Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamisches NAT-routing

Frage Netzwerke Cluster

Mitglied: john-dev

john-dev (Level 1) - Jetzt verbinden

06.05.2010 um 16:30 Uhr, 3581 Aufrufe, 2 Kommentare

Hallo,

es geht um folgendes:
Wir bauen in unserer Firma ein neues Netzwerk mit 2 ISP's auf.
1x 10mbit/s symethrisch und 1x 100mbit/s symethrisch.

Auf der 100 Mbit/s Leitung warten 2 Xeon-Server (2 verschiedene WAN IP's) mit Pfsense auf einkommenden Traffic.
Diese laufen redundant als Failover.
Auf der 10 Mbit/s Leitung nur ein System, dass nur als Backup dienen soll wenn die dicke Leitung ausfällt.

Ein dynamischer DNS-Server ermöglicht das Failover im Falle eines Ausfalls Gatewayseitig oder ISPseitig.

Mein großes Problem findet allerdings im LAN statt, nicht im WAN.

Wir hosten 2 IBM Dubi server mit jeweils 24TB gespiegelt über 3 Etagen hinweg. (Glassfaser SX-LC multimode + Gigabit)

Auf den Xeonservern läuft ja wie gesagt Pfsense.

Mein Problem ist, dass ich Port 80 zu einem der IBM Dubi Server forwarden will, nur was passiert wenn der Server ausfällt und der andere redundante IBM Dubi als Apache Server auf port 80 dient?? Pfsense bzw. generell ein Gateway stellt ja weiterhin auf die LAN-IP des eingetragenen (und in diesem Fall ausgefallenen) Systems durch.

Meine Idee ist eventuell von beiden Servern einer LAN-Karte die selbe IP zu geben und die eine direkt zu aktivieren, wenn sie merkt das der andere ausfällt...

Habt ihr Ideen?

Achso, eventuell hilft es weiter das wir 2x 24 Gigabit Layer2 Managed switches haben die auch virtual ip unterstützen würden.

Danke und lieben Gruß,
John
Mitglied: aqui
06.05.2010 um 20:30 Uhr
Ja, das geht nur so ! Der Port Forwarding Eintrag auf der PFsense zeigt ja auf eine feste IP und wenn die nicht mehr da ist ist "Schicht im Schacht" !
Du kannst das also nur mit einem Clustering der IP Adressen zwischen beiden Maschinen lösen, das die eine IP Adresse sharen wie z.B. das beim VRRP Protokoll der Fall ist.
Damit übernehmen die Web Server dann im Failover Falle immer diese IP und gut ist.
Die andere Möglichkeit ist Policy Based Routing sprich PBR zu verwenden mit einem redundanten next Hop. Das wiederum aber supportet die Pfsense m.W. nicht.
Leider bist du nur sehr oberflächlich was deine Beschreibung der "managed Switches" anbetrifft
Was soll "virtual IP" sein ?? VRRP ??
Können die Layer 3, also Routing ??
Wenn ja, supporten sie PBR ??
Wenn ja, dann kannst du das sehr elegant mit PBR lösen ansonsten bleibt dann nur die Clusterlösung.
Oder ein anderer "Quick and Dirty Workaround"... du machst auf der 10 Mbit Leitung auch ein Port Forwarding auf den anderen Server. Das Problem da ist dann aber das remote Clients nur sehen das der erste Server weg ist (Timeout). Sie müssen dann selbsständig auf die Idee kommen die andere (10 Mbit) WAN IP für den Zugang zum 2ten Server zu nehmen. Eine Automatismus mit Bordmitteln gibt es dann da nicht.
Übrigens: NAT und Routing sind 2 unterschiedliche Baustellen ! "NAT Routing" gibt es nicht !!
Bitte warten ..
Mitglied: dog
06.05.2010 um 22:01 Uhr
Ein dynamischer DNS-Server ermöglicht das Failover im Falle eines Ausfalls Gatewayseitig oder ISPseitig.

Das würde bedeuten, dass ihr die TTL für die DNS-Einträge auf < 5 Minuten gestellt habt (denn sonst macht das mit DNS ja keinen Sinn) und das ist bei echten Servern schon Frevel.

Die eigentliche Frage ist: Welche Protokolle müssen ins Internet freigegeben werden?
Wenn es nur HTTP ist macht es oft eher sind einen Reverse-Proxy ala pond oder Varnish zu benutzen, die Failover-Szenarien beherrschen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Multi NAT Problem (13)

Frage von Gr33n93 zum Thema Netzwerkgrundlagen ...

Voice over IP
VoIP über Mikrotik NAT. Klingeln JA, Gespräch NEIN?! (8)

Frage von twiceface zum Thema Voice over IP ...

LAN, WAN, Wireless
gelöst Routing WLAN-Karte und LAN-Adapter im Laptop (11)

Frage von jedilu zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...