From tadashi.1027 @ gmail.com Thu Feb 4 08:42:49 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Thu, 04 Feb 2010 08:42:49 +0900 Subject: [Ultramonkey-l7-users 317] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXkbJEIkRyROGyhCSVAbJEJGKTJhGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <20100203.160842.543408123292428404.tateishi.katsuyuki@oss.ntt.co.jp> References: <20100203.144333.455691525214985478.tateishi.katsuyuki@oss.ntt.co.jp> <4B6917DA.7030604@gmail.com> <4B691E27.6040608@gmail.com> <20100203.160842.543408123292428404.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <4B6A09F9.6060404@gmail.com> 稲垣です。 最終目的はワンアームでDSRを使わずにIP透過させたいということです。 これは実際の環境ではNICを1枚しか用意できないからです。 リアルサーバのリゾルバについてはもう一度構成を戻して確認してみます。 どうもありがとうございます。 TATEISHI Katsuyuki さんは書きました: > 立石です。 > > 稲垣 -san wrote: > > >> 正しい動きではないですね。 >> 構成をNAT、ツーアームにするとキレイにラウンドロビンされます。 >> > > ではその構成でよいのでは・・・というのはナシですか? > # 最終目的は何でしょうか? > > -- > TATEISHI Katsuyuki > From tadashi.1027 @ gmail.com Thu Feb 4 09:44:40 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Thu, 04 Feb 2010 09:44:40 +0900 Subject: [Ultramonkey-l7-users 318] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXkbJEIkRyROGyhCSVAbJEJGKTJhGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <20100203.160710.67235356703661032.tateishi.katsuyuki@oss.ntt.co.jp> References: <4B6904EF.3040808@gmail.com> <20100203.144333.455691525214985478.tateishi.katsuyuki@oss.ntt.co.jp> <4B6917DA.7030604@gmail.com> <20100203.160710.67235356703661032.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <4B6A1878.7000701@gmail.com> 立石様 稲垣です。 > * リアルサーバのwebサーバで (HTTPの) KeepAlive off、つまり > http リクエスト一回毎に 1 tcp コネクションがはられる状態で、 > KeepAlive Off になっております。 > * ipvs(UM) でpersistent は設定しておらず、 > persistentは設定しておりません。 > * クライアントがアクセスするページには など > のブラウザが自動的に複数回アクセスするようなタグが書いて > あり、 > このようなタグは書いておりません。 普通のテキストです。 > * 普通のブラウザでアクセスした Firefoxでアクセスしました。 ツーアーム、NAT構成にしますとブラウザで更新ボタンをクリックするごとに tcpdumpの結果は1号機、2号機にラウンドロビンされます。 ワンアーム、NAT構成にしますと504エラーになってしまいます。 この際のtcpdumpの結果はUMから2台のリアルサーバに対し パケットの投げて返ってくるというのを繰り返し、UMからはClientへの パケットが出て行かないで終わるという感じです。 以上宜しくお願いします。 TATEISHI Katsuyuki さんは書きました: > 立石です。 > > 稲垣 -san wrote: > > >>> # 下の例でいえば 192.168.1.0/24 に統一し、192.168.254.0/24 の >>> # アドレスは撤廃。Web0, Web1 のデフォルトルータは >>> # 192.168.1.2に設定する >>> >>> >> この構成で検証しましたが、こちらは504エラーはでないですが >> Webページが表示されるまでにかなりの時間がかかります。 >> > > Proxyの諦めが良い場合は504を返すこともありそうですね。 > > 「結果として正常だけど異常なほど時間がかかる」という場合は > DNSがらみであることが多いように思います。 > > リアルサーバから何らかのDNSの逆引きなどで時間がかかっているとか。 > > 例えばリアルサーバの web サーバが Apache だとしたら、 > httpd.conf のなかの Deny from ... のようなアクセス制限におい > て IP アドレス表現ではなく、ドメイン名で制限をかけているとか、 > アクセスログに IP アドレスではなくてホスト名を出すようにして > いる・・・などの設定をしていると、クライアントのIPアドレスを > 逆引きしようとして、DNSに問い合わせを出すはずです。 > > このとき DNS サーバは設定(/etc/resolv.conf等)されているけど実 > 際には DNS サーバに到達できないような状況だったりすると、名前 > 解決に死ぬほど時間がかかってもおかしくない気がします。 > > Web0, Web1からDNSとのやりとりを確認してみてはいかがでしょう > か?またはリアルサーバの /etc/nsswitch.conf (OSによって違いま > すが) 等の名前解決手段の設定で dns を無効にしてしまうとか。 > > > >> また、UM、リアルでtcpdumpをとってみましが、 >> 一回のコネクションごとに送信元IPからのパケットが1号機、2号機に >> 流れているようですが正しい動きでしょうか? >> > > これだけではなんとも・・・ > > 「一回のコネクション」の「コネクション」が何をさしているのか、 > (TCPコネクションですか?でもそれだと宛先IPアドレス、ポート番号 > とかも同一でないとそもそも1回のコネクションと判断できません > し・・・) とか「1号機、2号機に流れているよう」と判断した根拠 > となる情報を示していただかないと答えるのは難しいです。 > > 例えば「コネクション」が単に「一般的なWebブラウザから1回アク > セスした」のことだとすると、 > > * リアルサーバのwebサーバで (HTTPの) KeepAlive off、つまり > http リクエスト一回毎に 1 tcp コネクションがはられる状態で、 > * ipvs(UM) でpersistent は設定しておらず、 > * クライアントがアクセスするページには など > のブラウザが自動的に複数回アクセスするようなタグが書いて > あり、 > * 普通のブラウザでアクセスした > > とか言う状況であれば、1回ブラウザで表示しただけでも複数リクエ > ストが発生していてそれぞれ別のリアルサーバに振られることもあ > るでしょうから、「送信元IPからのパケット」が両方のリアルサー > バに届いていてもおかしくはない気がしますし。 > > -- > TATEISHI Katsuyuki > From tateishi.katsuyuki @ oss.ntt.co.jp Thu Feb 4 09:46:16 2010 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Thu, 04 Feb 2010 09:46:16 +0900 (JST) Subject: [Ultramonkey-l7-users 319] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXkbJEIkRyROGyhCSVAbJEJGKTJhGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <4B6A09F9.6060404@gmail.com> References: <4B691E27.6040608@gmail.com> <20100203.160842.543408123292428404.tateishi.katsuyuki@oss.ntt.co.jp> <4B6A09F9.6060404@gmail.com> Message-ID: <20100204.094616.312815669691618486.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。 稲垣 -san wrote: > 最終目的はワンアームでDSRを使わずにIP透過させたいということです。 > これは実際の環境ではNICを1枚しか用意できないからです。 状況が理解できました。 > リアルサーバのリゾルバについてはもう一度構成を戻して確認してみます。 了解です。 -- TATEISHI Katsuyuki From tateishi.katsuyuki @ oss.ntt.co.jp Thu Feb 4 09:59:44 2010 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Thu, 04 Feb 2010 09:59:44 +0900 (JST) Subject: [Ultramonkey-l7-users 320] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXkbJEIkRyROGyhCSVAbJEJGKTJhGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <4B6A1878.7000701@gmail.com> References: <4B6917DA.7030604@gmail.com> <20100203.160710.67235356703661032.tateishi.katsuyuki@oss.ntt.co.jp> <4B6A1878.7000701@gmail.com> Message-ID: <20100204.095944.898177426008620761.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。 