Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server Load Balancing Internal / External

UrsWeiss
Hello

I have set up two SMTP server where i want to do load balancing.
I made this "Server Load Balancing" rule: 

EXTERNAL_IP:SMTP  ==> server1 / server2


This works fine, i can access the server(s) from the outside

Then i made another SLB rule: 

DMZ_IP:SMTP  ==> server1 / server2


Now i can access from any internal network to the server(s) with the DMZ_IP.

But, i can not access to the DMZ_IP from the DMZ network itself.

Shouldn't that work too??
On the Astaro, the DMZ_IP is only listening on the ports 53 and 123, but not 25.

Any ideas how i can get that working?

What software does the Astaro use to do this balancing?

Thanks
Urs


This thread was automatically locked due to age.
Parents
  • 0
    OK, looked a bit closer into it.

    The box uses iptables (nat) rules to do the "load balancing":
    Chain LOAD_BALANCING (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ASG_BALANCE  tcp  --  *      *       0.0.0.0/0            172.30.101.110      tcp spts:1:65535 dpt:443 balance_name: REF_rOuDfmSJrD balance_server: 172.30.101.1 172.30.101.2 balance_alg: roundrobin balance_persist balance_persist_size: 4000 balance_persist_time: 3600

    So, the packages have to go through the box to make the load balancing working. Played a bit around to find a workaround for it, but without any success. Seems to not be possible to have it working on the same subnet.

    I wouldnt't call ta a real load balancing...

    I now made my own load balancer on two of our ESXi machines with Corosync (OpenAIS), heartbeat and ldirectord wich works great.

    Found a good tutorial how to set it up on a CentOS 5.4 box:
    Heartbeat/corosync+pacemaker+ldirectord
    Description is in Chinese, but not needed to understand it if you know Linux a bit (was the best one i found out there)

    Urs
Reply
  • 0
    OK, looked a bit closer into it.

    The box uses iptables (nat) rules to do the "load balancing":
    Chain LOAD_BALANCING (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ASG_BALANCE  tcp  --  *      *       0.0.0.0/0            172.30.101.110      tcp spts:1:65535 dpt:443 balance_name: REF_rOuDfmSJrD balance_server: 172.30.101.1 172.30.101.2 balance_alg: roundrobin balance_persist balance_persist_size: 4000 balance_persist_time: 3600

    So, the packages have to go through the box to make the load balancing working. Played a bit around to find a workaround for it, but without any success. Seems to not be possible to have it working on the same subnet.

    I wouldnt't call ta a real load balancing...

    I now made my own load balancer on two of our ESXi machines with Corosync (OpenAIS), heartbeat and ldirectord wich works great.

    Found a good tutorial how to set it up on a CentOS 5.4 box:
    Heartbeat/corosync+pacemaker+ldirectord
    Description is in Chinese, but not needed to understand it if you know Linux a bit (was the best one i found out there)

    Urs
Children
No Data