Stránka 1 z 1

2 pripojeni, 1 verejna IP adresa

Odeslat příspěvekNapsal: 18. 3. 2019 12:06
od vogagiy
Ahoj,
v "praci 1" mame server umistnen v datovem centru, kde maji 2 linky, jednu provozni a druhou zalozni, kdy pri vypadku provozni linky nabehne druha a na nas server se dostaneme,
muj dotaz je:
mam v "praci 2" 1 pripojeni s verejnou IP adresou,
kdyz si zridim 2. pripojeni na net a prvni vypadne, je mi verejna adresa 1. pripojeni k nicemu,
jak zaridit, abych mel 2 pripojeni a dostal se k serveru v "praci 2" i kdyz vypadne 1. pripojeni?
Jak to funguje v tom datacentru?

Dekuji

Re: 2 pripojeni, 1 verejna IP adresa

Odeslat příspěvekNapsal: 18. 3. 2019 12:32
od vladimir
Pořídíš si dual WAN router a nakonfiguruješ ho jako failover. Když vypadne jedna linka, provoz bude přesměrovaný na druhou. K tomu potřebuješ dvě veřejné IP-adresy. Tím bys mel vyřešeno připojení z firmy do internetu.

Jako nejtriviálnější řešení pro spojení do firmy by lidi měli informaci, že když jim to nebude fungovat přes jednu IP-adresu, nají vyzkoušet druhou.

Automatické přepínání konektivity ve směru do firmy by muselo být řešeno na základě DNS - v okamžiku výpadku jedné linky by DNS-server začal pro doménu připojení dávat jinou veřejnou IP-adresu, což by ale nebylo bezvýpadkové.

V tom datovém centru to mají řešeno ještě jinak, nejspíš pomocí Border Gateway Protocol a speciálních routerů a musel bys mít dva poskytovatele připojení, kteří toto podporují. A není to jednoduché ani levné řešení, je to vhodné právě tak pro velké datová centra nebo velké firmy.

Re: 2 pripojeni, 1 verejna IP adresa

Odeslat příspěvekNapsal: 18. 3. 2019 13:49
od vogagiy
to vladimir:
Ahoj,
dual wan a konfigurace je mi jasny,
2 verejne IP pro kazde pripojeni, je takova "nouzovka", ne, ze by to nemohlo byt, ale...
aktualizace DNS trva nekdy i pekne dlouho, taky je to takova "nouzovka"
nemas nejake info ohledne reseni tech datacenter, aspon co te napadne?

Budu to muset jeste promyslet, jak to nakonec vyresim, ale dekuju :)

Re: 2 pripojeni, 1 verejna IP adresa

Odeslat příspěvekNapsal: 18. 3. 2019 18:20
od JirkaVejrazka
Mozna jsem pomalejsi, ale - jak mas propojenou praci 1 a praci 2? Jsou v praci 1 nejake verejne IP adresy?

Verejna IP adresa v praci 2 nijak nesouvisi s tim, jestli prace 1 momentalne bezi pres hlavni nebo zalozni pripojeni. Nebo se pletu? (tech moznosti je spousta, proto se ptam jak to mate udelane).

Re: 2 pripojeni, 1 verejna IP adresa

Odeslat příspěvekNapsal: 19. 3. 2019 14:02
od vogagiy
to JirkaVejrazka:
prace 1 a 2 spolu nijak nesouvisi
ale i presto:
- server v praci 1 je v datovem centru, tak je to zalozni pripojeni funkcni a i kdyz vypadne hlavni, tak se pres zalozni dostanu na server pres stejnou IP adresu, jako s hlavnim
- server v praci 2 je ve firme a zatim je tam jedno pripojeni, ale v pripade vypadku je samozrejme server z venku nedostupny

zatim mam 2 reseni:
- 2 verejne IP pro kazde pripojeni, kdyz nejde jedna, jde druha ()
- DNS je jen rozsireni prvniho reseni
- nebo reseni jak je to v datacentru, ale to nevim jak funguje a rad bych si to aspon nastudoval, nejake zdroje?

Re: 2 pripojeni, 1 verejna IP adresa

Odeslat příspěvekNapsal: 19. 3. 2019 14:28
od JirkaVejrazka
Jo, jmenuje se to Multihoming a viz vladimir - potrebujes podoporovat BGP a to neni nic jednoducheho. Nehlede na to, stredne velka firma by se k tomu asi ani nedostala (co jsem naposledy koukal, tak na BGP byl potreba adresni prostor velikosti /19 a k tomu se dnes na IPv4 uz asi tezko dostanes - ale mohlo se to zmenit, uz site leta nedelam).

Nejjednodussi (a celkem jedine rozumne) reseni je mit v praci 2 pripojeni pres dva poskytovatele pripojeni, kazde z nich s vlastni verejnou IP adresou. Pokud bys to chtel i s DNS, tak nejaka DynDNS to resi.

EDIT: ciste teoreticky bys to mohl udelat jeste tak, ze nekde "v cloudu" budes mit server s DNS zaznamem, na ktery se budes spojovat. A ze sve "prace 2" budes mit udelane VPN spojeni na ten server. Tahle VPN by mohla byt spojena "z prace 2 do cloudu" pres toho poskytovatele, ktery ti v "prace 2" zrovna funguje. Prinasi to novy prvek mozneho vypadku (cloud), ale ty byvaji celkem stabilni. A pak bys potreboval nekoho, kdo zprovozni tu VPN a dokaze na tom serveru v cloudu presmerovat provoz na tvuj realny server skrz tu VPN.