Исходящий трафик выравнивания нагрузки при использовании openbgpd на freebsd
Классические выполнения ASP, исполняющие роль пользователя, который аутентифицируется на сервере на Сеансе HTTP. Необходимо предоставить пользователям, которые проходят проверку подлинности, чтобы выполнить классическое разрешение приложения ASP или предоставить анонимный доступ.
Если бы Вы уже судили "Аутентифицируемых Пользователей", и это не работает затем, я сказал бы, что у Вас нет проблемы разрешения файла.
Что Вы имеете в виду, когда Вы говорите, "что... файл ASP пытается вызвать веб-сервис..."? Вы говорите, что сценарий ASP делает Запрос HTTP назад к серверу? Если так, учетные данные пользователя не собираются проводиться в том запросе, потому что "Интегрированная аутентификация Windows" не дает серверу незашифрованный пароль для использования при аутентификации для других серверов (или оно).
Править:
На Ваш комментарий, затем, как указано выше сервер собирается не иметь никаких учетных данных, с которыми можно аутентифицировать пользователя, потому что Интегрированная аутентификация Windows не дает серверу незашифрованного пароля для передачи к другим серверам (или оно, которое является другим сервером в этом случае).
Три вещи Вы могли попробовать:
Если можно заставить WebService.asmx предоставлять анонимный доступ HTTP-вызов сервера его должен работать (необходимо будет явно предоставить анонимный доступ, позволяя IUSR_xxx считать файл и путем изменения установки "Anonymous access and authentication control" для "Анонимного Доступа" на самом файле с помощью консольного снимка управления IIS - в том, так как тот файл наследует включенную "Интегрированную аутентификацию Windows" и отключенные настройки "Anonymous access" из каталога, это находится в).
Если управление, которое Вы используете для определения источника поддержек Запроса HTTP, прозрачно обеспечивающих учетные данные зарегистрированного пользователя к удаленному серверу, который Вы могли включить "Стандартной аутентификации" на классическом сценарии ASP (который действительно дает серверу незашифрованный пароль для передачи к другим серверам) так, чтобы управление Запросом HTTP могло передать тот незашифрованный пароль во время запроса на WebService.asmx. Вы захотите потребовать SSL на доступе к классическому сценарию ASP, в той точке, сохранить незашифрованные пароли от провода.
Наконец, Вы могли просто твердый код в некоторых учетных данных стандартной аутентификации в классическом сценарии ASP и включать стандартную аутентификацию на файле WebService.asmx. Это означает, что WebService.asmx будет всегда видеть доступ от того же пользователя.
Ни один из тех не очень хорошие решения. Вы сталкиваетесь с "классической" проблемой, которую мы видели с "классическим ASP" при попытке пройти проверку подлинности к уровню бэкенда (база данных, и т.д.) как пользователь, который прошел проверку подлинности для запущения классического скрипта ASP.
Я не использовал openbgpd в течение многих лет, таким образом, я дам Вам некоторую теорию, которая можно обратиться конфигурации.
Поставщик может отправить, Вы направляете. Обычно они отправят 'значение по умолчанию', 'клиентов', или 'полный'. Маршрут по умолчанию просто, что, о 0.0.0.0/0 объявляют Вам, и Вы знаете для достижения 0.0.0.0/0 (любой IP) через них. Ваша ситуация заставляет его казаться, что оба поставщика вручают Вам маршрут по умолчанию, и скорее всего, тот с более низким ASN получает весь трафик (ASN, являющийся дополнительным временем, когда пакет может перейти к нескольким местам назначения, и пути AS являются равной длиной, и т.д.).
'Клиентский' канал сделал бы, чтобы они объявили о каждом маршруте, который непосредственно подключен к ним. Если бы у Вас есть поставщик как Level3, Вы, вероятно, видели бы половину Интернета через этот канал. Если бы у Вашего другого поставщика есть более низкий ASN, они получили бы любой трафик, который не был непосредственно подключен к одноранговому узлу, объявляющему об их клиентских маршрутах Вам.
'Полный' канал будет иметь объявления маршрута для каждого сайта, что поставщик знает, как добраться до - не просто те, которые непосредственно соединены.
Необходимо смочь сделать что-то как:
покажите IP сводку пограничного межсетевого протокола (команда IOS)
который должен перечислить количество префиксов, полученных где-нибудь.
