форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"с2801 два входящих соединения для резервирования сервисов"

Сообщение от www_tank (??) on 01-Дек-08, 21:40

c2801, два провайдера. публичные сети: 1.1.1.0/30 2.2.2.0/30 используются для линка с провайдерами. еще отдаются провайдерами две сети 1.1.1.4/30 2.2.2.4/30 маршрутами. на выход настроен sla monitor, track 1 и 2 переключают маршрут 0.0.0.0 0.0.0.0 в инет то по сети одного прова, в случае отказа оного - по сети другого прова. короче, на выход все соединения чудно работают. через первого провайдера опубликованны сервисы SMTP, WWW, DNS  и всякий удаленный доступ по мелочи. вот они закономерно отказываются работать на неродном провайдере. причина очевидна: если приходит пакет на 1.1.1.2 (или 1.1.1.6), он успешно доходит внутрь сети до сервера, а вот обратный ответ мрет на этой циске, ибо 0.0.0.0 смотрит в сеть 2.2.2.0 на покупку AS(BGP) и на содействие провайдеров расчитывать не приходится. как быть? заранее благодарю.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "с2801 два входящих соединения для резервирования сервисов"

Сообщение от GolDi (??) on 02-Дек-08, 09:26

>[оверквотинг удален] > >через первого провайдера опубликованны сервисы SMTP, WWW, DNS  и всякий удаленный >доступ по мелочи. вот они закономерно отказываются работать на неродном провайдере. > >причина очевидна: если приходит пакет на 1.1.1.2 (или 1.1.1.6), он успешно доходит >внутрь сети до сервера, а вот обратный ответ мрет на этой >циске, ибо 0.0.0.0 смотрит в сеть 2.2.2.0 > >на покупку AS(BGP) и на содействие провайдеров расчитывать не приходится. >как быть? заранее благодарю. Интересно а как пакет прилетает на 1.1.1.2, в то время когда 0.0.0.0 смотрит в сеть 2.2.2.0 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "с2801 два входящих соединения для резервирования сервисов"
	Сообщение от www_tank (??) on 02-Дек-08, 10:34
	> Интересно а как пакет прилетает на 1.1.1.2, в то время когда >0.0.0.0 смотрит в сеть  2.2.2.0 ? дык ему никто не мешает. в DNS прорписан www.firma.ru A 1.1.1.5. вот он и прилетает. а вот улететь ему не куда, потому как суется в 2.2.2.0 и находит там свою смерть. кстати, звездануло и решение пришло: все сервисы у нас публикованы на адресах 1.1.1.4/30 и 2.2.2.4/30 транслируются во внутреннюю сеть на нижестоящем пиксе. так или иначе на этой циске их пакеты с реальными адресами. делаем PRB в христоматийном варианте на внутреннем фейсе без резервирования и ВСЕ!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "с2801 два входящих соединения для резервирования сервисов"
	Сообщение от APach on 02-Дек-08, 10:47
	Проще всего использовать два провайдера одновременно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "с2801 два входящих соединения для резервирования сервисов"
	Сообщение от www_tank (??) on 02-Дек-08, 11:18
	>Проще всего использовать два провайдера одновременно. подробнее, плиз в продолжении темы.... как спубликовать WWW,DNS,SMTP на двух провайдерах, на двух адресах 1.1.1.5/30 и 2.2.2.5/30 одновременно. и чтоб работало безотказно. с SMTP все понятно, две MX c разными стоимостями. а WWW? чтоб не через раз работало а DNS? наша зона firma.gorod.ru лежит на нашем серваке в DMZ.  зона gorod.ru принадлежит первому провайдеру.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "с2801 два входящих соединения для резервирования сервисов"
	Сообщение от APach on 02-Дек-08, 11:39
	a 1.1.1.5/30 10 a 2.2.2.5/30 50 -------------------- Все остальное точно так же, но с разными приоритетеми
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "с2801 два входящих соединения для резервирования сервисов"
	Сообщение от www_tank (??) on 03-Дек-08, 08:07
	>a 1.1.1.5/30 10 >a 2.2.2.5/30 50 >-------------------- >Все остальное точно так же, но с разными приоритетеми хм... а разве есть стоимости у A и CNAME DNS записей?! и  как разнести зону firma.gorod.ru на двоих провайдеров? дело в том, что у первого провайдера дела плохи, сервер ДНС дурит через день. от домена отказываться не хотим, к тому же географическая зона gorod.ru должна и второму провайдеру быть доступна для хранения
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "с2801 два входящих соединения для резервирования сервисов"
	Сообщение от APach on 03-Дек-08, 10:00
	Еще есть другой вариант, ищите Cisco 3640 там есть фича SLB(сервер лоад балансер), как раз она и поможет вам раз-рулить все более грамотно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]