[linux-l] 2. Internet Verbindung ADSL

Steffen Dettmer steffen at dett.de
Fr Apr 19 23:29:58 CEST 2002 

* Eicher Rene wrote on Fri, Apr 19, 2002 at 15:01 +0200:
> > * Eicher Rene wrote on Fri, Apr 19, 2002 at 09:07 +0200:
> > Erzähl mal bißchen!
> 
> Gerne. Ich möchte z.B. drei Webserver inkl. FTP usw betreiben. Wenn aber
> jetzt die Verbindung zu einem Provider ausfällt soll automatisch die zweite
> Verbindung (Redundanz) aktiv werden.

also automatisch. Schon mal nicht einfach. Wie lange darf das
Umschalten/maximal Ausfall so dauern?

> Meine Überlegung ist die Problematik mit den zwei DNS-Einträge zu lösen.
> ns1.mydomain.com --> 1.IP-Adresse und ns2.mydomain.com --> 2. IP-Adresse.

Du fährst eigene DNS-Server hinter jeder Standleitung. Ist das
korrekt so? Aber das hat hiermit ja nix zu tun, ist ja egal, wo
die stehen.

> Die Anfragen kommen dann zur firewall und werden durch ein entsprechende
> Rules (iptables) an den entsprechenden Server weitergeleitet.
> Ich weiss aber noch nicht wie und ob dies funktionieren würde.

Aha... Mal überlegen. Du möchtest also DNS-Einträge dynamisch
umschreiben, wenn eine Standleitung ausfällt? Na ja, wenn man
auch Caching verzichtet, indem man die TTL schön klein setzt,
könnte man das machen. Klappt vielleicht, aber bei sehr kleinen
TTLs muß das trozdem nicht sofort überall geändert sein, BTW.

In Deinem Setup ist in diesem Fehler-Fall aber dann einer der
beiden DNS-Server down, was zu unerfreulichen Wartezeiten führt.
Würde die DNS-Server lieber woanders hinstellen. Idealerweise
änderst Du überhaupt nicht die IPs, sondern das Routing. Das
heißt also, ein- und dieselbe IP wird im Fehlerfall dann über die
andere Leitung geroutet. Das kann man dann mit OSPF oder so
hinkriegen, gibt bestimmt auch Provider, die sowas anbieten.
Vermutlich nicht billig, sowas.

Ohne "Hilfe" des ISPs bleibt Dir natürlich nur DNS. Wenn man die
DNS-Server per ns-dyn-update richtig umschreibt (also alle
DNS-Server ändert etc), dann könnte man mit der
Addressänderungsgeschwindigkeit leben. Ist dann die
billig-aber-realisierbar Lösung, nicht so richtig schick, aber
geht.

Das mit den Servern ist dann einfach. Die sind per HUB/Switch an
beiden Leitungen bzw. hinter beiden Routern (oder Firewalls oder
was auch immer), und haben gleichezeitig beide Adressen (sind
also ständig über beide erreichbar). Apache und Co müssen
natürlich entsprechend konfiguriert werden. Müßte man leicht
hinkriegen.

In diesem Fall mußt Du nur zusehen, daß die Rück-Route geändert
wird. Je nach Setup änderst Du dann also die default-Route auf
dem Server oder dem Router. Du könntest das so bauen:


+-----+    +-----+
| GW1 |    | GW2 |
+--+--+    +--+--+
   |          |
   +----+-----+
        |
      +-+--+
      | FW |
      +-+--+
        |
   +----+-----+
   |          |
+--+--+    +--+--+
| WWW |    | FTP |
+-----+    +-----+


Wenn GW1 (Standleitung 1) ausfällt, muß FW also seine
default-route von GW1 auf GW2 ändern, und dann sofort die dyn-dns
updates machen. Da WWW und FTP FW als default-GW haben, muß man
hier überhaupt nix ändern. Natürlich ist auch denkbar, anstatt
FW, WWW und FTP einen einzigen Server zu nehmen (IIRC hast Du ja
nur ganz wenige IPs beantragt).

Bei beiden Setups mußt Du darauf achten, daß WWW wirklich zwei
IPs aus zwei verschiedenen Netzen hat, dito FW wenn vorhanden,
also Alias-IP oder zweite NIC. Beide Netze werden (im Bild
zwischen FW und WWW) auf dem gleichen Kabel geroutet (bei zwei
NICs natürlich nicht :)). Wenn Du Dir statt FW einen HUB
vorstellst, hast Du eben die andere Version, in der dann aber WWW
seine defaultroute ändern muß. 

Welche Variante Du wählst, hängt vermutlich stark von der Anzahl
der Server ab...

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l