Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Jefeerson

Problemas com rotas Servidores x Load Balance x Rede interna

Recommended Posts

Bom dia rapazeada, estou com um problema aqui na empresa onde trabalho e esta deveras complicado resolver o problema. Vou tentar explicar o mais detalhadamente possivel. Aqui possuimos dois servidores com windows server 2008 R2, usamos uma infraestrutura de acesso a servidor interno, um está com as seguintes configurações:

 

Endereço ipv4: 192.168.1.153

Subnetmask: 255.255.255.0

Gateway padrão: 192.168.1.1

 

o Outro servidor esta assim:

 

IPV4: 192.168.1.253

subnet mask: 255.255.255.0

Gateway: sem gateway

 

Temos aqui um load balance TP-link TL-ER5120, nele está conectado 1 modem internet  VIVO, 1 modem internet copel, a VPN da copel e um outro modem da copel que ainda n descobrimos o que é. Ambos esses equipamentos estão nas portas WAN do balance, na porta LAN sai um cabo que vai para o modem cisco que alimenta os servidores / internet aqui do ambiente de trabalho. Acontece que ontem deu um problema na nossa rede interna e fomos tentar resolver, acabamos por resetar o balance e a burrice grande foi nao ter tirado nenhum print das configurações que estavam setadas, mas isso é detalhe. Conseguimos configurar a VPN da copel na WAN 1, internet VIVO na wan 2 e o modem da copel que não sabemos para que serve mas lembramos as configurações na WAN 4. 

 

A porta WAN 4 tem as seguintes configurações:

 

Primary Connection: Dynamic IP

IP Address: 192.168.1.10

Subnet Mask: 255.255.255.0

Gateway: 192.168.1.1

 

A porta WAN 3 deveria ter as seguintes configurações:

 

Primary Connection: Dynamic IP

IP Address: 192.168.1.x (x  = qualquer numero entre 1 e 255)

Subnet Mask: 255.255.255.0

Gateway: 192.168.1.1

 

Configurações LAN do Balance:

Interface: LAN

IP Address: 192.168.24.1

Subnet Mask: 255.255.255.0

DHCP Server: Enabled

 

Start IP Address: 192.168.24.100

End IP Address: 192.168.24.199

 

O Grande Problema

Acontece que temos 7 lojas conectadas a esse servidor, e todos fazendo acesso ao endereço ip 192.168.1.153 ou 253 (253 é "backup", é so uma escapatoria caso caia o 153)

Antes de termos esse problema, conseguiamos conectar normalmente em ambos os servidores aqui em nosso escritorio e as filiais tambem. Agora que estamos com esse problema, setando as configurações citadas acima na WAN 3, todas as filiais continuam tendo acesso, porém, nós aqui do escritorio não temos acesso ao 253, só conseguimos acessar o 153. Eu não consigo entender porque o 253 não entra na mesma faixa do 153 sendo que o 253 não tem gateway, ele deveria pegar o gateway do 153 correto? Imagino que deva ser uma configuração de rota, talvez no balance setar algo que diga "253 você precisa pegar o gateway do 153 e trabalhar na mesma faixa". Mas não tenho certeza, meu conhecimento em redes é bem raso confesso, então estou me batendo bastante aqui. 

 

A copel fornece para nos uma tecnologia chamada RAV (Rede de Alta Velocidade), que é a VPN. Dentro das RAV's, temos as configurações de faixas de ip 192.168.1.0/24, 192.168.2.0/24 e assim vai... Em cada filial e aqui no servidor temos 1 RAV. A rav é uma tecnologia IP/MPLS L3, onde trafegam apenas dados, não há acesso a internet. Isso serve para interligar as filias com o servidor. Nosso escritorio possui uma rede separada para acesso a internet, esse router  com acesso a internet é um router  da CISCO, é ele que esta conectado na LAN que recebe a internet das operadoras. Automaticamente quando plugamos o CISCO no balance ele herda as configurações do balance, tendo como gateway padrão 192.168.24.1. A partir dai, todos os dispositivos wireless recebem um IP que está na faixa do DHCP. Nosso problema é que de alguma forma, por estarmos na faixa 192.168.24.1 so conseguimos enxergar o servidor 153, mas é só aqui no escritorio. Todo mundo tem acesso.... Sinceramente estamos com um grande ponto de interrogação e precisamos resolver isso o quanto antes. É complicado, espero que alguns consigam entender. Vou visitar aqui e tentar ficar ativo o maximo que eu puder. Obrigado!

 

 


 

 

Editado por Jefeerson

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

O problema não seria o LB estar distribuindo uma faixa que é totalmente fora daquela configurada nos dois servidores? Tente configurar o LB para a mesma faixa e teste.

 

Acredito também que seja preciso criar uma regra de redirecionamento do IP do servidor para a WAN de saída de tráfego.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O prolema acabou se resolvendo sozinho. Voltou tudo ao "normal" mas ainda não sabemos os que pode ter acontecido. Se algum souber e quiser opinar, o tópico continua aberto...

Em 09/03/2018 às 15:38, ciro-mota disse:

Boa tarde.

 

O problema não seria o LB estar distribuindo uma faixa que é totalmente fora daquela configurada nos dois servidores? Tente configurar o LB para a mesma faixa e teste.

 

Acredito também que seja preciso criar uma regra de redirecionamento do IP do servidor para a WAN de saída de tráfego.

acredito que não, porque ja estava assim antes de dar problema, então não deve ser isso

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×