Если оба из Ваших существующих поставщиков отправляют Вам маршрут по умолчанию, то Ваше соединение в настоящее время настраивается для обработки отказа. Поставщик A идет вниз, Вы затем направили бы Поставщику B. При взятии клиентской подачи от обоих наряду с маршрутом по умолчанию трафик тек бы поставщику, который имеет самый короткий ASpath для достижения данного адреса и отступил бы к маршруту по умолчанию, если он не мог бы найти адрес. Если бы Вы получили полный канал от обоих, в зависимости от перекрытия между поставщиками, то Вы отправили бы трафику 'лучший' путь к каждому.
На одном из наших граничных маршрутизаторов я показываю 310 540 активных маршрутов, удостоверьтесь, что Вы имеете достаточно RAM и настроили машину для обработки маршрутов от обоих поставщиков, если Вы следуете полными маршрутами. Вы могли бы экспериментировать со следованием клиентскими маршрутами от обоих, пока Вы не становитесь более удобными. Или следуйте клиентскими маршрутами от меньшего поставщика двух и посмотрите, как вещи изменяются.
Это все еще 'не загружает баланс' или разделять трафик равномерно и в зависимости от Вашего трафика. Вы могли бы найти, что один поставщик все еще получает львиную долю трафика. На данном этапе необходимо было бы сделать некоторый префикс/карты маршрутов для корректировки трафика для предпочтения одного однорангового узла или другого.
После того как Вы настраиваете карты маршрутов или соответствие ASN для смещения трафика, если бы целевой сайт понижается, и их маршрут удален от того поставщика, маршрутизатор все еще отправил бы трафику другое соединение. BGP несколько самовосстанавливается.
То, что мы сделали, у нас есть несколько карт, определил то соответствие на основе ASN.
PROVIDER_A_TO PROVIDER_A_THROUGH PROVIDER_B_TO PROVIDER_B_THROUGH
Juniper делает это легче, чем использование сообществ, тем не менее, можно сделать также.
Наши списки префикса видят, является ли местом назначения конкретный ASN, и если это, это проходит карту _TO. Если ASN будет перечислен в _THROUGH, то он предпочтет того поставщика. Так как у одного из наших поставщиков есть прямое подключение к AT&T, соответствиям PROVIDER_B_THROUGH на 7018|7019 (и несколько других ASNs) так, чтобы транспортные значения по умолчанию AT&T Поставщику B. Даже при том, что AT&T достижима от обоих, мы предпочитаем отправлять ее хотя Поставщик B.
Я уверен, что openbgpd имеет похожие методы.
BGP не является протоколом выравнивания нагрузки.
Позвольте мне повторить, что, BGP НЕ является протоколом выравнивания нагрузки.
Если ВЕСЬ трафик выходит единственное соединение, мое первое предположение - то, что Вы не получаете полный канал от поставщика, который игнорируется. Маршрутизация такова, что приоритет дан уточненным маршрутам, поэтому если у Вас есть маршрут 192.168.0.0/23, идущего к поставщику a и два маршрута 192.168.0.0/24 и 192.168.1.0/24, идущего к поставщику b, поставщику желание быть полностью проигнорированными. Я не знаком с OpenBGP. Таким образом, я не могу сказать Вам специфические особенности того, как проверить некоторые вещи без взгляда. Но первая вещь, которую необходимо сделать, проверяют это, ОБА поставщика дают Вам полный канал и не только маршрут по умолчанию.
Если это так, затем необходимо изучить предпочтение маршрута исходящего трафика и дополнение пути для входящего трафика. Удостоверьтесь, что ожидали двадцать четыре - сорок восемь часов между изменениями конфигурации только, чтобы гарантировать, чтобы у Вас был достаточно большой набор данных для определения эффективности изменений.
Создайте мост. Freebsd на самом деле загрузит баланс на восходящих функциях текущих префиксов и загрузит баланс вполне хорошо. BGP не будет. Можно установить и восходящий ISP и объявить и ISP на/22 и желанию, вероятно, отклоняют/30 бледные префиксы, но iBGP возьмет это. iBGP будет работать хорошо на мосту и затем никакой реальной потребности в OSPF. У Вас теперь есть loadbalancer и полностью избыточная установка BGP. Мы имеем несколько и любим их на ссылках концерта на Интернет.
Первая вещь проверить состоит в том, работают ли оба сеанса BGP на самом деле. использовать
bgpctl показывают сводку
И посмотрите, есть ли у Вас обмен сообщений с обоими коллегами.
И необходимо удалить, "объявляют обо всех", если Вы не хотите, чтобы Вы одноранговый узел направили их трафик через Вас, который обычно является противоположным;
Juste удаляет объявление обо всех, и необходимо быть в порядке.