Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamisches NAT-routing

Mitglied: john-dev

john-dev (Level 1) - Jetzt verbinden

06.05.2010 um 16:30 Uhr, 3616 Aufrufe, 2 Kommentare

Hallo,

es geht um folgendes:
Wir bauen in unserer Firma ein neues Netzwerk mit 2 ISP's auf.
1x 10mbit/s symethrisch und 1x 100mbit/s symethrisch.

Auf der 100 Mbit/s Leitung warten 2 Xeon-Server (2 verschiedene WAN IP's) mit Pfsense auf einkommenden Traffic.
Diese laufen redundant als Failover.
Auf der 10 Mbit/s Leitung nur ein System, dass nur als Backup dienen soll wenn die dicke Leitung ausfällt.

Ein dynamischer DNS-Server ermöglicht das Failover im Falle eines Ausfalls Gatewayseitig oder ISPseitig.

Mein großes Problem findet allerdings im LAN statt, nicht im WAN.

Wir hosten 2 IBM Dubi server mit jeweils 24TB gespiegelt über 3 Etagen hinweg. (Glassfaser SX-LC multimode + Gigabit)

Auf den Xeonservern läuft ja wie gesagt Pfsense.

Mein Problem ist, dass ich Port 80 zu einem der IBM Dubi Server forwarden will, nur was passiert wenn der Server ausfällt und der andere redundante IBM Dubi als Apache Server auf port 80 dient?? Pfsense bzw. generell ein Gateway stellt ja weiterhin auf die LAN-IP des eingetragenen (und in diesem Fall ausgefallenen) Systems durch.

Meine Idee ist eventuell von beiden Servern einer LAN-Karte die selbe IP zu geben und die eine direkt zu aktivieren, wenn sie merkt das der andere ausfällt...

Habt ihr Ideen?

Achso, eventuell hilft es weiter das wir 2x 24 Gigabit Layer2 Managed switches haben die auch virtual ip unterstützen würden.

Danke und lieben Gruß,
John
Mitglied: aqui
06.05.2010 um 20:30 Uhr
Ja, das geht nur so ! Der Port Forwarding Eintrag auf der PFsense zeigt ja auf eine feste IP und wenn die nicht mehr da ist ist "Schicht im Schacht" !
Du kannst das also nur mit einem Clustering der IP Adressen zwischen beiden Maschinen lösen, das die eine IP Adresse sharen wie z.B. das beim VRRP Protokoll der Fall ist.
Damit übernehmen die Web Server dann im Failover Falle immer diese IP und gut ist.
Die andere Möglichkeit ist Policy Based Routing sprich PBR zu verwenden mit einem redundanten next Hop. Das wiederum aber supportet die Pfsense m.W. nicht.
Leider bist du nur sehr oberflächlich was deine Beschreibung der "managed Switches" anbetrifft
Was soll "virtual IP" sein ?? VRRP ??
Können die Layer 3, also Routing ??
Wenn ja, supporten sie PBR ??
Wenn ja, dann kannst du das sehr elegant mit PBR lösen ansonsten bleibt dann nur die Clusterlösung.
Oder ein anderer "Quick and Dirty Workaround"... du machst auf der 10 Mbit Leitung auch ein Port Forwarding auf den anderen Server. Das Problem da ist dann aber das remote Clients nur sehen das der erste Server weg ist (Timeout). Sie müssen dann selbsständig auf die Idee kommen die andere (10 Mbit) WAN IP für den Zugang zum 2ten Server zu nehmen. Eine Automatismus mit Bordmitteln gibt es dann da nicht.
Übrigens: NAT und Routing sind 2 unterschiedliche Baustellen ! "NAT Routing" gibt es nicht !!
Bitte warten ..
Mitglied: dog
06.05.2010 um 22:01 Uhr
Ein dynamischer DNS-Server ermöglicht das Failover im Falle eines Ausfalls Gatewayseitig oder ISPseitig.

Das würde bedeuten, dass ihr die TTL für die DNS-Einträge auf < 5 Minuten gestellt habt (denn sonst macht das mit DNS ja keinen Sinn) und das ist bei echten Servern schon Frevel.

Die eigentliche Frage ist: Welche Protokolle müssen ins Internet freigegeben werden?
Wenn es nur HTTP ist macht es oft eher sind einen Reverse-Proxy ala pond oder Varnish zu benutzen, die Failover-Szenarien beherrschen.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Routing ohne doppeltes NAT
gelöst Frage von fredfredMikroTik RouterOS47 Kommentare

Hallo, bin nun schon ne Weile am rumprobieren. (hab hier auch zahlreiche hervorragende Tutorials durchgespielt, bisher leider ohne Erfolg) ...

Netzwerkgrundlagen
VLAN routing - mit oder ohne NAT?
gelöst Frage von Alex29Netzwerkgrundlagen6 Kommentare

Hallo in die Runde, ich habe eine Frage an die Netzwerkprofis. Ich habe hier ein kleines Netzwerk mit vier ...

Router & Routing

Dynamisches Routing zu einem Failover System

Frage von ralf.beckmannRouter & Routing3 Kommentare

Hallo zusammen, wir haben eine eigene Software, wo wir eine Redundanzlösung anpeilen. Unsere gesamten Module haben wir im Griff. ...

Voice over IP

Voip hinter NAT

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, derzeit habe ich eine FB5050 als DSL-Modem und NAT-Router. Dahinter ist ein TP-Link WRT841 der ebenfalls NAT macht. ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...