Hallo zusammen,

Es scheint Probleme mit der Sitzungsverwaltung der NAT-Farm zu geben. Nach dem Ausfall eines oder mehrerer Backends können alle oder einige Clients keine Verbindung mehr herstellen, selbst wenn die Backends wieder hochgefahren sind. Nur ein Neustart der Farm hilft.

Meine Konfiguration:
- RELIANOID CE-Version 7.6.1
– l4xnat Farm, TCP, NAT, Quell-IP-Persistenz, Farmguardian check_tcp (Verbindungen trennen), mehrere Backends

Einige Dinge, die ich herausgefunden habe:

a) /usr/share/perl5/Relianoid/Farm/L4xNAT/Backend.pm in setL4FarmBackendsSessionsRemove:
Zeile 307: „if ($value eq $value_check)“ funktioniert nie, zB „80000201“ eq „201“

b) Das Entfernen von Sitzungen funktioniert nicht zuverlässig, wenn mehrere Backends gleichzeitig ausfallen (nachdem die obige Zeile durch Entfernen von 80000 aus $value schnell behoben wurde).

Beispielausgabe von „nft list map ip nftlb persist-myfarm“:

Alle drei Backends aktiv:
Tabelle IP nftlb {
Karte persist-myfarm {
Typ IPv4-Adresse: Markierung
Größe 65535
Timeout 12h
Elemente = { 192.168.1.11 Timeout 12h läuft ab 11h59m56s208ms : 0x80000200, 192.168.1.12 Timeout 12h läuft ab 11h59m51s32ms : 0x80000201,
192.168.1.10 Timeout 12h läuft ab 11h59m54s508ms : 0x80000202 }
}
}

Fahren Sie die Backends 201 und 202 gleichzeitig herunter, die Sitzung der Quell-IP 192.168.1.12 wurde nicht entfernt:
Tabelle IP nftlb {
Karte persist-myfarm {
Typ IPv4-Adresse: Markierung
Größe 65535
Timeout 12h
Elemente = { 192.168.1.11 Timeout 12h läuft ab 11h59m59s412ms : 0x80000200, 192.168.1.12 Timeout 12h läuft ab 11h59m47s92ms : 0x80000201 }
}
}

Mit freundlichen Grüßen,
Stefan