forum.opennet.ru - "GRE Apache" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"GRE Apache"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"GRE Apache"
Сообщение от foresT (??) on 10-Апр-09, 20:11
Подскажите люди вот как поступить в данной ситуации. Есть два канала свзязи. 1 через основного провайдера на нем висит сервер Apache. 2 канал идет через GRE туннель (второй провайдер). Как только прописываешь роут по умолчанию на второго провайдера (ГРЕ) то почему то сразу исчезает доступ к серверу Apache. почему? из-за ната ? или как нить можно форвард сделать? или ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

GRE Apache, foresT, 11:00 , 12-Апр-09, (1)

GRE Apache, Elenium, 11:30 , 12-Апр-09, (2)

GRE Apache, foresT, 11:42 , 12-Апр-09, (3)

GRE Apache, angra, 12:01 , 12-Апр-09, (4)

GRE Apache, foresT, 12:07 , 12-Апр-09, (5)

GRE Apache, JohnProfic, 13:22 , 12-Апр-09, (6)

GRE Apache, tiv, 15:10 , 12-Апр-09, (7)

GRE Apache, foresT, 15:41 , 12-Апр-09, (8)

GRE Apache, angra, 17:58 , 12-Апр-09, (9)

GRE Apache, RSG, 18:17 , 13-Апр-09, (10)

GRE Apache, tiv, 19:32 , 13-Апр-09, (11)

GRE Apache, RSG, 11:32 , 14-Апр-09, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "GRE Apache"

Сообщение от foresT (??) on 12-Апр-09, 11:00

никто не подскажет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "GRE Apache"

Сообщение от Elenium (ok) on 12-Апр-09, 11:30

>никто не подскажет?
DNS?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "GRE Apache"

Сообщение от foresT (??) on 12-Апр-09, 11:42

>DNS?
тоже сначала подумал на ДНС, проверил все зоны все прописанно правильно.
tcpdump'ом если посмотреть то картина такая, запрос идет на правильный адрес а потом ответ уходит на роут по умолчанию т.е. на второго провайдера и соответсвенно не доходит до адресата

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "GRE Apache"

Сообщение от angra (ok) on 12-Апр-09, 12:01

То есть вы сказали по умолчанию отправлять через второго провайдера, а система взяла да и послушалась. Вот ведь какая падла, кто бы мог подумать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "GRE Apache"

Сообщение от foresT (??) on 12-Апр-09, 12:07

>То есть вы сказали по умолчанию отправлять через второго провайдера, а система
>взяла да и послушалась. Вот ведь какая падла, кто бы мог
>подумать :)
так вот я и спрашиваю как заставить запрос отправить назад клиенту?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "GRE Apache"

Сообщение от JohnProfic on 12-Апр-09, 13:22

>>То есть вы сказали по умолчанию отправлять через второго провайдера, а система
>>взяла да и послушалась. Вот ведь какая падла, кто бы мог
>>подумать :)
>
>так вот я и спрашиваю как заставить запрос отправить назад клиенту?
Не уверен, но Listen на адрес интерфейса первого провайдера не помогает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "GRE Apache"

Сообщение от tiv (ok) on 12-Апр-09, 15:10

Думается мне что тут так просто проблему не решить, нужно смотреть в сторону регистрации AS, динамической маршрутизация и тд, можно вынести отдельный хост за приделы ваших провайдеров и на нем настроить nginx в качестве прокси на два внешних ваших ip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "GRE Apache"

Сообщение от foresT (??) on 12-Апр-09, 15:41

Может есть более просто решение?
может как нибудь заставить/ловить/отправлять пакеты ipfw'ом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "GRE Apache"

Сообщение от angra (ok) on 12-Апр-09, 17:58

Поищите на этом сайте на тему "два провайдера". Тема давно обсосана, но одни и те же вопросы задают каждую неделю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "GRE Apache"

Сообщение от RSG (ok) on 13-Апр-09, 18:17

Как только прописываешь роут по
>умолчанию на второго провайдера (ГРЕ) то почему то сразу исчезает доступ
>к серверу Apache. почему? из-за ната ? или как нить можно
>форвард сделать? или ?
1. Вариант:
Апач выставляет флаг DF.
При использовании GRE на пакет навешиватеся дополнительно 24 байта (20 - IP + 4 - GRE).
Пакет не "пролезает" в тунель, а фрагментировать запрещено.
Решение: менять mtu.
2. Вариатн:
Апач висит на адресе провайдера 1.
Провайдер 2 не пропускает пакеты с адресом источника провайдера 1. (Например работает RPF).
Решение: Вывешивать апач на разных адресах двух провайдеров.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "GRE Apache"

