Problem mit Loadbalancing...

waldmeister24 · Beitrag von **waldmeister24** » 15 Sep 2010, 17:40

Hallo,

folgendes Problem ist bei einem Kunden aufgetaucht: Bei ihm läuft ein 1711 mit zwei DSL-Anschlüssen mit Loadbalancing. Bisher auch problemlos. Nun aber trat bei einer Internetseite nach einigen Schritten das Problem auf "Session abgelaufen". Offenbar, weil der Router während des Surfens den DSL-Anschluß gewechselt hat. Kann man irgendwie verhindern, daß sowas passiert?
Steckt man einen der DSL-Anschlüsse übergangsweise ab klappt der Buchungsvorgang (hier auf bahn.de) einwandfrei.

Hat jemand einen Tipp?

Grüße
waldmeister24

Jirka · Beitrag von **Jirka** » 15 Sep 2010, 18:31

Hallo waldmeister24,

jo, dann schreib der Bahn doch mal eine E-Mail und schildere das Problem...

Ich gebe zu, da benötigt man etwas Ausdauer. Einfacher geht's wohl übers Policy Based Routing, also gewisse Dienste in der Firewall fest auf einen Routing-Tag setzen und dann in der Routing-Tabelle über (genau) eine Gegenstelle raus und nicht über den LoadBalancer.

Viele Grüße,
Jirka

waldmeister24 · Beitrag von **waldmeister24** » 15 Sep 2010, 19:59

Hallo Jirka,

verstehe ich das richtig, daß das Problem auf Seiten der betreffenden Internetseiten liegt und nicht auf Seiten des Routers?
Das würde auch erklären warum das bisher nicht aufgefallen ist...

Grüße
waldmeister24

backslash · Beitrag von **backslash** » 15 Sep 2010, 20:21

Hi waldmeister24

verstehe ich das richtig, daß das Problem auf Seiten der betreffenden Internetseiten liegt und nicht auf Seiten des Routers?

korrekt... Das Problem ist, daß viele Webseiten die IP-Adresse des Users zur "Authentifizierung" nutzen. Wenn sich diese zwischen zwei Zugriffen ändert, dann lehnen diese Seiten den User ab und zeigen ihm z.B. wieder die Loginseite. Der Loadbalancer verteilt nunmal jede neue TCP-Session je nach Last auf den einen oder anderen kanal - das ist ja schließlich der Sinn des Ganzen -, wodurch ggf. jeder Zugriff auf die Seite mit einer anderen IP-Adresse erfolgt.

Das Problem ist aber nicht auf den Loadbalancer beschränkt, es tritt auch auf, wenn zwischen zwei Zugriffen einfach mal die Internetverbindung getrennt wird - z.B. weil das ADSL-Modem den Sync verloren hat. Danach bekommst du auch eine neue IP-Adresse und der Server lehnt den Zugriff ab

Den User anhand seiner IP-Adresse "authentifizieren" zu wollen ist eine ganz schlechte Idee, denn es ist nichts einfacher zu fälschen als die IP-Adresse. Ein Server sollten besser Session-Cookies oder individualisierte URLs bzw. URLs mit ständig wechselnden Session-IDs verwenden, um den User wiederzuerkennen

Gruß
Backslash

waldmeister24 · Beitrag von **waldmeister24** » 15 Sep 2010, 22:11

Hallo Jirka und backslash,

vielen Dank für eure wie immer sehr hilfreichen Antworten! Hab ich wieder was gelernt

Grüße
waldmeister24

Bravestarr · Beitrag von **Bravestarr** » 17 Sep 2010, 11:30

Ein ähnliches Problem tritt auch bei https-Verbindungen wie z.B. beim Onlinebanking auf. Sofern du die Zugriffe auf besteimmte Stationen festmachen kannst, kannst du das Loadbalancer-Problem, was ja eigentlich keines ist, mit Policy-based-routing umgehen.

So kannst du den Traffic einer bestimmten Station fest über eine WAN-Verbindung routen. Ein Dokument existiert in der LANCOM-KB.

Gruß

waldmeister24 · Beitrag von **waldmeister24** » 20 Sep 2010, 15:17

Hallo,

vielen Dank nochmal für eure Antworten. Leider kann ich das ganze nicht auf bestimmte Stationen beschränken, sondern es sind quasi nahezu alle Clients betroffen. Gibt es hierzu eine Möglichkeit dies zu beheben?

Grüße
waldmeister24

Jirka · Beitrag von **Jirka** » 20 Sep 2010, 17:24

Hallo waldmeister24,

siehe oben. Hier noch mal das Stichwort: Policy-based Routing.

Viele Grüße,
Jirka

waldmeister24 · Beitrag von **waldmeister24** » 20 Sep 2010, 18:29

Hallo,

danke für den Tipp. Hab den vorherigen Beitrag scheinbar nicht genau gelesen und es übersehen

Hab den KB-Artikel schon gefunden und werde es testen!

Gruß
waldmeister24