[linux-l] 2. Internet Verbindung ADSL

Eicher Rene eicherlist at bluewin.ch
Mo Apr 22 13:37:00 CEST 2002 

> > Gerne. Ich möchte z.B. drei Webserver inkl. FTP usw betreiben. Wenn aber
> > jetzt die Verbindung zu einem Provider ausfällt soll automatisch die
zweite
> > Verbindung (Redundanz) aktiv werden.
>
> also automatisch. Schon mal nicht einfach. Wie lange darf das
> Umschalten/maximal Ausfall so dauern?

Der Unterbruch soll so kurz wie möglich sein. :-)

> > Meine Überlegung ist die Problematik mit den zwei DNS-Einträge zu lösen.
> > ns1.mydomain.com --> 1.IP-Adresse und ns2.mydomain.com --> 2.
IP-Adresse.
> > Die Anfragen kommen dann zur firewall und werden durch ein entsprechende
> > Rules (iptables) an den entsprechenden Server weitergeleitet.
> > Ich weiss aber noch nicht wie und ob dies funktionieren würde.
>
> Aha... Mal überlegen. Du möchtest also DNS-Einträge dynamisch
> umschreiben, wenn eine Standleitung ausfällt? Na ja, wenn man
> auch Caching verzichtet, indem man die TTL schön klein setzt,
> könnte man das machen. Klappt vielleicht, aber bei sehr kleinen
> TTLs muß das trozdem nicht sofort überall geändert sein, BTW.

Ist es nicht möglich den 2. DNS-Eintrag  von Anfang an auf die
Backup-Leitung zu konfigurieren. Wenn dann bei einem Fehler der erste DNS
nicht Antwort gibt kommt der zweite zum Zuge.

> In Deinem Setup ist in diesem Fehler-Fall aber dann einer der
> beiden DNS-Server down, was zu unerfreulichen Wartezeiten führt.
> Würde die DNS-Server lieber woanders hinstellen. Idealerweise
> änderst Du überhaupt nicht die IPs, sondern das Routing. Das
> heißt also, ein- und dieselbe IP wird im Fehlerfall dann über die
> andere Leitung geroutet. Das kann man dann mit OSPF oder so
> hinkriegen, gibt bestimmt auch Provider, die sowas anbieten.
> Vermutlich nicht billig, sowas.

Der DNS Service und Firewall soll eine physische Maschine sein mit  3
Netzwerkkarten:
eth0 -->local LAN
eth1 -->Internet1 priorität hoch
eth2 -->Internet2 priorität normal (backup)

Entstehen bei diesem Verfahren Wartezeiten, wenn der 1. DNS nicht mehr funzt
??? (Timeout Browser)

> Ohne "Hilfe" des ISPs bleibt Dir natürlich nur DNS. Wenn man die
> DNS-Server per ns-dyn-update richtig umschreibt (also alle
> DNS-Server ändert etc), dann könnte man mit der
> Addressänderungsgeschwindigkeit leben.

Die NS müsseten dann nicht mutiert werden.


> Das mit den Servern ist dann einfach. Die sind per HUB/Switch an
> beiden Leitungen bzw. hinter beiden Routern (oder Firewalls oder
> was auch immer), und haben gleichezeitig beide Adressen (sind
> also ständig über beide erreichbar). Apache und Co müssen
> natürlich entsprechend konfiguriert werden. Müßte man leicht
> hinkriegen.

Apache und Co würden nur ihren default gateway kennen. Alles andere macht
die Firewall (iptables und routing)

> In diesem Fall mußt Du nur zusehen, daß die Rück-Route geändert
> wird. Je nach Setup änderst Du dann also die default-Route auf
> dem Server oder dem Router. Du könntest das so bauen:
> +-----+    +-----+
> | GW1 |    | GW2 |
> +--+--+    +--+--+
>    |          |
>    +----+-----+
>         |
>       +-+--+
>       | FW |
>       +-+--+
>         |
>    +----+-----+
>    |          |
> +--+--+    +--+--+
> | WWW |    | FTP |
> +-----+    +-----+

Wenn das so möglich ist dann muss ich bei einem Fehler-Fall nichts
umkonfigurieren.
+------+   +-------+
| ETH1  |    | ETH2 |
+--+---+    +--+--+
    |          |
   +----+-----+
           |
      +-----+----+
      | FW/DNS |
      +-----+----+
           |
      +-+---+
      | ETH0 |
      +-+---+
            |
   +----+-----+
    | HUB        |
   +----+-----+
     |            |
+--+--+    +--+--+
| WWW |    | FTP |
+-----+    +-----+

> Wenn GW1 (Standleitung 1) ausfällt, muß FW also seine
> default-route von GW1 auf GW2 ändern, und dann sofort die dyn-dns
> updates machen. Da WWW und FTP FW als default-GW haben, muß man
> hier überhaupt nix ändern. Natürlich ist auch denkbar, anstatt
> FW, WWW und FTP einen einzigen Server zu nehmen (IIRC hast Du ja
> nur ganz wenige IPs beantragt).
> Bei beiden Setups mußt Du darauf achten, daß WWW wirklich zwei
> IPs aus zwei verschiedenen Netzen hat, dito FW wenn vorhanden,
> also Alias-IP oder zweite NIC. Beide Netze werden (im Bild
> zwischen FW und WWW) auf dem gleichen Kabel geroutet (bei zwei
> NICs natürlich nicht :)). Wenn Du Dir statt FW einen HUB
> vorstellst, hast Du eben die andere Version, in der dann aber WWW
> seine defaultroute ändern muß.

Ich denke dass ich Dich mit meiner Idee oben z.Teil zitiere. Aber wie gesagt
ich bin noch relativ neu in diesem Gebiet.

> Welche Variante Du wählst, hängt vermutlich stark von der Anzahl
> der Server ab...

Trotzdem schon vielen Dank für Deine Erläuterungen...
Gruss Rene

Mehr Informationen über die Mailingliste linux-l