ciao a tutti!
ho una azienda con una connessione hdsl telecom su cui passa tutto il traffico in ingresso ed uscita.
abbiamo un server di posta interno e una vpn sempre interna.
volevo sapere quale e' il metodo classico migliore per ridondare tale linea nel caso si guasti con una di backup (isdn, adsl di quelle casalinghe) in modo che cmq dall esterno siamo cmq raggiungibili con la posta e la vpn (sebbene ovviamente su diversi IP statici delle due linee).
come si fa in questi casi?
linee di backup (consigli)
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Questo è un argomento interessante.
Il problema qui è legato ai DNS.
Guardiamo la questione in dettaglio, con un esempio composto da constatazioni e considerazioni:
CONSTATAZIONI
- abbiamo due linee L1 ed L2
- abbiamo un SERVER con IP pubblico a.b.c.d
- il DNS risolve miodominio.it con a.b.c.d
- vogliamo che, indipendentemente da quale linea sia attiva, il SERVER sia comunque raggiungibile tramite miodominio.it
CONSIDERAZIONI
- ammeno che il provider non ci offra un supporto esteso (come per esempio interscambio dati tra algoritmi di routing), a.b.c.d è raggiungibile solo se L1 è up;
- un DNS esterno all'azienda, difficilmente offre servizi che constatino la raggiungibilità di un IP e cambino risoluzione del nome miodominio.it. Comunque, i tempi di convergenza sarebbero lunghi.
- un DNS interno all'azienda dev'essere customizzato per ottenere il risultato;
Cosa ne deduciamo?
Ecco la mia opinione, forse non la migliore, più probabilmente la più rapida:
- assegnerei al server 2 indirizzi ip pubblici, uno offerto da L1 e uno offerto da L2. Alternativamente, è possibile utilizzare 2 indirizzi ip privati e sfruttare il NAT.
- acquisterei un link manager che gestisca le due linee e che offra un servizio DNS integrato, di modo che nel momento in cui un link va giù e si alza l'altro, il DNS comincia a risolvere il nome con l'ip secondario.
Non posso darti la certezza, ma mi sembra che i link manager di Ascensit ( http://www.ascensit.com , azienda friulana che si sta battendo come un leone nel mercato ICT) siano in grado di fare esattamente quello che ho descritto.
Il problema qui è legato ai DNS.
Guardiamo la questione in dettaglio, con un esempio composto da constatazioni e considerazioni:
CONSTATAZIONI
- abbiamo due linee L1 ed L2
- abbiamo un SERVER con IP pubblico a.b.c.d
- il DNS risolve miodominio.it con a.b.c.d
- vogliamo che, indipendentemente da quale linea sia attiva, il SERVER sia comunque raggiungibile tramite miodominio.it
CONSIDERAZIONI
- ammeno che il provider non ci offra un supporto esteso (come per esempio interscambio dati tra algoritmi di routing), a.b.c.d è raggiungibile solo se L1 è up;
- un DNS esterno all'azienda, difficilmente offre servizi che constatino la raggiungibilità di un IP e cambino risoluzione del nome miodominio.it. Comunque, i tempi di convergenza sarebbero lunghi.
- un DNS interno all'azienda dev'essere customizzato per ottenere il risultato;
Cosa ne deduciamo?
Ecco la mia opinione, forse non la migliore, più probabilmente la più rapida:
- assegnerei al server 2 indirizzi ip pubblici, uno offerto da L1 e uno offerto da L2. Alternativamente, è possibile utilizzare 2 indirizzi ip privati e sfruttare il NAT.
- acquisterei un link manager che gestisca le due linee e che offra un servizio DNS integrato, di modo che nel momento in cui un link va giù e si alza l'altro, il DNS comincia a risolvere il nome con l'ip secondario.
Non posso darti la certezza, ma mi sembra che i link manager di Ascensit ( http://www.ascensit.com , azienda friulana che si sta battendo come un leone nel mercato ICT) siano in grado di fare esattamente quello che ho descritto.
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Dyndns offre questo servizio e converge in maniera veramente veloce(mi è capitato i vedere un dns andare su in 30 sec.!!)ma gestisce solo domini di 1° livello come .com,.net ...... no .itTheIrish ha scritto: - un DNS esterno all'azienda, difficilmente offre servizi che constatino la raggiungibilità di un IP e cambino risoluzione del nome miodominio.it. Comunque, i tempi di convergenza sarebbero lunghi.
