CiscoForums.it

Ciao Ragazzi
ho bisogno di aiuto: ho la necessità di configurare 2 adsl (dello stesso provider) in load balancing. Ho configurato le 2 dialer e attraverso 2 route map ho abilitato il doppio Nat ma sembra che in uscita vada tutto ok mentre in entrata è come se perdessi pacchetti. Vi posto la configurazione sperando che qualche anima pia mi aiuti.

interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
no fair-queue
hold-queue 224 in
!
interface ATM1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
atm vc-per-vp 256
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
protocol ppp dialer
dialer pool-member 2
!
dsl operating-mode auto
no fair-queue
hold-queue 224 in
!
interface FastEthernet0
ip address ******** 255.255.255.0
ip nat inside
speed auto
!
interface Dialer0
bandwidth 4000
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
no cdp enable
ppp pap sent-username ....... password .......
!
interface Dialer1
bandwidth 4000
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 2
pulse-time 0
no cdp enable
ppp pap sent-username .........password .......
!
ip nat inside source route-map adsl1 interface Dialer0 overload
ip nat inside source route-map adsl2 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
access-list 1 permit ....... 0.0.0.255
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
route-map adsl2 permit 10
match ip address 1
match interface Dialer1
!
route-map adsl1 permit 10
match ip address 1
match interface Dialer0
!
!

Ma sei sicuro di poterlo fare? Intendo, sei sicuro che il provider ti permetta di fare load balancing? Io non credo, almeno Telecom penso richieda contratti business specifici.
Attualmente tu hai 2 IP address collegati alle dialer, pertanto hai di fatto due collegamenti separati. Ammesso che il router utilizzi entrambe le default route, il traffico di ritorno arriverà su una delle due interfaccie. In questo modo tu potrai avere il load balancing in uscita ma non in ingresso.

Prova a verificare gli instradamenti, nella tua conf ci sono due default route, ma il router ne sceglie sempre una sola, controlla con quale linea ADSL esci con uno show IP route.

Per fare un reale load balancing in ingresso, devi creare una configurazione MLP (Multi Link PPP), che prevede la creazione di un'interfaccia multilink che funge da interfaccia logica, linkata ad una virtual Template che funge da collettore di n interfaccie fisiche separate che fanno parte di un pool.
In questo modo, il clock di ogni linea é gestito separatamente, il punto di uscita é unico (l'interfaccia multilink) ma é l'interfaccia Virtual Template a definire su quale delle linee "buttare" il pacchetto.
Viceversa però, siccome tutte le connessioni ADSL sono comunque Punto-Punto, in una soluzione siffatta anche l'ISP che raccoglie le due connessioni dovrà necessariamente applicare una configurazione speculare per poter accettare il traffico da due link fisici separati.

E' per questo che mi chiedo se così possa funzionare, perchè l'ISP si vedrebbe arrivare il traffico da un singolo IP su due link diversi e questo, a meno di accordi particolari non credo sia ammissibile.

Saluti

Prova a verificare gli instradamenti, nella tua conf ci sono due default route, ma il router ne sceglie sempre una sola

Che io sappia no, con una configurazione come la sua vince il principio del "equal cost load balancing" e cioè si manda un pacchetto verso una dialer e uno verso la altra...

Per una cosa dele genere cmq ci vorrebbero gli ip pubblici condivisi

Il load balancing telecom a meno di casi rarissimi non lo da facilemente (e costa una botta)....inoltre preme sempre per portarti in casa la sua tecnologia in maniera da lucrare anche sui servizi.

Il tuo non è un LB bensì una doppia linea (la seconda la potresti utilizzare come backup, null'altro).

Cosi come hai configurato tu il router hai, come accennato da wizard, due rotte con lo stesso costo.

Il load balancing telecom a meno di casi rarissimi non lo da facilemente (e costa una botta)

Sul costo sinceramente nn sn aggiorato cmq x darlo lo da però il router lo monta e gestisce lei (di solito è un c1841).
Le 2 linee fisiche sn bilanciate in bgp o ospf

Costo mesile apparati esclusi: 2430 euri per cliente enterprise su hdsl.

grazie per le risposte ma ho risolto. Il multilik ppp deve essere abilitato dal provider, mentre questa conigurazione abilita semplicemente il load balancing. Bastava solo aggiornare l'IOS per abilitare il CEF e funziona tutto alla grande

Ciao.. volevo chiederti all uscita delle due dialer... riesci ad avere un solo ip ho i pacchetti vengono instradati con 2 ip diversi delle due connessioni ? perche per esempio programmi come msn cadono se ricevono richieste con 2 ip differenti... lo vorrei fare anche io.. grazie