форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"Редирект почтового трафика с запасного шлюза"	+/–
Сообщение от billybons2006 (ok) on 27-Май-14, 15:56
Задача: двумя провайдерами обеспечить бесперебойный доступ по одному доменному имени к сервисам, независимо от сбоев в работе основного провайдера интернет. Описание: Если есть два разных провайдера (ISP1 / GW1 / IP1, и ISP2 / GW2 / IP2 соотв.). В DNS прописаны: server.domain.com A IP1 server.domain.com A IP2 Внутренний сервер одновременно подключен двумя сетевыми интерфейсами через GW1 и GW2. При этом входящие соединения на server.domain.com случайным образом идут через оба провайдера. На GW1 в рабочем порядке работает проброс 80/tcp на внутренний сервер. На GW2 в рабочем порядке работает редирект портов 80/tcp на IP1. Шлюз GW2 раз в 10 секунд (условно) пингует IP1. Если ответ не получен, GW2 перестает перенаправлять запросы на IP1, а начинает перенаправлять через себя. При этом проверяя, не "поднялся ли GW1". Если "поднялся", GW2 опять начинает редиректить входящие почтовые соединения на GW1. Но от аварии на основном канале (ISP1) мы все еще застрахованы, т.к. в таком варианте все равно половина запросов будет "ломиться" на вышедший из строя линк ISP1, получать отлуп и по сути, полноценного резервирования не будет? Более-менее нормальным в такой ситуации может быть только указание малого TTL для записей (например, 30 мин) и изменять одну запись: по-умолчанию: server.domain.com A IP1 при аварии на ISP1: server.domain.com A IP2 При этом бесшовных вариантов нет, кроме как регистрировать автономную систему?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Редирект почтового трафика с запасного шлюза"	+/–
Сообщение от reader (ok) on 27-Май-14, 16:35
> Задача: двумя провайдерами обеспечить бесперебойный доступ по одному доменному имени к > сервисам, независимо от сбоев в работе основного провайдера интернет. > Описание: > Если есть два разных провайдера (ISP1 / GW1 / IP1, и ISP2 > / GW2 / IP2 соотв.). > В DNS прописаны: > server.domain.com A IP1 > server.domain.com A IP2 если разговор именно о почте, то почему не прописать два MX? Один указывает на IP1, второй на IP2. > Внутренний сервер одновременно подключен двумя сетевыми интерфейсами через GW1 и GW2. > При этом входящие соединения на server.domain.com случайным образом идут через оба провайдера. > На GW1 в рабочем порядке работает проброс 80/tcp на внутренний сервер. > На GW2 в рабочем порядке работает редирект портов 80/tcp на IP1. зачем на IP1? Чтобы с ответными пакетами не разбираться? >[оверквотинг удален] > получен, GW2 перестает перенаправлять запросы на IP1, а начинает перенаправлять через > себя. При этом проверяя, не "поднялся ли GW1". Если "поднялся", GW2 > опять начинает редиректить входящие почтовые соединения на GW1. Но от аварии > на основном канале (ISP1) мы все еще застрахованы, т.к. в таком > варианте все равно половина запросов будет "ломиться" на вышедший из строя > линк ISP1, получать отлуп и по сути, полноценного резервирования не будет? > Более-менее нормальным в такой ситуации может быть только указание малого TTL для > записей (например, 30 мин) и изменять одну запись: > по-умолчанию: server.domain.com A IP1 > при аварии на ISP1: server.domain.com A IP2 нормальные сервера повторят попытку доставки через некоторое время, то что вы пишите нужно больше для web. > При этом бесшовных вариантов нет, кроме как регистрировать автономную систему?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Редирект почтового трафика с запасного шлюза"	+/–
Сообщение от upf (ok) on 27-Май-14, 16:36
> При этом бесшовных вариантов нет, кроме как регистрировать автономную систему? хм, а кто вам сказал что bgp обеспечит вам бесшовность? )) во вторых на один айпи вам АСку никто регать не будет вариант с маленькими TTL вполне себе рабочий - у вас же не каждые 15 минут происходит переключение
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Редирект почтового трафика с запасного шлюза"	+/–
	Сообщение от billybons2006 (ok) on 27-Май-14, 16:48
	> если разговор именно о почте, то почему не прописать два MX? Один > указывает на IP1, второй на IP2. Разговор о почте, но немного в другом контексте. Разговор о том, как сделать доступность IMAP. Почту сервер скачивает сам, с неск. внешних почтовых серверов. Он сам разберется, что ISP1 рухнул и включит маршрут через ISP2. Проблемная задача: чтобы внешние клиенты по http/https/imaps без задержек бы и отказов могли работать с почтой на этом сервере. Особенно это актуально для Outlook... Если писем 50000+ и вдруг сервер отказал, этот мерзавец начинает дико тормозить и что-то себе бормотать. Вариант с перенастройкой почтовых клиентов рассматриваю только как последнюю меру. > во вторых на один айпи вам АСку никто регать не будет Если перефразировать известную фразу Д'Артаньяна: у меня 5 IP ;) Но суть ясна. Согласен. > вариант с маленькими TTL вполне себе рабочий - у вас же не > каждые 15 минут происходит переключение Да, именно так. Спасибо за ответы!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Редирект почтового трафика с запасного шлюза"	+/–
	Сообщение от reader (ok) on 27-Май-14, 17:43
	>> если разговор именно о почте, то почему не прописать два MX? Один >> указывает на IP1, второй на IP2. > Разговор о почте, но немного в другом контексте. Разговор о том, как > сделать доступность IMAP. Почту сервер скачивает сам, с неск. внешних почтовых > серверов. Он сам разберется, что ISP1 рухнул и включит маршрут через > ISP2. Проблемная задача: чтобы внешние клиенты по http/https/imaps без задержек бы > и отказов могли работать с почтой на этом сервере. Особенно это > актуально для Outlook... Если писем 50000+ и вдруг сервер отказал, этот > мерзавец начинает дико тормозить и что-то себе бормотать. Вариант с перенастройкой > почтовых клиентов рассматриваю только как последнюю меру. Без задержек врятли получится. Браузеры кешируют DNS ответы, а как работают с несколькими ip на домен наверно зависит от конкретного браузера плюс сервер, но скорей всего будут сессию держать через один ip. Как с кешированием у Outlook незнаю, но таймауты на соединениях он наверно будет выжидать >> во вторых на один айпи вам АСку никто регать не будет > Если перефразировать известную фразу Д'Артаньяна: у меня 5 IP ;) Но суть > ясна. Согласен. >> вариант с маленькими TTL вполне себе рабочий - у вас же не >> каждые 15 минут происходит переключение > Да, именно так. > Спасибо за ответы!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Редирект почтового трафика с запасного шлюза"	+/–
Сообщение от koblin (ok) on 27-Май-14, 16:49
как уже писали выше для почты хватит две MX записи
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема