Dve pripojeni netu do jedna LAN

Radek Benedikt benedikt@login.cz
Čtvrtek Březen 20 10:21:42 CET 2008


Není to zas takovy problem, ALE:

Nelze to resit dvema samostatnymi routery s NAT (samostatny NAT na kazdem
routeru), ale musí to resit jeden, do ktereho vedou dve vnejsi WAN a jedna
ci vice vnitrnich LAN. Pak lze zabezpecit, ze odkud prijde prichozi paket do
serveru na LAN, tudy i odejde. Je to část technologii Load Balancingu. Jak
jsou na tom MS produktu nesleduji, tusim ze nektery z jejich produktu toto
prave umi. Linux to samozrejme umi také, ale musí byt prelozeno jadro s
podporou vice routovacich tabulek, pak to jde. Nastavit to je trosku
slozitejsi, moc lidi to nepouziva a tak se o tom moc nepise, ale jde to.
Před lety jsem to pouzival.

Jinak podpora je i v DNS, v tabulkach se uvede vice IP, stejne jako u
multihomed serveru.

Radek (benedikt@lphard.cz)
  

> -----Original Message-----
> From: hw-list-bounces@list.hw.cz 
> [mailto:hw-list-bounces@list.hw.cz] On Behalf Of Jaroslav Meduna
> Sent: Monday, March 17, 2008 11:35 AM
> To: HW-news
> Subject: Re: Dve pripojeni netu do jedna LAN
> 
> Nemusi v tom byt hacek,
> az na to, ze muze prijit paket z pomaleho pripojeni 
> (adresovany z clienta v internetu) a odpoved vam pujde pres 
> GW, tedy rychlym pripojenim. Tohle muze a nemusi vadit. 
> Typicky to bude vadit u zabezpecenych prenosu. V praxi to tu 
> mam takto nasazene, presne jak pisete pro tri ruzna 
> internetova pripojeni a nekolik dalsich uzavrenych siti. Jde 
> to v extremu dotahnout az tak daleko, ze to bezi na jedne 
> masine, ktera ma smerem do LAN pouze jeden port, ale s vice 
> virtualizovanymi IPaddr. Usetri se trochu medi na patch kabely.
> 
> J. Meduna
> 
> RV napsal(a):
> > Mel bych dotaz na zkusenejsi sitare.
> >
> > Narusta mi traffic na serveru a musim resit navyseni linky 2500/256 
> > domu (problem je predevsim upload - z pohledu z venku download ze 
> > serveru 256kbps).
> >
> > Mam dve moznosti:
> > 1) navysit linku od stavajiciho providera na 6Mbs/512kbs za 
> asi 700Kc 
> > mesicne (ted 400Kc).
> > 2) pripojit se jeste od druheho providera 6Mb/6Mb za cca 300Kc
> >
> > Vzhledem k zalohovatelnosti a i cene mi vychazi lepe varianta 2.
> >
> > Idea je takova ze koupim druhy router nastavim na WAn 
> strane verejnou 
> > adresu od providera. DNS zaznamy pro domeny nastavim na rychleji 
> > verejnou IP. Oba routery nastavim tak aby propoustely vybrane 
> > protokoly na konkretni serverove adresy uvnitr LAN. Kazdy 
> router bude 
> > mit svoji LAN adresu, ktere budou fungovat jako gateway - serverum 
> > nastavim jako GW adresu rychleho rpipojeni - stanicim GW pomaleho.
> > Je v tom nekde nejaky hacek?
> >   
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz 
> Hw-list@list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
> 




Další informace o konferenci Hw-list