Traceroute mostrando caminho estranho. O balanceador de balanceamento de carga é responsável por isso?

Navegue suas respostas
1

Acabamos de concluir o design de rede complexo para nosso novo escritório. Possui 2 roteadores ADSL conectados a um roteador de balanceamento de carga de WAN dupla. O Load Balancer está conectado a 2 Switches de 16 portas que conectam 30 PCs. Além disso, um switch de 16 portas é conectado a outro switch de 16 portas que, por sua vez, se conecta ao Load Balancer.

Portanto, o meu PC tem um caminho lógico: PC > > MUDAR A > > SWITCH B [Opcional] > > Balanceador de carga > > Modem ADSL [um dos dois disponíveis na rede]

Como eu estava enfrentando alguns problemas estranhos, decidi fazer o diagnóstico. Minha internet está funcionando bem. Na verdade, os POSTs de HTTP e os ARQUIVOS DE ARQUIVOS às vezes são expirados.

Traceroute para o servidor externo (a mesma saída que recebo para o Google / Facebook / etc). Número de lúpulo permanece 15. 

[rtcamp@main ~]$ traceroute rtcamp.com
traceroute to rtcamp.com (70.32.85.76), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  rtcamp.com (70.32.85.76)  362.911 ms  364.550 ms  366.284 ms

Traceroute para carregar o roteador do balanceador 

[rtcamp@main /]$ traceroute 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Meu maior problema é. Criamos um servidor público para o nosso subdomínio, como sub.example.com. Agora, sub.example.com funciona do mundo exterior, mas não pode ser alcançado a partir da rede.

Eu acho que se eu conseguir a saída normal do traceroute, as coisas serão resolvidas.

Alguma solução ou ideia?

Obrigado,

-Rahul

Adicionado em 10 de setembro

Detalhes da nossa configuração de rede

  1. Temos rede de 192.168.0.x
  2. 192.168.0.1 é balanceador de carga
  3. 192.168.1.1 é o modem ADSL A
  4. Outro modem ADSL está no modo bridge
  5. Temos PCs de 192.168.0.2 a 192.168.0.50 (o PC obtém o endereço IP dinamicamente)
  6. 192.168.0.101/2 são para servidor na LAN. É apenas um servidor com 2 placas de rede para 2 endereços IP.
  7. 192.168.0.200 é roteador Wi-fi e 192.168.0.201 em diante endereço IP são para laptops conectados ao roteador wi-fi. O roteador Wi-Fi obtém o LAN IP 192.168.0.100 do balanceador de carga também em sua interface ethernet.
por rahul286 02.09.2009 / 07:21

4 respostas

1

1 coisa, se você estiver usando o traceroute baseado em solaris, você pode fazer um traceroute -I rtcamp.com que usará o icmp para o traceroute. Fazemos isso no trabalho, pois o traceroute UDP está bloqueado em nosso firewall.

Outra coisa, você pode ter uma ACL em seu roteador WAN ou um Firewall não mencionado, que está bloqueando a mensagem icmp time-exceeded. Se você permitir essas mensagens, pelo menos internamente, o traceroute deve funcionar (e não há risco em permitir isso, apenas alguns tipos de mensagens icmp são ruins).

Como os clientes não podem falar com os servidores, eles estão na mesma sub-rede ou estão em uma rede segura, separada e possível, que não é roteável? Parece uma rede bastante simples, mas parece que você é um roteador WAN especializado, e não roteamento real internamente ???

    
por 02.09.2009 / 07:56
1

Parece-me que você tem um loop de comutação. Os comutadores executam o STP?

    
por 02.09.2009 / 12:55
0

Actually HTTP POSTs and FILE UPLOADS sometimes gets timed out.

Parece e parece que você pode ter um loop de roteamento. Dado que o acesso de entrada funciona, mas de saída não. Eu poderia estar completamente errado, mas é o que parece.

Tente configurar uma conexão SSH com um sistema externo. Se falhar, ou é muito lento, você pode ter um problema de roteamento.

Também penso em remover um dos roteadores do balanceador de carga. Se você pode traceroute com apenas um roteador, você tem um problema de roteamento ou balanceamento de carga.

    
por 02.09.2009 / 11:45
0

Algo está bloqueando o ICMP. O bloqueio do tempo ICMP excedido em mensagens de trânsito está quebrando o traceroute. O bloqueio de mensagens necessárias de fragmentação ICMP está quebrando o TCP. O mais provável é o roteador de balanceamento de carga.

    
por 26.09.2011 / 19:09

Tags

pergunta de upgrade remota do Windows Server 2008 para R2 Como interpreto um rastreamento de solicitação com falha?