2 pripojeni, 1 verejna IP adresa

Poskytovatelé a technologie, dial-up, ADSL, kabel, optika, bezdrátové připojení

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod vogagiy 18. 3. 2019 12:06

Ahoj,
v "praci 1" mame server umistnen v datovem centru, kde maji 2 linky, jednu provozni a druhou zalozni, kdy pri vypadku provozni linky nabehne druha a na nas server se dostaneme,
muj dotaz je:
mam v "praci 2" 1 pripojeni s verejnou IP adresou,
kdyz si zridim 2. pripojeni na net a prvni vypadne, je mi verejna adresa 1. pripojeni k nicemu,
jak zaridit, abych mel 2 pripojeni a dostal se k serveru v "praci 2" i kdyz vypadne 1. pripojeni?
Jak to funguje v tom datacentru?

Dekuji
vogagiy
Kolemjdoucí

Odeslat příspěvekod vladimir 18. 3. 2019 12:32

Pořídíš si dual WAN router a nakonfiguruješ ho jako failover. Když vypadne jedna linka, provoz bude přesměrovaný na druhou. K tomu potřebuješ dvě veřejné IP-adresy. Tím bys mel vyřešeno připojení z firmy do internetu.

Jako nejtriviálnější řešení pro spojení do firmy by lidi měli informaci, že když jim to nebude fungovat přes jednu IP-adresu, nají vyzkoušet druhou.

Automatické přepínání konektivity ve směru do firmy by muselo být řešeno na základě DNS - v okamžiku výpadku jedné linky by DNS-server začal pro doménu připojení dávat jinou veřejnou IP-adresu, což by ale nebylo bezvýpadkové.

V tom datovém centru to mají řešeno ještě jinak, nejspíš pomocí Border Gateway Protocol a speciálních routerů a musel bys mít dva poskytovatele připojení, kteří toto podporují. A není to jednoduché ani levné řešení, je to vhodné právě tak pro velké datová centra nebo velké firmy.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod vogagiy 18. 3. 2019 13:49

to vladimir:
Ahoj,
dual wan a konfigurace je mi jasny,
2 verejne IP pro kazde pripojeni, je takova "nouzovka", ne, ze by to nemohlo byt, ale...
aktualizace DNS trva nekdy i pekne dlouho, taky je to takova "nouzovka"
nemas nejake info ohledne reseni tech datacenter, aspon co te napadne?

Budu to muset jeste promyslet, jak to nakonec vyresim, ale dekuju :)
vogagiy
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 18. 3. 2019 18:20

Mozna jsem pomalejsi, ale - jak mas propojenou praci 1 a praci 2? Jsou v praci 1 nejake verejne IP adresy?

Verejna IP adresa v praci 2 nijak nesouvisi s tim, jestli prace 1 momentalne bezi pres hlavni nebo zalozni pripojeni. Nebo se pletu? (tech moznosti je spousta, proto se ptam jak to mate udelane).
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod vogagiy 19. 3. 2019 14:02

to JirkaVejrazka:
prace 1 a 2 spolu nijak nesouvisi
ale i presto:
- server v praci 1 je v datovem centru, tak je to zalozni pripojeni funkcni a i kdyz vypadne hlavni, tak se pres zalozni dostanu na server pres stejnou IP adresu, jako s hlavnim
- server v praci 2 je ve firme a zatim je tam jedno pripojeni, ale v pripade vypadku je samozrejme server z venku nedostupny

zatim mam 2 reseni:
- 2 verejne IP pro kazde pripojeni, kdyz nejde jedna, jde druha ()
- DNS je jen rozsireni prvniho reseni
- nebo reseni jak je to v datacentru, ale to nevim jak funguje a rad bych si to aspon nastudoval, nejake zdroje?
vogagiy
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 19. 3. 2019 14:28

Jo, jmenuje se to Multihoming a viz vladimir - potrebujes podoporovat BGP a to neni nic jednoducheho. Nehlede na to, stredne velka firma by se k tomu asi ani nedostala (co jsem naposledy koukal, tak na BGP byl potreba adresni prostor velikosti /19 a k tomu se dnes na IPv4 uz asi tezko dostanes - ale mohlo se to zmenit, uz site leta nedelam).

Nejjednodussi (a celkem jedine rozumne) reseni je mit v praci 2 pripojeni pres dva poskytovatele pripojeni, kazde z nich s vlastni verejnou IP adresou. Pokud bys to chtel i s DNS, tak nejaka DynDNS to resi.

EDIT: ciste teoreticky bys to mohl udelat jeste tak, ze nekde "v cloudu" budes mit server s DNS zaznamem, na ktery se budes spojovat. A ze sve "prace 2" budes mit udelane VPN spojeni na ten server. Tahle VPN by mohla byt spojena "z prace 2 do cloudu" pres toho poskytovatele, ktery ti v "prace 2" zrovna funguje. Prinasi to novy prvek mozneho vypadku (cloud), ale ty byvaji celkem stabilni. A pak bys potreboval nekoho, kdo zprovozni tu VPN a dokaze na tom serveru v cloudu presmerovat provoz na tvuj realny server skrz tu VPN.
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků