URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13623
[ Назад ]

Исходное сообщение
"доступ от 3-х пров. на web-сервер за NAT "

Отправлено sergeyk , 24-Май-07 00:34 
Помогите понять! Посоветуйте где искать.
Есть 3 провайдера Интернет с разными адресами, все по VLANам подключены на 1рутер.Доступ из LAN наружу идет через NAT&PBR(Route-map). Есть один default-gateway на одного провайдера.С этим более-менее понятно и работает.Но в локальной сети есть WEB-сервер также за NAT(ip nat inside source static).Но снаружи он виден только с адреса одного провайдера, в который смотрит default-gateway.Как я понимаю ответ с Web-сервера уходит с default-gatewa-я? а не на тот интерфейс с которого пришел запрос? Как сказать циске, чтобы пакеты уходили с того интерфейса, с которого пришли запросы?
default-gateway с разными метриками ?
И можно ли в DNS сопоставить одному имени сайта сопоставить 3 IP-адреса WEB-сайта?
как сбалансировать в этом случае нагрузку каналов на провайдеров?
Извините за дилетантские вопросы, некого спросить.

Содержание

Сообщения в этом обсуждении
"доступ от 3-х пров. на web-сервер за NAT "
Отправлено fantom , 24-Май-07 09:20 
>Помогите понять! Посоветуйте где искать.
>Есть 3 провайдера Интернет с разными адресами, все по VLANам подключены на
>1рутер.Доступ из LAN наружу идет через NAT&PBR(Route-map). Есть один default-gateway на
>одного провайдера.С этим более-менее понятно и работает.Но в локальной сети есть
>WEB-сервер также за NAT(ip nat inside source static).Но снаружи он виден
>только с адреса одного провайдера, в который смотрит default-gateway.Как я понимаю
>ответ с Web-сервера уходит с default-gatewa-я? а не на тот интерфейс
>с которого пришел запрос? Как сказать циске, чтобы пакеты уходили с
>того интерфейса, с которого пришли запросы?
>default-gateway с разными метриками ?
>И можно ли в DNS сопоставить одному имени сайта сопоставить 3 IP-адреса
>WEB-сайта?
>как сбалансировать в этом случае нагрузку каналов на провайдеров?
>Извините за дилетантские вопросы, некого спросить.


А подумайте логически - может ли запрос прийти с иного интерфейса?
Для того чтобы запрос поступил с другого интерфейса необходимо, чтобы другие провайдеры маршрутизировали чужие адреса, на что "правов они таких неимеют"

Протрейсите свой адрес из мира и посмотрите каким путем к вам запросы приходят.
Теоретически ВСЕ запросы снаружи ОБЯЗАНЫ приходить ИСКЛЮЧИТЕЛЬНО через того провайдера, чьим адресом натится web сервер.


"доступ от 3-х пров. на web-сервер за NAT "
Отправлено sergeyk , 25-Май-07 10:18 
Похоже вопрос неправильно понят: нужно от разных ISP(приходящие с разных интерфейсов)  дать доступ на один WEB-сервер за NAT-oм в локальной сети.
Похожий вопрос был о балансировке нагрузки. Но мне непонятно,как заставить циску отдавать ответы сервера на разные интерфейсы ISP?  Ведь если есть default-gateway, все ответы Web-сервера пойдут на него. Убрать его совсем ? Поставить route-map?
Есть ведь нормальный путь :-)

"доступ от 3-х пров. на web-сервер за NAT "
Отправлено fantom , 25-Май-07 10:40 
>Похоже вопрос неправильно понят: нужно от разных ISP(приходящие с разных интерфейсов)  
>дать доступ на один WEB-сервер за NAT-oм в локальной сети.
>Похожий вопрос был о балансировке нагрузки. Но мне непонятно,как заставить циску отдавать
>ответы сервера на разные интерфейсы ISP?  Ведь если есть default-gateway,
>все ответы Web-сервера пойдут на него. Убрать его совсем ? Поставить
>route-map?
>Есть ведь нормальный путь :-)

если у вас неколько сайтов, разбросаных по разным IP-ам хостятся на одном сервере, стоящем за НАТ-ом, тада наверное route-map...
Если у вас все сайты на сервере за НАТ-ом посажены на один IP - направить дефолт в нужную сторону.