Problemas con el Firewall al configurar un cluster
Publicado por Javier Matesanz (1 intervención) el 03/04/2006 18:12:34
Hola, tengo un problema bastante hermoso, a ver si alguien sabe de qué puede ser:
Quermos balancear dos servidores que tenemos (172.1.2.21 y 172.1.2.22) con balanceadores “Nortel Alteon 2216” por el puerto 8180.
El problema viene cuando quiero probar el balanceo. Si me conecto por el Internet Explorer a cualquiera de las máquinas directamente (http://172.1.2.21:8180) funciona correctamente y me enseña la página de prueba. Pero si me conecto a la IP virtual que hemos creado (http://172.1.2.82:8180) no funciona.
Si miramos en las estadísticas del servidor virtual, parece que el Alteon sí balancea, porque redirige una conexión cada vez a un servidor distinto. El problema debe de ser del firewall que tenemos entre nuestro puesto y la red 172.1.2.0. Si miramos los logs del FW nos deja pasar la conexión entrante, pero me da un error al intentar conectarse el servidor (172.1.2.21 ó 172.1.2.22) con mi máquina. He creado una regla de entrada y otra de salida, pero me sigue dando error.
El error es el siguiente:
Number: 1686469
Date: 30Mar2006
Time: 13:38:04
Product: VPN-1 & FireWall-1
Interface: lgser
Origin: mlabfw02 (172.1.3.72)
Type: Log
Action: Drop
Protocol: tcp
Service: 2223
Source: APP_V440_1 (172.1.2.21)
Destination: 172.1.31.3
Source Port: TCP_8180 (8180)
Information: TCP packet out of state: First packet isn't SYN tcp_flags: RST-ACK
Muchas gracias anticipadas y un saludo.
Quermos balancear dos servidores que tenemos (172.1.2.21 y 172.1.2.22) con balanceadores “Nortel Alteon 2216” por el puerto 8180.
El problema viene cuando quiero probar el balanceo. Si me conecto por el Internet Explorer a cualquiera de las máquinas directamente (http://172.1.2.21:8180) funciona correctamente y me enseña la página de prueba. Pero si me conecto a la IP virtual que hemos creado (http://172.1.2.82:8180) no funciona.
Si miramos en las estadísticas del servidor virtual, parece que el Alteon sí balancea, porque redirige una conexión cada vez a un servidor distinto. El problema debe de ser del firewall que tenemos entre nuestro puesto y la red 172.1.2.0. Si miramos los logs del FW nos deja pasar la conexión entrante, pero me da un error al intentar conectarse el servidor (172.1.2.21 ó 172.1.2.22) con mi máquina. He creado una regla de entrada y otra de salida, pero me sigue dando error.
El error es el siguiente:
Number: 1686469
Date: 30Mar2006
Time: 13:38:04
Product: VPN-1 & FireWall-1
Interface: lgser
Origin: mlabfw02 (172.1.3.72)
Type: Log
Action: Drop
Protocol: tcp
Service: 2223
Source: APP_V440_1 (172.1.2.21)
Destination: 172.1.31.3
Source Port: TCP_8180 (8180)
Information: TCP packet out of state: First packet isn't SYN tcp_flags: RST-ACK
Muchas gracias anticipadas y un saludo.
Valora esta pregunta
0