । । : 69.59.196.217 (পছন্দসই)
   সাবনেট মাস্ক। । । । । । । । । । । : 255.255.255.240
   নির্দিষ্ট পথ . । । । । । । । । : 69.59.196.209
   ডিএনএস সার্ভারগুলি। । । । । । । । । । । : 208.67.222.222
                                       208.67.220.220
   নেটবিআইএস টিসিপিপের উপর দিয়ে। । । । । । । । : সক্ষম

ইথারনেট অ্যাডাপ্টার ব্যক্তিগত স্থানীয়:

   বর্ণনা। । । । । । । । । । । : নেটওয়ার্ক কার্ড # 2
   ডিএইচসিপি সক্ষম হয়েছে। । । । । । । । । । । : না
   স্বতঃসিদ্ধকরণ সক্ষম হয়েছে। । । । : হ্যাঁ
   IPv4 ঠিকানা। । । । । । । । । । । : 192.168.0.2 (পছন্দসই)
   সাবনেট মাস্ক। । । । । । । । । । । : 255.255.255.0
   নির্দিষ্ট পথ . । । । । । । । । : 192.168.0.50
   নেটবিআইএস টিসিপিপের উপর দিয়ে। । । । । । । । : সক্ষম

আমরা প্রতিটি ওয়েব সার্ভারে স্বয়ংক্রিয় মেট্রিকগুলি অক্ষম করেছি এবং রাউটেবল পাবলিক ক্লাস বি 10 কে একটি মেট্রিক এবং আমাদের প্রাইভেট ইন্টারফেসকে 20 মেট্রিক নিয়োগ করেছি।

আমরা এই দুটি রেজিস্ট্রি কীও সেট করে রেখেছি:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DeadGWDetectDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableDeadGWDetect"=dword:00000000

প্রতিদিন প্রায় দু'বার আমরা এমন সমস্যা দেখি যেখানে ওয়েব সার্ভারগুলির মধ্যে একটি ডিএনএসের সাথে যোগাযোগ করতে বা পাবলিক ইন্টারনেটের অন্য কোনও সার্ভারের সাথে সংযোগ তৈরি করতে পারে না।

আমরা সন্দেহ করি যে মৃত গেটওয়ে সনাক্তকরণটি জনসাধারণের প্রবেশদ্বারটিতে ভুলভাবে আউটেজ সনাক্ত করেছে এবং সমস্ত ট্র্যাফিকটিকে প্রাইভেট গেটওয়েতে স্যুইচ করছে যা এই মুহুর্তে কোনও ডিএনএস অ্যাক্সেস নেই তবে এটি যাচাই করার কোনও উপায় নেই।

  1. ডেড গেটওয়ে সনাক্তকরণ চলমান আছে কি না এটি জানার কোনও উপায় আছে বা উইন্ডোজ 2008 সার্ভারে কোনও বিকল্প রয়েছে কি না?

  2. যদি তাই হয়, উইন্ডোজ 2008 সার্ভারে ডেড গেটওয়ে সনাক্তকরণটি অক্ষম করার কোনও উপায় আছে কি?

  3. যদি না হয় তবে আমরা কী ডিএনএস সমাধান করার ক্ষমতা বা অল্প সময়ের জন্য সংযোগ স্থাপনের ক্ষমতা হারাতে পারি তার অন্য কারণগুলি থাকতে পারে না?

