URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17718
[ Назад ]

Исходное сообщение
"с2801 два входящих соединения для резервирования сервисов"

Отправлено www_tank , 01-Дек-08 21:40 
c2801, два провайдера. публичные сети: 1.1.1.0/30 2.2.2.0/30 используются для линка с провайдерами. еще отдаются провайдерами две сети 1.1.1.4/30 2.2.2.4/30
маршрутами.

на выход настроен sla monitor, track 1 и 2 переключают маршрут 0.0.0.0 0.0.0.0 в инет то по сети одного прова, в случае отказа оного - по сети другого прова. короче, на выход все соединения чудно работают.

через первого провайдера опубликованны сервисы SMTP, WWW, DNS  и всякий удаленный доступ по мелочи. вот они закономерно отказываются работать на неродном провайдере.
причина очевидна: если приходит пакет на 1.1.1.2 (или 1.1.1.6), он успешно доходит внутрь сети до сервера, а вот обратный ответ мрет на этой циске, ибо 0.0.0.0 смотрит в сеть 2.2.2.0

на покупку AS(BGP) и на содействие провайдеров расчитывать не приходится.
как быть? заранее благодарю.


Содержание

Сообщения в этом обсуждении
"с2801 два входящих соединения для резервирования сервисов"
Отправлено GolDi , 02-Дек-08 09:26 
>[оверквотинг удален]
>
>через первого провайдера опубликованны сервисы SMTP, WWW, DNS  и всякий удаленный
>доступ по мелочи. вот они закономерно отказываются работать на неродном провайдере.
>
>причина очевидна: если приходит пакет на 1.1.1.2 (или 1.1.1.6), он успешно доходит
>внутрь сети до сервера, а вот обратный ответ мрет на этой
>циске, ибо 0.0.0.0 смотрит в сеть 2.2.2.0
>
>на покупку AS(BGP) и на содействие провайдеров расчитывать не приходится.
>как быть? заранее благодарю.

Интересно а как пакет прилетает на 1.1.1.2, в то время когда 0.0.0.0 смотрит в сеть
2.2.2.0 ?


"с2801 два входящих соединения для резервирования сервисов"
Отправлено www_tank , 02-Дек-08 10:34 
> Интересно а как пакет прилетает на 1.1.1.2, в то время когда
>0.0.0.0 смотрит в сеть  2.2.2.0 ?

дык ему никто не мешает. в DNS прорписан www.firma.ru A 1.1.1.5. вот он и прилетает. а вот улететь ему не куда, потому как суется в 2.2.2.0 и находит там свою смерть.

кстати, звездануло и решение пришло:
все сервисы у нас публикованы на адресах 1.1.1.4/30 и 2.2.2.4/30
транслируются во внутреннюю сеть на нижестоящем пиксе. так или иначе на этой циске их пакеты с реальными адресами. делаем PRB в христоматийном варианте на внутреннем фейсе без резервирования и ВСЕ!



"с2801 два входящих соединения для резервирования сервисов"
Отправлено APach , 02-Дек-08 10:47 
Проще всего использовать два провайдера одновременно.

"с2801 два входящих соединения для резервирования сервисов"
Отправлено www_tank , 02-Дек-08 11:18 
>Проще всего использовать два провайдера одновременно.

подробнее, плиз

в продолжении темы.... как спубликовать WWW,DNS,SMTP на двух провайдерах, на двух адресах 1.1.1.5/30 и 2.2.2.5/30 одновременно. и чтоб работало безотказно.
с SMTP все понятно, две MX c разными стоимостями.

а WWW? чтоб не через раз работало
а DNS? наша зона firma.gorod.ru лежит на нашем серваке в DMZ.  зона gorod.ru принадлежит первому провайдеру.


"с2801 два входящих соединения для резервирования сервисов"
Отправлено APach , 02-Дек-08 11:39 
a 1.1.1.5/30 10
a 2.2.2.5/30 50
--------------------
Все остальное точно так же, но с разными приоритетеми

"с2801 два входящих соединения для резервирования сервисов"
Отправлено www_tank , 03-Дек-08 08:07 
>a 1.1.1.5/30 10
>a 2.2.2.5/30 50
>--------------------
>Все остальное точно так же, но с разными приоритетеми

хм... а разве есть стоимости у A и CNAME DNS записей?!

и  как разнести зону firma.gorod.ru на двоих провайдеров?
дело в том, что у первого провайдера дела плохи, сервер ДНС дурит через день.
от домена отказываться не хотим, к тому же географическая зона gorod.ru должна и второму провайдеру быть доступна для хранения


"с2801 два входящих соединения для резервирования сервисов"
Отправлено APach , 03-Дек-08 10:00 
Еще есть другой вариант, ищите Cisco 3640 там есть фича SLB(сервер лоад балансер),
как раз она и поможет вам раз-рулить все более грамотно.