forum.opennet.ru - "Виртуальные серверы шлюзы в интернет" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Виртуальные серверы шлюзы в интернет"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Виртуальные серверы шлюзы в интернет"
Сообщение от tomid on 14-Янв-07, 18:00
Всем привет! Есть несколько ip сетей побитым на одном коммутаторе по разным vlan, есть 2 (ДВА!) сервера выхода в интернет (разные провайдеры). На каждом сервере (debian) функционально используется iptables и squid. Каждый сервер имеет 2 физических сетевых адаптера, первым адаптером сервер подключен по транковому каналу в этот коммутатор, вторым адаптером в свой роутер своего провайдера. В нормальном режиме работает только один сервер в качестве шлюза для пользователей всех ip сетей всех vlan'ов, второй стоит на подхвате. А теперь что нужно решить в задачке :) 1) В целях обеспечения безопасности нужно, чтобы на каждом из этих серверов-шлюзов были подняты виртуальные сервера (а-ля zone в solaris), чтобы например, для vlan1 была своя копия squid и свой iptables, для vlan2 - свой squid+iptables. Т.е. грубо говоря, каждый vlan имеет "свой" сервер выходы в интернет, а сам "настоящий" debian доступен из специального управляющего vlan в котором уже можно управлять виртуальными серверами. Этого можно добиться с помощью xen? 2) При нормальной работе полностью пашет первый сервер, второй весит на подхвате, т.е. "виртуальные" сервера на нем приглушены. При падении первого, второй должен поднимать все свои виртуальные сервера тем самым взяв функции первого на себя. Есть ли какие-нибудь красивые решения для обеспечения этого, окромя скрипта пингования? спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Виртуальные серверы шлюзы в интернет, tomid, 12:08 , 16-Янв-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Виртуальные серверы шлюзы в интернет"

Сообщение от tomid on 16-Янв-07, 12:08

>Всем привет!
>
>Есть несколько ip сетей побитым на одном коммутаторе по разным vlan, есть
>2 (ДВА!) сервера выхода в интернет (разные провайдеры). На каждом сервере
>(debian) функционально используется iptables и squid. Каждый сервер имеет 2 физических
>сетевых адаптера, первым адаптером сервер подключен по транковому каналу в этот
>коммутатор, вторым адаптером в свой роутер своего провайдера. В нормальном режиме
>работает только один сервер в качестве шлюза для пользователей всех ip
>сетей всех vlan'ов, второй стоит на подхвате.
>
>А теперь что нужно решить в задачке :)
>
>1) В целях обеспечения безопасности нужно, чтобы на каждом из этих серверов-шлюзов
>были подняты виртуальные сервера (а-ля zone в solaris), чтобы например, для
>vlan1 была своя копия squid и свой iptables, для vlan2 -
>свой squid+iptables. Т.е. грубо говоря, каждый vlan имеет "свой" сервер выходы
>в интернет, а сам "настоящий" debian доступен из специального управляющего vlan
>в котором уже можно управлять виртуальными серверами. Этого можно добиться с
>помощью xen?
>
>2) При нормальной работе полностью пашет первый сервер, второй весит на подхвате,
>т.е. "виртуальные" сервера на нем приглушены. При падении первого, второй должен
>поднимать все свои виртуальные сервера тем самым взяв функции первого на
>себя. Есть ли какие-нибудь красивые решения для обеспечения этого, окромя скрипта
>пингования?
>
>спасибо!

up

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Виртуальные серверы шлюзы в интернет"
Сообщение от tomid on 16-Янв-07, 12:08
>Всем привет! > >Есть несколько ip сетей побитым на одном коммутаторе по разным vlan, есть >2 (ДВА!) сервера выхода в интернет (разные провайдеры). На каждом сервере >(debian) функционально используется iptables и squid. Каждый сервер имеет 2 физических >сетевых адаптера, первым адаптером сервер подключен по транковому каналу в этот >коммутатор, вторым адаптером в свой роутер своего провайдера. В нормальном режиме >работает только один сервер в качестве шлюза для пользователей всех ip >сетей всех vlan'ов, второй стоит на подхвате. > >А теперь что нужно решить в задачке :) > >1) В целях обеспечения безопасности нужно, чтобы на каждом из этих серверов-шлюзов >были подняты виртуальные сервера (а-ля zone в solaris), чтобы например, для >vlan1 была своя копия squid и свой iptables, для vlan2 - >свой squid+iptables. Т.е. грубо говоря, каждый vlan имеет "свой" сервер выходы >в интернет, а сам "настоящий" debian доступен из специального управляющего vlan >в котором уже можно управлять виртуальными серверами. Этого можно добиться с >помощью xen? > >2) При нормальной работе полностью пашет первый сервер, второй весит на подхвате, >т.е. "виртуальные" сервера на нем приглушены. При падении первого, второй должен >поднимать все свои виртуальные сервера тем самым взяв функции первого на >себя. Есть ли какие-нибудь красивые решения для обеспечения этого, окромя скрипта >пингования? > >спасибо! up
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]