Internet dve verejne IP?

Radek Benedikt benedikt na lphard.cz
Sobota Leden 22 21:15:40 CET 2011 

Dne pátek 21 leden 2011 18:06 Michal Grunt napsal(a):

> Měli jsme jednu firmu, kde byly dve internetove
> pripojeni (dobyhajici O2 a pak mistni provider - kvuli propojeni dvou
> blízkých lokalit pomoci VPN, kde bylo ADSL nepouzitelne). A prave z duvodu
> které pise tazatel, tak EX jel na stavajici O2 a ostatní jelo přes druhé
> pripojeni. Takto to bezelo asi pul roku nez O2 zkoncilo a bez problemu.
> Stacily na to dva routery, jeden stavajici od O2 (int. ADSL - kam byly
> nasmerovane MX zaznamy) a druhy od mistniho providera (který tam stejne
> musel byt). EX mel jako vychozi branu O2 (kde byl proklamovan TCP port 25
> na EX), ostatní PC měli jako vychozi branu druhy router. Tot vse.

	To obcas i funguje, k lamani chleba ale dojde, kdyz tam ma bezet i neco 
jineho nez mail server. Ten se da osetrit MX zaznamy tak. ze kdy nejde jeden 
server, tak se to posle na jiny. S jinymi sluzbami to ale tak uz jednoduche 
neni. DNS zaznamy, i kdyz se tomu pomuze zkracenim platnosti, umiraji realne 
cca tyden. Zhruba tyden by tedy mely ty sluzby byt dual-homed a tam nastavaji 
problemy. Pokud je to na jedne sitovce, tak to zkrotit tak, aby to odeslo 
pres tu IP odkud by dotaz neni zas tak trivialni. Ani Linux to obvykle nema v 
zakladni distribuci a musi se prelozit jadro s vice smerovacimi tabulkami. 
Obdobne to je u Microsoftu, zakladni verze serveru na to IMHO nastaci. Asi 
bych se tomu po zkusenostech co s tim mam zdaleka vyhnul a dal tam dalsi 
sitovku (jedno zda fyzickou, ci VLANovou). Tam se to nemusi znasilnovat a jen 
se to nastavi. Ostatne je to klasika, je cim dal tim vic budov kde je 
infrastruktura LAN resena pomoci VLAN a pridani dalsi firmy je jen pridani 
VLAN na server a nastaveni prislusnych switchu.
	Ono je to ostatne pouzito i ve spouste zarizeni, kde to neni vubec videt. 
Treba ty male WiFi routery, kde je jedna WiFi, 4 porty LAN, 1 port WAN maji 
procesor s jednim ethernetem a za nim je VLAN switch. Obcas je to i videt, 
bezne pouzivany Huawey od O2 tim resi ono prepinani vystupu LAN1 TEL TV LAN2 
a jejich priority. Kdyz se maji pripojit 4 PC, tak se to musi prenastavit. U 
drivejsich Zyxelu to tak videt nebylo a O2 na to mel dva firmwary (stejne, 
ale s jinym startovacim nastavovacim skriptem).
	VLAN reseni je proste hlavni proud, vice fyzickych karet ale take neni 
spatne, jedna se slozitou hiearchii funkci je postrach.

		Radek

Další informace o konferenci Hw-list