Avatar billede squazz Novice
21. juni 2014 - 15:28 Der er 8 kommentarer og
1 løsning

Loadbalancer & NemID

Først spørgsmålet, derefter en kontekst så spørgsmålet giver bedre mening:
Spørgsmål: Hvad er IP-adressen til NemID appletten?

Jeg har forsøgt mig med følgende, men de lader ikke til at kunne løse mit problem
23.78.82.53
23.78.92.204
62.243.75.138
92.60.149.224
217.16.110.149

Kontekst:
Jeg har investeret i en TL-R470T+ Loadbalancer, og den udfører sit arbejde præcis som forventet.

Jeg bruger den i øjeblikket til at slå flere forbindelser sammen til en, således at jeg får en større båndbredde.

Dog er der et problem jeg godt kunne bruge jeres hjælp til. Når jeg forsøger at logge ind med NemID får jeg fejldemdelsen "A technical error has occurred" eller lignende.
Jeg har fundet frem til at det er fordi jeg har to forbindelser som forsøger at oprette kontakt. Når NemID opdager at jeg fra to IP-adresser forsøger at logge ind samtidig giver den mig en "teknisk fejl" og smider mig af, forståeligt nok.

Efter hvad jeg kan finde frem til har jeg kun to muligheder for at løse problemet.
1. Jeg kan ændre min opsætning på min loadbalancer således at jeg kun bruger én af forbindelserne ad gangen. Dette giver mig én IP adresse når jeg snakker med serverene online, men det giver mig også en lavere båndbredde.
2. Jeg kan opsætte specifikke regler i min loadbalancer der fortæller at når jeg besøger en specifik IP-adresse, så skal der kun forbindes via én af udgangene. Dette løsning ville jeg se som værende det bedste.

Jeg har forsøgt mig med at tilføje udtagelser for de specifikke sider hvor jeg har oplevet problemer (SU.dk, borger.dk, nemlog-in.dk, netbanker etc.), men det lader til at jeg skal have orpettet en specifik undtagelse for NemID aplletten.
25. juni 2014 - 00:53 #1
Du bliver nok nød til at lave alle "opkald" fra en IP, eller opfatter Nemid det nok som et forsøg på "man in the middle attack".

Har du mulighed for at lave DNS baserede regler?
Avatar billede squazz Novice
25. juni 2014 - 01:01 #2
Det første du skriver er også hvad jeg umiddelbart tænker. Men det er bare svært for mig at finde frem til de IP-adresser jeg skal isolere :P

Hvad tænker du ang. DNS baserede regler?
25. juni 2014 - 01:14 #3
Jeg ved ikke for meget TL-R470T dåsen kan, men hvis du lave en regler for su.dk, borger.dk, nemlog-in.dk, osv., som siger at alt requests relateret til de sider skal komme fra samme forbindelse, så tror jeg det løser dit problem.

Jeg har selv lavet lignende tidligere, dog ikke med et TL produkt, men MS ForeFront TMG, Citrix NetScaler og F5 BIG-IP.

At gå efter IP adresserne er en besværlig affære, da de sikkert brugere en range af IP adresser, og du kan ikke vide dig sikker på hvornår de ændre dem.
Avatar billede squazz Novice
25. juni 2014 - 01:52 #4
TL-R470T dåsen kan desværre ikke lave regler for domæner. Selvom at dette ville være utroligt lækkert hvis det var muligt.
25. juni 2014 - 12:34 #5
Hmm så må du i gang med at lave en lang liste:
su.dk          80.208.3.35

skat.dk        92.43.124.143
                92.43.124.218
                195.85.251.156
                147.29.109.227
                85.119.135.105
                85.119.135.96
                147.29.150.82
                147.29.27.196
                194.239.239.148
                194.239.239.150

borger.dk      147.29.64.62
                188.64.157.3
                188.64.157.4
                147.29.64.58
                147.29.64.126
                147.29.62.65
                147.29.25.126
                79.125.22.200

applet.danid.dk 23.78.50.53
Avatar billede squazz Novice
25. juni 2014 - 12:53 #6
Burde det ikke være nok at isolere appletten fra danID? Jeg tænker bare at det må være denne al data går igennem? Eller hvad?
25. juni 2014 - 14:11 #7
Tror jeg ikke, da problemet nok opstår når requesten til Nemid fra appletten (din computer - IP 1) og requesten til Nemid fra hjemmesiden (din computer - IP 2) ikke stammer fra samme IP.
Avatar billede squazz Novice
25. juni 2014 - 14:36 #8
Arh, ja ok. Det kan jeg så godt se.

Det ender nok med at jeg bare må sætte min load-balancer op til at den skal optimere efter de enkelte applikationer. Så vil jeg godt nok ikke kunne måle min maksimale hastighed, og sites som netFlix ville ikke kunne gøre brug af den fulde båndbredde. Men det ville sikkert stadig give mig fordele hvis man både har browser og games åbne. Eller når du er flere enheder på samme netværk.
Avatar billede squazz Novice
03. oktober 2014 - 11:52 #9
Jeg fandt aldring en løsning, det lader til at min loadbalancer simpelthen ikke kan klare opgaven med at få tilføjet alle de specifikke IP-adresser.

Jeg endte ud med sætte load-balanceren op så den optimerede efter de enkelte applikationer.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester