none
NLB et Hyper-V

    Question

  • Bonjour,

    J'essaye de mettre en place du NLB pour mes serveurs d'accès client exchange et mes serveurs SharePoint.

    Ils se trouvent tout deux sur une machine Hyper-V.

    Lorsque je monte un NLB pour l'un des deux services, le NLB ne fonctionnent pas sur le réseau local, mais en revanche, via un NAT mis en place, celui-ci marche depuis l'exterieur.

    Exemple avec les deux serveurs OWA :

    • IP NLB 172.16.0.10
    • IP OWA1 172.16.0.11
    • IP OWA2 172.16.0.11

    En local, si je tape l'URL https://172.16.0.10, je n'arrive même pas sur la page IIS, en revanche, via le NAT, avec l'ip "translaté" 80.0.0.202 (ce n'est pas l'IP réel bien évidement) cela fonctionne sans problème.

    Le NLB est configuré en multicast. J'ai aussi tenté de rajouter une deuxième carte réseau à mes machines OWA qui ne sert que pour le NLB, et le résultat est le même. Pourtant, le ping passe très bien sur 172.16.0.10 ...

    Merci d'avance pour les réponses.

    mardi 14 février 2012 14:32

Réponses

Toutes les réponses

  • Bonsoir,

    si je résume, il y a bien 2 serveurs HyperV, et 2 serveurs CAS (un sur chaque HyperV), et un cluster NLB configuré entre les 2 serveurs CAS?

    Avez-vous limité l'effect du NLB aux protocoles souhaités (HTTPS,HTTP, SMTP,...) ?

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    mardi 14 février 2012 21:57
    Modérateur
  • Bonjour,

    Je suis un collègue d'itsoas, je vais suivre ce thread pendant son absence.

    Il y a 1 seul serveur Hyper-V, et les 2 serveurs CAS sont hébergés sur ce serveur, avec un cluster NLB configuré entre les 2 serveurs CAS (idem pour les frontaux Sharepoint).
    Le NLB est configuré par défaut, sur la plage 0-65535.

    Je viens de tester en limitant au port 443, et le comportement est le même que celui décrit précédemment.

    Pour préciser un peu notre problème :

    • depuis un des serveurs CAS, si on accède à l'URL https://172.16.0.10/owa => OK (on accède à l'authentification pour OWA)
    • depuis une autre VM sur le sous-réseau 172.16.92.0/26, si on accède à l'URL https://172.16.0.10/owa => KO
    • Le plus étrange, c'est que depuis une autre machine, qui est sur un autre réseau (avec un NAT de 80.0.0.192/26 vers 172.16.92.0/26), si on accède à l'URL https://80.0.0.202/owa => OK, on accède à OWA.

    Donc pour résumer, l'accès au NLB :

    • fonctionne depuis les 2 machines qui en font partie
    • ne fonctionne pas depuis une autre VM sur le même Hyper-V et faisant partie du même sous-réseau
    • fonctionne depuis une machine physique faisant partie d'un autre sous-réseau

    L'usurpation des adresses MAC est bien activée dans les paramètres Hyper-V sur toutes les cartes réseau des serveurs CAS, idem pour les frontaux Sharepoint.

    vendredi 17 février 2012 14:35
  • Effectivement, le guide permet de résoudre notre problème. Une fois le NLB passé en unicast et en modifiant les adresses MAC de Hyper-V des VM avec celle du cluster, cela fonctionne correctement.

    Cependant, pour coller au mieux à notre plateforme de production, nous ne pouvions pas avoir deux NIC sur le même réseau, mais une NIC sur le réseau interne et un NIC dite "Lien de vie". De ce fait, les serveurs ne pouvaient pas communiquer entre eux ("Service RPC non disponible"). En rajoutant une entrée host pour forcer la communication entre les serveurs sur la carte du lien de vie, la communication entre les serveurs passe et le NLB se met correctement en place.

    Merci beaucoup de votre aide !


    lundi 27 février 2012 10:33