windows-server-2008  networking  tcpip  haproxy 
জিওফ ডালগাস
সূত্র
1
যদিও এই সেটআপটি মাঝে মাঝে ভ্রূণুভূত হয় (দেখুন ব্লগস.টেকনেট.টিমিটমিক / অর্চিভ / ২০০৯/04/26/… ) তবে এটি আমাদের জন্য দুর্দান্তভাবে কাজ করে - HAProxy থেকে আমাদের আইআইএস সাইটগুলিতে আসা সমস্ত ট্র্যাফিক দেখে মনে হচ্ছে এটি এখনও থেকে আসছে আসল আইপি ঠিকানা এটি অবিচ্ছিন্ন সময় সাশ্রয় করে, যেমনটি একটি HTTP_X_FORWARDED_FOR শিরোলেখ ব্যবহার করতে আইআইএস এবং এর অগণিত প্লাগ-ইনগুলিকে কনফিগার করতে হবে (কীভাবে তা জানাতে হবে)।
জারোদ ডিকসন
1
আপনি কেন 192.168.0.2 ইন্টারফেসে একটি গেটওয়ে কনফিগার করেছেন? আপনি একটি খালি ডিফল্ট গেটওয়ে কনফিগার করতে পারেন (এবং বাস্তবে এটি যখন আপনার দুটি ইন্টারফেস থাকে তখন উইন্ডোজ আপনাকে অনুরোধ জানায়)।
পোর্টম্যান
@ পোর্টম্যান - যেহেতু আমাদের ওয়েব বাক্সগুলি ট্রাফিকটিকে উদ্ভূত ক্লায়েন্টের আইপিগুলি অক্ষত দেখছে, তাই প্রতিক্রিয়াগুলি আমাদের নেটওয়ার্কে প্রেরণ করা হবে না - এজন্য আমাদের এইচএপ্রোক্সি বাক্সে আমাদের একটি ডিফল্ট গেটওয়ে রাখতে হবে।
জারোদ ডিকসন
@ জারোদ - এই কনফিগারেশনটি সন্দেহজনক বলে মনে হচ্ছে। আপনি যদি সেই ওয়েব সার্ভারে একটি ভারসাম্যহীন ওয়েবসাইট পরিচালনা করতে চান তবে কী হবে? প্রতিক্রিয়া HAProxy মাধ্যমে রুট করা হবে? দূরবর্তী ডেস্কটপের মতো কীভাবে আপনি পরিচালনা করবেন? আমি বুঝতে পারি যে এটি প্রশ্নের সমাধান করে না, তবে এটি ইউরোপিং ডিং ইট র্রংয়ের মতো বলে মনে হচ্ছে, যা ডাইভডস্মল্লি (নম্রভাবে) বলছেন।
পোর্টম্যান
4
@ জেফ / জেফ / জারোড - আমি স্পষ্টভাবে বলতে অপছন্দ করি, তবে আপনি ছেলেরা সফ্টওয়্যার ডেভস, কেন কোনও দিন ঠিক করার জন্য বিশেষজ্ঞের মধ্যে নিয়োগ দেওয়া হবে না? আপনার হাতগুলি নোংরা করাতে খুব সুন্দর তবে এখানে একটি স্পষ্ট জ্ঞানের ফাঁক রয়েছে, এটি আন্তঃসংশ্লিষ্টভাবে ব্যবসায়কে প্রভাবিত করছে এবং আপনি আপনার মূল দক্ষতা যা বিকাশ তা কাজে লাগাতে না পারায় মোটামুটি মূল্যবান সময় ব্যয় করেছেন । আমার উপর আস্থা রাখুন, কাউকে ঠিক করার জন্য নিয়ে আসুন এবং তার কাজ শুরু করার পরে তার মস্তিষ্কগুলি বেছে নিন। হ্যালো, এমনকি ওয়েবহোস্টার হিসাবেও আমাদের এই ফাঁকগুলি পূরণ করার জন্য লোকদের নেওয়া দরকার যখন এটি মিশন / পরিষেবাটি প্রভাবিত করে।
কেভ

উত্তর:

5

এই ডেড গেটওয়ে ডিটেকশন ডিডব্লর্ডগুলি উইন্ডোজ সার্ভার ২০০৮ এ অকেজো। তাদের একমাত্র কারণটি উপযুক্ততার কারণে bility টিসিপি / আইপি ড্রাইভার এবং উইন্ডোজ রাউটার উপাদানগুলি এই মানগুলি আর সন্ধান করে না।

আমার সন্দেহ হয় যে এই বৈশিষ্ট্যটি অটো-টুনিংয়ে রোল করা হয়েছিল, যা উইন্ডোজ ভিস্তার মধ্যে আত্মপ্রকাশ করেছিল। একটি উন্নত কমান্ড প্রম্পট (এবং পুনরায় বুট) এ নিম্নলিখিতগুলি সম্পাদন করার চেষ্টা করুন:

netsh int tcp সেট গ্লোবাল অটোটিনিংলেভেল = অক্ষম


আপডেট ( 13 সেপ্টেম্বর, ২০০৯ যোগ হয়েছে @ 7: 58PM EST )

