Client Binding funktioniert nicht wie es soll

[p0ddie]

Hi,

1781VA, aktuelles LCOS.

Am VDSL Modem eine Vodafone 50MBit Leitung, an ETH-1 ein ADSL Modem mit einer Telekom Leitung.

Client Binding ist im Load Balancer aktiviert, in den Client Binding Optionen die Protokolle http und https aktiviert.

Wenn man sich auf das Backend einer Typo3 Seite einloggt, kommt ständig, dass man sich neu anmelden soll, da die IP/Leitung durch den Balancer immer wechselt.

Ich habe die rechte Zeit im Lanconfig (bin gerade nicht davor und habe die genaue Bezeichnung nicht, sorry) von 10 auf 2 Sekunden gestellt, das Problem tritt immer noch auf. Eine policy based route auf die IP des Typo3 Servers ist leider keine Option, da das load balancing gleichzeitig bzw. v.a. als Redundanz läuft, da die VF Leitung etwas unzuverlässig ist.

Wie kann ich das verbessern?

Danke!

[backslash]

Hi p0ddie,

das Problem ist, daß du auch die 10 - oder bei dir jeztzt 2 - Sekunden warten mußt, bevor du auf der Seite etwas anklickst... Du kannst die Zeit auch auf 0 stellen, nur verlierst du dann die Möglichkeit die Bilder auf der Seite über mehr als eine Leitung zu laden. Wenn der Betreiber des Seite aber auch für die Bilder einen Login vorraussetzt, dann mußt du den Wert sogar auf 0 stellen...

Gruß
Backslash

[p0ddie]

Danke, ich setze es mal auf 0 und probiere - war mir nicht sicher, ob 0 ein akzeptabler Wert ist oder ob das dann gar nicht mehr funktioniert.

Edit: Eine Bevorzugung einer Leitung kann man nicht einstellen, oder? Die Distanz Tags sind ja hier nicht relevant, glaube ich…

[p0ddie]

Hi,

mit der 0 scheint es nun zu gehen - vielen Dank!

[hyperjojo]

hi,

das ist ja mittlerweile "Best Practise", die Balance-Sekunden auf 0 zu stellen.
Würde es nicht sinn machen, das als Default bei einer der nächsten LCOS Versionen zu definieren? Oder zumindest, dass es der Wizard auf 0 setzt, wenn der Loadbalancer damit eingerichtet wurde...

Ich denke da nur an die unerfahrenen Nutzer, die immer darüber stolpern...

Gruß hyperjojo

[Maurice]

Würde es nicht sinn machen, das als Default bei einer der nächsten LCOS Versionen zu definieren?

+1

Die Default-Konfiguration ist de facto unbenutzbar. Hatte ich schon mit dem Support diskutiert. Und mehrmals hier Forum.
Aber... "Haben wir schon immer so gemacht, 10 Sekunden war schon immer default."

[ecox]

..Würde es nicht sinn machen, das als Default bei einer der nächsten LCOS Versionen zu definieren?..

Würde es seitens LANCOM nicht viel mehr Sinn machen ein vernünftiges Client-binding zu bauen -> pfSense machts vor...

Grüße

[tstimper]

Die Default-Konfiguration ist de facto unbenutzbar. Hatte ich schon mit dem Support diskutiert. Und mehrmals hier Forum.
Aber... "Haben wir schon immer so gemacht, 10 Sekunden war schon immer default."

Das kann ich nur unterstreichen, der Parameter Balance-Sekunden MUSS auf 0 stehen, die Funktion Balance -Sekunden MUSS ausgeschaltet sein.

Wir haben tagelang nach der Ursache von merkwürdigen VPN Verbindungs Problemen interner Clients zu externen VPN Gateways gesucht.
Beim Client Binding Protokoll hatten wir Protokoll 17 Port 4500 eingetragen.

Als ich diesen Thead gefunden hatte, war mir klar was das Problem war.

Die Defaut Einstellungen haben folgenden Effekt:

Client-Binding-Protokolle matchen auf das was man auf einer Leitung halten will > ok

Die Binding-Minuten: 30 halten die Verbindung dann für 30 Minuten auf der Leitung > ok

Die Balance-Sekunden: 10 zerhacken die Verbindung innerhalb der ersten 10 Sekunden > FAIL

Das heist, alles was man auf eine Leitung binden will, schickt man innerhalb der ersten 10 Sekunden wieder woanders hin.

@Lancom: Bitte setzt Balance-Sekunden defaukt auf 0 und scheibt einen guten KB Artikel dazu.

@Alle im Thread; vielen Dank für Eure Infos

Viele Grüße

ts

[backslash]

Hi tstimpe

Die Balance-Sekunden: 10 zerhacken die Verbindung innerhalb der ersten 10 Sekunden > FAIL

Das ist genau das, was mit den "Balance-Sekunden" bezweckt wird. Die ersten Sessions zum selben Ziel werden innerhalb der ersten 10 Sekunden verteilt. Hintergrund sind Webseiten, die viele Bilder nachladen - die sollen das Balancing zur Beschleunigung nutzen. Das hatte ich aber prinzipiell schon in meinem ersten Post geschreiben

Die Frage nach dem richtigen Default kann man jetzt ewig diskutieren und immer einen falschen Wert haben...

Gruß
Backslash

[hyperjojo]

hi,

mittlerweile werden die Balance-Sekunden vom Wizard auf 0 gesetzt, wenn das Loadbalancing vom LANconfig Setup-Assistent eingerichtet wird.

Wer manuell konfiguriert, muss das auch manuell umsetzen.

Gruß hyperjojo

[tstimper]

Hi backslash

Die Frage nach dem richtigen Default kann man jetzt ewig diskutieren und immer einen falschen Wert haben...

Es gibt ja auch keinen allgemeinen richtigen oder falschen Wert.

Sehen wir es mal so: Das ist nicht zu Ende gedacht.

Das Nachladen von HTTP Inhalten über andere Leitungen durch den Loadbalancer ist ok und auch sehr hilfreich.
Das Nachladen von HTTPS Inhalten über andere Leitungen durch den Loadbalancer bricht diese Sessions.
Und UDP 4500 VPN über verschiedene Leitungen geht dann bis zur ersten Verbindung und dann stoppt der Traffic.

Also, wenn es Parameter Balance Sekunden gibt, muss er pro Client-Binding-Protokolle Tabelleneintrag konfigurierbar sein.

Für HTTP u.ä.tolerante Protokolle / Server setzt man dann die Balance-Sekunden ab 30 oder noch höher.
Und für alles, was zwingend immer Pakete von der IP erfordert, von der das este Paket dieser Verbindung oder dieses Dienstes kam,
setzt man dann die Balance-Sekunden auf 0.

Das würde Sinn machen und wäre ein cooles Feature.
Und es würde den Loadbalancer aufwerten und viele Support Stunden sparen.

Da das aber nicht implementiert ist, bleibt aus meiner Sicht nur -> Balance-Sekunden = 0

Viele Grüße

ts