Сообщение от tiv (ok) on 13-Апр-09, 19:32

>Решение: Вывешивать апач на разных адресах двух провайдеров.
а в dns что писать?, два разных ip адреса на одно имя, работать не будет при падении одного из каналов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "GRE Apache"

Сообщение от RSG (ok) on 14-Апр-09, 11:32

>>Решение: Вывешивать апач на разных адресах двух провайдеров.
>
>а в dns что писать?, два разных ip адреса на одно имя,
>работать не будет при падении одного из каналов
Будет. Через раз.
Вы уверены, что нет проблем с mtu и нет возможности договориться с провайдерами?
Может прежде чем усложнять систему попробовать более простые способы решения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "GRE Apache"
Сообщение от foresT (??) on 12-Апр-09, 11:00
никто не подскажет?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "GRE Apache"
	Сообщение от Elenium (ok) on 12-Апр-09, 11:30
	>никто не подскажет? DNS?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "GRE Apache"
	Сообщение от foresT (??) on 12-Апр-09, 11:42
	>DNS? тоже сначала подумал на ДНС, проверил все зоны все прописанно правильно. tcpdump'ом если посмотреть то картина такая, запрос идет на правильный адрес а потом ответ уходит на роут по умолчанию т.е. на второго провайдера и соответсвенно не доходит до адресата
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "GRE Apache"
	Сообщение от angra (ok) on 12-Апр-09, 12:01
	То есть вы сказали по умолчанию отправлять через второго провайдера, а система взяла да и послушалась. Вот ведь какая падла, кто бы мог подумать :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "GRE Apache"
	Сообщение от foresT (??) on 12-Апр-09, 12:07
	>То есть вы сказали по умолчанию отправлять через второго провайдера, а система >взяла да и послушалась. Вот ведь какая падла, кто бы мог >подумать :) так вот я и спрашиваю как заставить запрос отправить назад клиенту?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "GRE Apache"
	Сообщение от JohnProfic on 12-Апр-09, 13:22
	>>То есть вы сказали по умолчанию отправлять через второго провайдера, а система >>взяла да и послушалась. Вот ведь какая падла, кто бы мог >>подумать :) > >так вот я и спрашиваю как заставить запрос отправить назад клиенту? Не уверен, но Listen на адрес интерфейса первого провайдера не помогает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "GRE Apache"
	Сообщение от tiv (ok) on 12-Апр-09, 15:10
	Думается мне что тут так просто проблему не решить, нужно смотреть в сторону регистрации AS, динамической маршрутизация и тд, можно вынести отдельный хост за приделы ваших провайдеров и на нем настроить nginx в качестве прокси на два внешних ваших ip
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "GRE Apache"
	Сообщение от foresT (??) on 12-Апр-09, 15:41
	Может есть более просто решение? может как нибудь заставить/ловить/отправлять пакеты ipfw'ом?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "GRE Apache"
	Сообщение от angra (ok) on 12-Апр-09, 17:58
	Поищите на этом сайте на тему "два провайдера". Тема давно обсосана, но одни и те же вопросы задают каждую неделю.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "GRE Apache"
Сообщение от RSG (ok) on 13-Апр-09, 18:17
Как только прописываешь роут по >умолчанию на второго провайдера (ГРЕ) то почему то сразу исчезает доступ >к серверу Apache. почему? из-за ната ? или как нить можно >форвард сделать? или ? 1. Вариант: Апач выставляет флаг DF. При использовании GRE на пакет навешиватеся дополнительно 24 байта (20 - IP + 4 - GRE). Пакет не "пролезает" в тунель, а фрагментировать запрещено. Решение: менять mtu. 2. Вариатн: Апач висит на адресе провайдера 1. Провайдер 2 не пропускает пакеты с адресом источника провайдера 1. (Например работает RPF). Решение: Вывешивать апач на разных адресах двух провайдеров.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "GRE Apache"
	Сообщение от tiv (ok) on 13-Апр-09, 19:32
	>Решение: Вывешивать апач на разных адресах двух провайдеров. а в dns что писать?, два разных ip адреса на одно имя, работать не будет при падении одного из каналов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "GRE Apache"
	Сообщение от RSG (ok) on 14-Апр-09, 11:32
	>>Решение: Вывешивать апач на разных адресах двух провайдеров. > >а в dns что писать?, два разных ip адреса на одно имя, >работать не будет при падении одного из каналов Будет. Через раз. Вы уверены, что нет проблем с mtu и нет возможности договориться с провайдерами? Может прежде чем усложнять систему попробовать более простые способы решения?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]