যদি এটি কাজ না করে তবে আমাদের আরও ডায়াগনস্টিক আউটপুট লাগবে। নেট সংযোগ বা ল্যান পরিস্থিতিগুলির সাথে একটি (বিজ্ঞপ্তি) ট্রেস শুরু করুন এবং সমস্যাটি দেখা না দেওয়া পর্যন্ত এটি চালিয়ে যেতে দিন।

netsh ট্রেস শুরু পরিস্থিতি = নেট সংযোগ সর্বাধিক আকার = 512

(উদাহরণ: সর্বাধিক 512MB ট্রেস লগ আকারের সাথে নেট সংযোগ ট্রেসিং দৃশ্যের সূচনা)

আপনি নেটওয়ার্ক মনিটরের ৩.৩- এ ফলস্বরূপ ট্রেসটি খুলতে পারেন , কেবলমাত্র আপনি সর্বশেষতম পার্সার ইনস্টল করেছেন তা নিশ্চিত করুন ।

রাফায়েল রিভেরা
সূত্র
ভাল ধারণা, তবে এটি কোনও কাজ করে বলে মনে হচ্ছে না ... কেবলমাত্র 5 মিনিটের বহির্গামী যানজটের অভিজ্ঞতা হয়েছে - যা রহস্যজনকভাবে নিজেকে স্থির করেছে।
জেফ আতউড
@ জেফ: হুম, আমাদের আরও ডেটা ক্যাপ্টেন দরকার! উপরে সম্পাদনা দেখুন।
রাফায়েল রিভেরা
5

আমরা কেন ডেড গেটওয়ে সনাক্তকরণের আচরণটি নিয়ন্ত্রণ করতে পারি না তা নিয়ে আমরা কোনও সিদ্ধান্তে পৌঁছতে পারিনি।

এই সমস্যাটির সমস্যার সমাধানের জন্য এক টন সময় ব্যয় করার পরিবর্তে আমরা আমাদের HAProxy দৃষ্টান্তটি ট্র্যাফিককে গেটওয়ে আউটবাউন্ডে পরিণত করতে এবং উভয় ওয়েব সার্ভারকে ডিফল্ট গেটওয়ে হ্যাপ্রোক্সির আইপিতে সেট করে এবং অভ্যন্তরীণ গেটওয়ের ঠিকানা সরিয়ে ফেলেছি। 

  [ soweb1 ] 69.59.196.220, GW=69.59.196.211 [haproxy]
       |
       +---- [haproxy] 69.59.196.211, GW 69.59.196.209
       |
    [ gw ] 69.59.196.209

এখন কেবলমাত্র একটি ডিফল্ট গেটওয়ে রয়েছে যা আমাদের সমস্যাটিকে সরিয়ে দেয় কারণ মৃত ডিফল্ট গেটওয়ে সনাক্তকরণ আর ব্যবহার করা হয় না।

জিওফ ডালগাস
সূত্র
4

আমি আপনাকে জিজ্ঞাসা করব কেন আপনার এমনকি ডিফল্ট গেটওয়ে একেবারে HAproxy হওয়ার দরকার কেন। সাধারণত আপনার ডিফল্ট গেটওয়েটি একেবারেই পরিবর্তন করা উচিত নয় যতক্ষণ না আপনি এটিকে অত্যন্ত উপলব্ধ এন + 1 সেটআপে নির্দেশ করছেন যেখানে গেটওয়ে আইপি অন্য কোনও রাউটার / মেশিনে খারাপ কিছু ঘটলে ব্যর্থ হতে পারে। যদি আপনার এইচএপ্রসি মেশিনে কিছু ঘটে থাকে এবং আপনার কোনও ব্যান্ড অফ ব্যান্ড অ্যাক্সেস না থাকে, তবে ওয়েব সার্ভারগুলি কেবল ইন্টারনেট ছাড়বে।

আমি বিশ্বাস করি যে আপনি এটি করার কারণটি হ'ল কারণ আপনি ক্লায়েন্টের আইপি ঠিকানাটি আপনার লগগুলিতে প্রদর্শিত করতে এবং প্রক্সি সার্ভারের আইপি না করে আপনার সেটআপে টিপ্রক্সি ব্যবহার করছেন, আমি কি আপনাকে পরামর্শ দিতে পারি যে পরিবর্তে আপনি এটি করতে পারেন?