稲垣 -san wrote: >> * リアルサーバのwebサーバで (HTTPの) KeepAlive off、つまり >> http リクエスト一回毎に 1 tcp コネクションがはられる状態で、 >> > KeepAlive Off になっております。 > >> * ipvs(UM) でpersistent は設定しておらず、 >> > persistentは設定しておりません。 > >> * クライアントがアクセスするページには など >> のブラウザが自動的に複数回アクセスするようなタグが書いて >> あり、 >> > このようなタグは書いておりません。 > 普通のテキストです。 このへんは単に例としてあげただけなので・・・ とはいえ情報ありがとうございます。 >> * 普通のブラウザでアクセスした > Firefoxでアクセスしました。 テストするときは wget とかのほうがいいかもしれませんね。 今時のブラウザは人間は1回アクセスしただけと思っても /favicon.ico とかに自動的にアクセスしにいきますし。 > ツーアーム、NAT構成にしますとブラウザで更新ボタンをクリックするごとに > tcpdumpの結果は1号機、2号機にラウンドロビンされます。 > > ワンアーム、NAT構成にしますと504エラーになってしまいます。 > この際のtcpdumpの結果はUMから2台のリアルサーバに対し > パケットの投げて返ってくるというのを繰り返し、UMからはClientへの > パケットが出て行かないで終わるという感じです。 こちらはフラットなLANでリアルサーバのデフォゲだけ変える構成の 結果を待つとして、とりあえず保留させていただきます。 # 調べるとしても、「パケットの投げて返ってくる」とかでは漠然 # としすぎてて、具体的な情報をもらわないと無理です。 -- TATEISHI Katsuyuki From tadashi.1027 @ gmail.com Thu Feb 4 17:00:12 2010 From: tadashi.1027 @ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=) Date: Thu, 04 Feb 2010 17:00:12 +0900 Subject: [Ultramonkey-l7-users 321] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXkbJEIkRyROGyhCSVAbJEJGKTJhGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <20100204.095944.898177426008620761.tateishi.katsuyuki@oss.ntt.co.jp> References: <4B6917DA.7030604@gmail.com> <20100203.160710.67235356703661032.tateishi.katsuyuki@oss.ntt.co.jp> <4B6A1878.7000701@gmail.com> <20100204.095944.898177426008620761.tateishi.katsuyuki@oss.ntt.co.jp> Message-ID: <4B6A7E8C.5020000@gmail.com> 立石様 お世話になります。 稲垣です。 tcpdump取得しましたのでご確認くださいませ。 対応は以下の通りとなっております。 UM01.txt  UltraMonkey web01.txt  Webサーバ#1 web02.txt  Webサーバ#2 見づらいですがグローバルIPはaaa.bbb.ccc.dddになっております。 試したことはクライアント端末からブラウザで1回だけアクセスし、 各サーバで以下コマンドを発行しました。 # tcpdump -i eth0 -n port 80 and host [グローバルIP] 私が思ったのは、クライアントPCからリアルサーバへアクセスしたが応答が無く 再送している為、UMが振り分けているのでしょうか? 以上、宜しくお願いします。 TATEISHI Katsuyuki さんは書きました: > 立石です。 > > 稲垣 -san wrote: > > >>> * リアルサーバのwebサーバで (HTTPの) KeepAlive off、つまり >>> http リクエスト一回毎に 1 tcp コネクションがはられる状態で、 >>> >>> >> KeepAlive Off になっております。 >> >> >>> * ipvs(UM) でpersistent は設定しておらず、 >>> >>> >> persistentは設定しておりません。 >> >> >>> * クライアントがアクセスするページには など >>> のブラウザが自動的に複数回アクセスするようなタグが書いて >>> あり、 >>> >>> >> このようなタグは書いておりません。 >> 普通のテキストです。 >> > > このへんは単に例としてあげただけなので・・・ > とはいえ情報ありがとうございます。 > > >>> * 普通のブラウザでアクセスした >>> >> Firefoxでアクセスしました。 >> > > テストするときは wget とかのほうがいいかもしれませんね。 > > 今時のブラウザは人間は1回アクセスしただけと思っても > /favicon.ico とかに自動的にアクセスしにいきますし。 > > >> ツーアーム、NAT構成にしますとブラウザで更新ボタンをクリックするごとに >> tcpdumpの結果は1号機、2号機にラウンドロビンされます。 >> >> ワンアーム、NAT構成にしますと504エラーになってしまいます。 >> この際のtcpdumpの結果はUMから2台のリアルサーバに対し >> パケットの投げて返ってくるというのを繰り返し、UMからはClientへの >> パケットが出て行かないで終わるという感じです。 >> > > こちらはフラットなLANでリアルサーバのデフォゲだけ変える構成の > 結果を待つとして、とりあえず保留させていただきます。 > # 調べるとしても、「パケットの投げて返ってくる」とかでは漠然 > # としすぎてて、具体的な情報をもらわないと無理です。 > > -- > TATEISHI Katsuyuki > -------------- next part -------------- 文字コード指定の無い添付文書を保管しました... 名前: web02.txt URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20100204/39bbc315/attachment.txt -------------- next part -------------- 文字コード指定の無い添付文書を保管しました... 名前: UM01.txt URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20100204/39bbc315/attachment-0001.txt -------------- next part -------------- 文字コード指定の無い添付文書を保管しました... 名前: web01.txt URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20100204/39bbc315/attachment-0002.txt From tateishi.katsuyuki @ oss.ntt.co.jp Thu Feb 4 18:07:19 2010 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Thu, 04 Feb 2010 18:07:19 +0900 (JST) Subject: [Ultramonkey-l7-users 322] Re: =?iso-2022-jp?b?VWx0cmFNb25rZXkbJEIkRyROGyhCSVAbJEJGKTJhGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <4B6A7E8C.5020000@gmail.com> References: <4B6A1878.7000701@gmail.com> <20100204.095944.898177426008620761.tateishi.katsuyuki@oss.ntt.co.jp> <4B6A7E8C.5020000@gmail.com> Message-ID: <20100204.180719.788795195587297191.tateishi.katsuyuki@oss.ntt.co.jp> 稲垣さま、 立石です。こんばんは。 稲垣 -san wrote: > tcpdump取得しましたのでご確認くださいませ。 > 対応は以下の通りとなっております。 > UM01.txt  UltraMonkey > web01.txt  Webサーバ#1 > web02.txt  Webサーバ#2 > > 見づらいですがグローバルIPはaaa.bbb.ccc.dddになっております。 いくつかお願いです。 1. 保 留 に さ せ て く だ さ い 以下のように、直前のメールに書いた通りです。 >>> ワンアーム、NAT構成にしますと504エラーになってしまいます。 >>> この際のtcpdumpの結果はUMから2台のリアルサーバに対し >>> パケットの投げて返ってくるというのを繰り返し、UMからはClientへの >>> パケットが出て行かないで終わるという感じです。 >>> >> >> こちらはフラットなLANでリアルサーバのデフォゲだけ変える構成の >> 結果を待つとして、とりあえず保留させていただきます。 ご協力いただきありがとうございます。 ** 以下はフラットなLANのほうの問題が解決できず、どうしてもこっち の問題を解決しないといけない場合のために、あらかじめお願いし ておきますが・・・ 2. ネットワーク構成をきっちり教えてください。どれがクライアン トのIPアドレスでどれがリアルサーバのIPアドレスやら、さっぱ りでございます。 3. tcpdump のルールに port 80 をつけるのはいいのですが(*1)、 host [グローバルIP]をつけてはダメです。NAT構成の場合はUMを 通り過ぎたあとのパケットは 送信元IPアドレス: クライアントのIPアドレス 宛先IPアドレス: リアルサーバのIPアドレス となるはずで、 host [グローバルIP] のルールにマッチしない ので捨てられてしまいます。 (要は、パケットをちゃんと取れてないということです) *1 まさかリアルサーバは80以外のポート(8080 ポートとか)で待 ち受けてないですよね?ね? 万が一そうだとしたら「port 80」 もつけちゃダメです。 3. tcpdump のデータを送る場合 「-s 0」 と 「-w <ファイル名>」 オプションの2種類をつけて、データをファイルに保存し、その ファイルを送ってください。wireshark で見たいので。 なお、この場合グローバルIPアドレスを書き換えたりは難しいと 思いますのでご注意ください。 あとダンプファイルは場合によっては非常に大きなサイズ(*2)に なることがありますので、ご注意ください。 *2 普通の人ならメーリングリストに送るのをためらうサイズ 以上です。 -- TATEISHI Katsuyuki