UltraMonkey-L7

Fork

• ultramonkey-l7-v2
• ultramonkeyl7-repo
• log4cxx
• ultramonkey-l7-mod-url
• ultramonkey-l7-v3
• sslproxy
• l7gui

[Ultramonkey-l7-users 318] Re: UltraMonkeyでのIP透過について

稲垣 tadas****@gmail*****
2010年 2月 4日 (木) 09:44:40 JST

• 前の記事 [Ultramonkey-l7-users 319] Re: UltraMonkeyでのIP透過について
• 次の記事 [Ultramonkey-l7-users 320] Re: UltraMonkeyでのIP透過について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

立石様

稲垣です。

>  * リアルサーバのwebサーバで (HTTPの) KeepAlive off、つまり
>    http リクエスト一回毎に 1 tcp コネクションがはられる状態で、
>   
KeepAlive　Off　になっております。

>  * ipvs(UM) でpersistent は設定しておらず、
>   
persistentは設定しておりません。

>  * クライアントがアクセスするページには <IMG SRC="..."> など
>    のブラウザが自動的に複数回アクセスするようなタグが書いて
>    あり、
>   
このようなタグは書いておりません。
普通のテキストです。

>  * 普通のブラウザでアクセスした
Firefoxでアクセスしました。

ツーアーム、NAT構成にしますとブラウザで更新ボタンをクリックするごとに
tcpdumpの結果は1号機、2号機にラウンドロビンされます。

ワンアーム、NAT構成にしますと504エラーになってしまいます。
この際のtcpdumpの結果はUMから2台のリアルサーバに対し
パケットの投げて返ってくるというのを繰り返し、UMからはClientへの
パケットが出て行かないで終わるという感じです。

以上宜しくお願いします。




TATEISHI Katsuyuki さんは書きました:
> 立石です。
>
> 稲垣 <tadas****@gmail*****>-san wrote:
>
>   
>>> # 下の例でいえば 192.168.1.0/24 に統一し、192.168.254.0/24 の
>>> # アドレスは撤廃。Web0, Web1 のデフォルトルータは
>>> # 192.168.1.2に設定する
>>>   
>>>       
>> この構成で検証しましたが、こちらは504エラーはでないですが
>> Webページが表示されるまでにかなりの時間がかかります。
>>     
>
> Proxyの諦めが良い場合は504を返すこともありそうですね。
>
> 「結果として正常だけど異常なほど時間がかかる」という場合は
> DNSがらみであることが多いように思います。
>
> リアルサーバから何らかのDNSの逆引きなどで時間がかかっているとか。
>
> 例えばリアルサーバの web サーバが Apache だとしたら、
> httpd.conf のなかの Deny from ... のようなアクセス制限におい
> て IP アドレス表現ではなく、ドメイン名で制限をかけているとか、
> アクセスログに IP アドレスではなくてホスト名を出すようにして
> いる・・・などの設定をしていると、クライアントのIPアドレスを
> 逆引きしようとして、DNSに問い合わせを出すはずです。
>
> このとき DNS サーバは設定(/etc/resolv.conf等)されているけど実
> 際には DNS サーバに到達できないような状況だったりすると、名前
> 解決に死ぬほど時間がかかってもおかしくない気がします。
>
> Web0, Web1からDNSとのやりとりを確認してみてはいかがでしょう
> か？またはリアルサーバの /etc/nsswitch.conf (OSによって違いま
> すが) 等の名前解決手段の設定で dns を無効にしてしまうとか。
>
>
>   
>> また、UM、リアルでtcpdumpをとってみましが、
>> 一回のコネクションごとに送信元IPからのパケットが1号機、2号機に
>> 流れているようですが正しい動きでしょうか？
>>     
>
> これだけではなんとも・・・
>
> 「一回のコネクション」の「コネクション」が何をさしているのか、
> (TCPコネクションですか?でもそれだと宛先IPアドレス、ポート番号
> とかも同一でないとそもそも1回のコネクションと判断できません
> し・・・) とか「1号機、2号機に流れているよう」と判断した根拠
> となる情報を示していただかないと答えるのは難しいです。
>
> 例えば「コネクション」が単に「一般的なWebブラウザから1回アク
> セスした」のことだとすると、
>
>  * リアルサーバのwebサーバで (HTTPの) KeepAlive off、つまり
>    http リクエスト一回毎に 1 tcp コネクションがはられる状態で、
>  * ipvs(UM) でpersistent は設定しておらず、
>  * クライアントがアクセスするページには <IMG SRC="..."> など
>    のブラウザが自動的に複数回アクセスするようなタグが書いて
>    あり、
>  * 普通のブラウザでアクセスした
>
> とか言う状況であれば、1回ブラウザで表示しただけでも複数リクエ
> ストが発生していてそれぞれ別のリアルサーバに振られることもあ
> るでしょうから、「送信元IPからのパケット」が両方のリアルサー
> バに届いていてもおかしくはない気がしますし。
>
> --
> TATEISHI Katsuyuki <tatei****@oss*****>
>   

• 前の記事 [Ultramonkey-l7-users 319] Re: UltraMonkeyでのIP透過について
• 次の記事 [Ultramonkey-l7-users 320] Re: UltraMonkeyでのIP透過について
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]