  1. আপনার HAproxy কনফিগারেশনে "বিকল্প ফরোয়ার্ড ..." যুক্ত করুন
  2. এক্স-ফরোয়ার্ড-এর জন্য ISAPI ফিল্টার ইনস্টল করুন
  3. আপনার সেটআপ থেকে tproxy সরান
  4. আপনি সরাসরি সংযোগের সাথে ইন্টারনেট ব্যবহার করে আগের গেটওয়েতে ডিফল্ট গেটওয়েটি পরিবর্তন করুন

এটি পরীক্ষা করার জন্য আমার কাছে উইন্ডোজ মেশিন নেই তবে আমি বিশ্বাস করি যে এটির সংযোগের অনাকাঙ্ক্ষিত ক্ষতি ছাড়াই কাঙ্ক্ষিত প্রভাব হওয়া উচিত।

davidsmalley
সূত্র
আমি কেবল এই সেটআপ সম্পর্কিত মূল প্রশ্নে আপনার মন্তব্য স্পষ্ট। তবে আপনার সার্ভারগুলি যদি ইন্টারনেট সংযোগ
হারাতে থাকে
3
বিকল্পভাবে, আপনি অনেক বেশি শক্তিশালী সমাধান দেখতে পারেন যেমন ldirectord + হার্টবিট যা কেবল কার্নেল স্তরে ট্র্যাফিক পুনর্নির্দেশ করে, যেমন কোনও প্রক্সিং জড়িত নেই। আমি এই সেটআপটি ব্যাপকভাবে ব্যবহার করি এবং এটি দুর্দান্ত কাজ করে। linuxvirtualserver.org/docs/ha/heartbeat_ldirectord.html
ডেভিডস্মলে
আমরা x-forwarded-forলগগুলি পরিবর্তন করতে সেই শিরোলেখ এবং আইআইএস ফিল্টারগুলি ব্যবহার করে দেখেছি , তবে আমাদের অন্যান্য alচ্ছিক আইআইএস মডিউলগুলি তাদের ক্রিয়াকলাপে কীভাবে হেডার ব্যবহার করে তা আমরা জানি না।
টেকনোলজি ডিক্সন
এই লিনাক্স ভার্চুয়াল সার্ভার.আর / হাইঅ্যাভিলিটিএইচটিএমএল লিঙ্কের জন্য ধন্যবাদ - তথ্যটি আশ্চর্যজনক! আমি এই বিষয়গুলি সম্পর্কে অজ্ঞতাবহির্ভূত ((এ কারণেই আমি এই সমস্ত সেট আপ করিনি!) তবে আমি যত তাড়াতাড়ি সম্ভব শেখার চেষ্টা করছি। সম্ভবত আমরা হার্টবিট + এলডাইরেক্টর্ডটি লিনাক্স ভার্চুয়াল সার্ভার.অর্গ / ডকস / হাই / আলট্রামোনকি এইচটিএমএল এটি কীভাবে আমাদের প্রিয় HAProxy এর সাথে করে তা ব্যবহার করতে পারি ।
জারোদ ডিকসন
-1

যখন ইন্টারনেট অ্যাক্সেস জড়িত থাকে (সাধারণত) তখন ডিফল্ট গেটওয়েগুলি কেবল ইন্টারনেটের পথে চিহ্নিত করার জন্য ব্যবহার করা উচিত। যদি আপনার একাধিক ডিফল্ট গেটওয়ে সংজ্ঞায়িত থাকে তবে ওএস রাউটার কোনটি ব্যবহার করবেন তা সিদ্ধান্ত নিতে পারে না এবং যদি কোনও ডিফল্ট গেটওয়ে কোনও সিউল-ডি-স্যাকটি নির্দেশ করে (যেমন আপনার মাল্টি-সেগমেন্ট ল্যান) তবে ইন্টারনেটের জন্য সেখানে পাঠানো প্যাকেটগুলি হ'ল এটা করতে যাচ্ছে না।

Adrien
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.