LINUX.ORG.RU
ФорумAdmin

Организация резервного канала


0

0

Привет всем! Стоит ADSL-модем в режиме роутера, на нём крутится НАТ и раздаёт интернет на всю локалку.

Задача: организовать резервный канал связи для обеспечения отказоустойчивости.

Было закуплено след. оборудование:

1х сервер-роутер со среднепоршивой конфигурацией

1х сервер для выполнения apahce, postfix, squid, mysql нормальной конфигурации.

1х АДСЛ-модем и подключение к другому провайдеру.

В итоге имеем 2 подключения к нашему серверу-роутеру от 2х разных модемов, настроенных бриджами.

От модема 1 получаем динамический адрес, который при каждом подключениии меняется. От модема 2 получаем статический адрес.

Есть группа клиентов, которые все подключены в свитч, куда и воткнут наш прокси-сервер, на котором крутятся ВВВ, Почта, MySQL. Этот сервак соединен с нашим сервером-роутером. В итоге имеем сервер-роутер с 3мя интерфейсами:

eth0- 1 adsl

eth1- 2 adsl

eth2- 10.0.0.1

2й сервер:

eth0- 10.0.0.2

eth1- 10.0.0.3

ip ro add via 10.0.0.1

-=свитч=-

РМ1- 10.0.0.20

РМ2- 10.0.0.21

.....

РМn- 10.0.0.230

У всех клиентов шлюзом стоит 10.0.0.3, где прозрачно проксируются запросы на 80 порт. Остальные пакеты уходят на шлюз по умолчанию: 10.0.0.1, там НАТятся и уходят в инет.

Тут же на сервере-роутере 10.0.0.1 работает ДНАТ на 80 и 25 порт для обработки запросов из вне.

Можно взять ещё один статический ИП адрес от второго провайдера и тогда схема упростится, но если этот провайдер отвалится, то тогда не будет работать ни почта ни ВЭБ.

В другом случае если использовать только один статический адрес при отваливании канала, остаётся ещё один канал с динамическим ИП, который можно зарегать в ddns и всё равно будет работать ВЭБ-сервер при досупе по адресу.

В общем я набросал схемку того как я это всё представляю -

http://img405.imageshack.us/img405/6066/42508970.jpg

Будет ли так работать или может есть более эффективные решения?

Спасибо!


обычная схема
- 1 маршрутизатор,
- у него на 1 WAN - один пров.
- на 2-м WAN - второй пров.
- на обоих WAN настроен NAT
- на DMZ маршрутизатора - ваш сервер с "apahce, postfix, squid, mysql нормальной конфигурации."

MKuznetsov ★★★★★
()

Если правильно настроить — будет.

nnz ★★★★
()
Ответ на: комментарий от xpahos

>А зачем Linux ? Не лучше взять Solaris/FreeBSD для агрегации каналов ?

Тогда уж лучше сразу оффтопик 2008.

anonymous
()
Ответ на: комментарий от anonymous

Я имею ввиду есть ли какие-нибудь варианты с ещё одним статическим адресом (для сервера с почтой, апаче) может быть ddns...чтобы при пропадании одного из каналов всё работало?

Или DNAT - единственный вариант?

BusTeR
() автор топика
Ответ на: комментарий от BusTeR

>Я имею ввиду есть ли какие-нибудь варианты с ещё одним статическим адресом (для сервера с почтой, апаче) может быть ddns...чтобы при пропадании одного из каналов всё работало?

Для апача это позволит сделать лишь частичный round robin DNS. Т.е. «защитить» таким образом можно только поддомены твоего сайта, но не основной адрес (потому что CNAME нельзя пихать в корень зоны). Да и вообще насчет возможности round robin DNS на CNAME записях я сомневаюсь. Обычно их делают на A-записях.
И полной отказоустойчивости это не дает — в случае проблем с одним из каналов примерно половина клиентов все равно получит отлуп. В общем, забей.

Ну а с почтой проблем никаких — просто указываешь две MX-записи с разным приоритетом.

nnz ★★★★
()
Ответ на: комментарий от nnz

Подскажите, а если я возьму платный сервис от DynDNS например (http://www.dyndns.com/services/dns/custom/) с размещением зоны у них. Поставлю на сервере-роутере ПО для отправки ИП на ДинДНС, то, в принципе, решается вопрос о резервировании каналов? Кто-нибудь так делал?

BusTeR
() автор топика
Ответ на: комментарий от BusTeR

Из моих знакомых — никто. А что, платный аккаунт позволяет разместить у них произвольный домен, например, vasyapupkin.ru?

Если есть возможность вместо динамического адреса купить статику — рекомендую ею воспользоваться. Это резко все упростит.

nnz ★★★★
()
Ответ на: комментарий от nnz

Для организации DDNS с произвольными доменами использую бесплатный(!!!) сервис sitelutions.com Там же и скрипты клиентские есть. Получилось ли запустить схему резервного канала? Сам планирую что-то похожее организовать...

Stany
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.