Hello,
Le 31 mai 2012 à 11:08, Radu-Adrian Feurdean a écrit :
On Thu, 31 May 2012 10:41:09 +0200, "François JOMIER" francois.jomier@m6.fr said:
En fait, je préférerai le faire sur mes machines car sinon, je dois le faire sur mes load-balancers. Mais je préférerai faire du DSR du côté du load-balancing...
Evite quand-meme de le faire sur les hosts. Si les LB gerent mal le routage ou s'ils ne tiennent pas la charge, tu peux introduire un autre niveau de routage. Un switch L3 fait tres bien l'affaire en general. Sinon (les LB sont OK pour ces 2 criteres), fais-le quand-meme sur les LB.
+1 et aussi certains LB aiment pas voir les connections montantes et descendante en même temps (sauf en cas de DSR).
Dans ce genre de cas on peux aussi avoir des jolis bugs avec des connection TCP longues qui se trouvent en connection reset by peer.
Le mieux reste toujours le routeur.. qui lui sait faire plaisir aux lb, firewall, etc...
Xavier