Fortinet Perda de pacotes pesados Ascenlink

Question

Fortinet Perda de pacotes pesados Ascenlink

#1 resposta do (0 votos)

2

Estou trabalhando em uma empresa com alguns appliances Fortinet. Um deles é um balanceador de carga chamado AscenLink. O modelo específico é um AscenLink AL-700.

Há um problema insano: uma enorme perda de pacotes no dispositivo, aqui está um trecho ou a saída do software mtr Unix:

Packets               Pings
 Host                                                                      Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 172.16.214.1                                                            0.0%   106    0.7   1.0   0.7   2.0   0.0
 2. 189.3.123.133                                                          52.4%   106    1.3   1.3   1.0   2.3   0.0
 3. 189.3.123.129                                                           0.9%   106    1.6   1.8   1.5   2.7   0.0
 4. embratel-s2-0-0-1-2-2-2-0-gacc01.vta.embratel.net.br                   25.7%   106  1045. 933.2 576.4 1259. 164.4

A arquitetura é simples. O primeiro salto é o firewall / NAT em um dispositivo Fortigate, o segundo com 52,4% de perda de pacotes é o Balanceador de carga Ascenlink e o próximo salto é o roteador Cisco 2900 do ISP.

Eu verifiquei e confirmei todos os cabos que conectam os dispositivos e eles são bons. Verificou os diagnósticos e estatísticas do dispositivo Ascenlink e afirma ser bom, procurou opções de solução de problemas no manual e nada foi realmente conclusivo. Então, estou ficando sem opções e nem consigo usar o Google, já que parece que ninguém usa esse produto.

Eu queria saber se alguém aqui no ServerFault usa este Load Balancer da Fortinet e se há casos semelhantes na comunidade.

Agradecemos antecipadamente

fortinet packetloss

por Vinícius Ferrão 11.05.2015 / 19:01

1 resposta

Tags fortinet packetloss

LDAP com SSSD: forçar usuário a alterar a senha - 'ShadowLastChange' não está funcionando Crie e gerencie compartilhamentos NFS do Windows para clientes Linux com autenticação AD

score 0 · Answer 1

Da minha experiência, um Ascenlink é, na verdade, um balanceador de links e não um balanceador de carga. isto é, para compartilhar o tráfego de internet em vários links. A Fortinet comprou a Ascenlink há alguns anos e integrou algumas de suas características no mais novo software FortiOS.

Eu suspeito que haja pelo menos 2 conexões de internet entrando no Ascenlink - caso contrário, não vejo nenhum uso para ele - a menos que outros requisitos de design que eu ainda não conheça. Você também pode conectar o Cisco 2900 diretamente ao Fortinet.

Eu estou especulando, mas se você tiver uma segunda conexão com a Internet no Ascenlink, pode ser que o tráfego esteja roteando 50% do tempo do segundo link que pode estar inativo ou afetado?

Você pode fornecer um diagrama de rede e incluir detalhes sobre qualquer segunda, terceira ou terciária conexões fora do Ascenlink. Se não há outras conexões, então o que está fazendo?