Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server Load Balancing Internal / External

UrsWeiss
Hello

I have set up two SMTP server where i want to do load balancing.
I made this "Server Load Balancing" rule: 

EXTERNAL_IP:SMTP  ==> server1 / server2


This works fine, i can access the server(s) from the outside

Then i made another SLB rule: 

DMZ_IP:SMTP  ==> server1 / server2


Now i can access from any internal network to the server(s) with the DMZ_IP.

But, i can not access to the DMZ_IP from the DMZ network itself.

Shouldn't that work too??
On the Astaro, the DMZ_IP is only listening on the ports 53 and 123, but not 25.

Any ideas how i can get that working?

What software does the Astaro use to do this balancing?

Thanks
Urs


This thread was automatically locked due to age.
  • 0
    OK, looked a bit closer into it.

    The box uses iptables (nat) rules to do the "load balancing":
    Chain LOAD_BALANCING (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ASG_BALANCE  tcp  --  *      *       0.0.0.0/0            172.30.101.110      tcp spts:1:65535 dpt:443 balance_name: REF_rOuDfmSJrD balance_server: 172.30.101.1 172.30.101.2 balance_alg: roundrobin balance_persist balance_persist_size: 4000 balance_persist_time: 3600

    So, the packages have to go through the box to make the load balancing working. Played a bit around to find a workaround for it, but without any success. Seems to not be possible to have it working on the same subnet.

    I wouldnt't call ta a real load balancing...

    I now made my own load balancer on two of our ESXi machines with Corosync (OpenAIS), heartbeat and ldirectord wich works great.

    Found a good tutorial how to set it up on a CentOS 5.4 box:
    Heartbeat/corosync+pacemaker+ldirectord
    Description is in Chinese, but not needed to understand it if you know Linux a bit (was the best one i found out there)

    Urs
  • 0
    I haven't tried the following, so, if someone does, please post the results...

    Create an Additional Address on the DMZ interface, call it LB-Server.

    Create a Load-Balancing rule:

    Service: SMTP {or whatever service you're balancing}
    Virtual Server: LB-Server (Address)
    Real Servers: [Your servers]


     
    From within the DMZ, access the load-balanced servers at the IP of LB-Server (Address).

    Cheers - Bob
  • 0 in reply to BAlfson
    Thats exactly what i did (the second rule DMZ_IP)

    I think the problem is that, when a package arrives on the IP on the DMZ interface, it is not handled by iptables (except the INPUT rules).

    But the load balancing is defined in the NAT table if i remember right.