[linux-l] 2. Internet Verbindung ADSL

[Steffen Dettmer]

* Eicher Rene wrote on Mon, Apr 22, 2002 at 13:37 +0200:
> > > Gerne. Ich möchte z.B. drei Webserver inkl. FTP usw betreiben. Wenn aber
> > > jetzt die Verbindung zu einem Provider ausfällt soll automatisch die
> > > zweite Verbindung (Redundanz) aktiv werden.
> >
> > also automatisch. Schon mal nicht einfach. Wie lange darf das
> > Umschalten/maximal Ausfall so dauern?
> 
> Der Unterbruch soll so kurz wie möglich sein. :-)

Dann also OSPF und vermutlich irgentein tunneling, vielleicht GRE
oder sowas, weiß nicht. Wird auf jeden Fall teuer, aber wenn es
so kurz wie möglich sein soll, ist das ja klar, denn es heißt ja:
Geld spielt keine Rolle, so kurz wie nöglich. Hier würde ich mal
bei einem guten Carrier nachfragen, hier haben viele passende
Packete. Dann mußt Du Dich um gar nix kümmern. Du kriegst zwei
Standleitungen hingestellt, und die kümmern sich um den Rest.

> > Aha... Mal überlegen. Du möchtest also DNS-Einträge dynamisch
> > umschreiben, wenn eine Standleitung ausfällt? Na ja, wenn man
> > auch Caching verzichtet, indem man die TTL schön klein setzt,
> > könnte man das machen. Klappt vielleicht, aber bei sehr kleinen
> > TTLs muß das trozdem nicht sofort überall geändert sein, BTW.
> 
> Ist es nicht möglich den 2. DNS-Eintrag  von Anfang an auf die
> Backup-Leitung zu konfigurieren. Wenn dann bei einem Fehler der
> erste DNS nicht Antwort gibt kommt der zweite zum Zuge.

Der DNS gibt ja immer Antwort. Es gibt evtl. eine nicht
funktionierende Adresse raus. Bei zwei IPs für einen Host werden
beide (oder n) der Reihe nach (also abwechselnd) geantwortet.
Damit macht man aber load sharing. Wenn einer ausfällt, kriegt
statistisch jeder zweite Client einen Browser-Fehler (oder was
auch immer er für eine Applikation hat).

> Der DNS Service und Firewall soll eine physische Maschine sein mit  3
> Netzwerkkarten:

Warum soll *da* DNS drauf?! Sehe hier nur Nachteile. Außerdem
fällt dann eine DNS-IP auch noch aus. Das führt dann zu langen
Timeouts bei *jedem* (nicht-gecachtem) Request!

> Entstehen bei diesem Verfahren Wartezeiten, wenn der 1. DNS
> nicht mehr funzt ??? (Timeout Browser)

Na, natürlich. Erstens muß auf den DNS gewartet werden (falls
nicht gecacht). Angenommen, Du trickst das so hin, daß beide
DNS-Server die gleiche Zone aber mit widersprüchlichen Daten
haben (laß es lieber :)). Dann verwenden 99% der Clients trozdem
gecachte Adressen und davon kriegen 50% dann z.B. vom Browser
einen Fehler.

> Die NS müsseten dann nicht mutiert werden.

Ich weiß ja nicht, welche Idee Du hier hast, erklär mal.

> Apache und Co würden nur ihren default gateway kennen. Alles andere macht
> die Firewall (iptables und routing)

Ja, meine "zweite" Version. Dann mußt Du nur hier die default
route ändern. Ändern mußt Du sie aber (sonst kommen zwar die
Anfragen zum Server, so weit prima, aber überleg mal, ob das Sinn
macht! Schließlich erwartet ein Client ja meistens eine Antwort
:) und die Antwortpackete dürfen ja nicht über die ausgefallene
Leitung geroutet werden.)

> > In diesem Fall mußt Du nur zusehen, daß die Rück-Route geändert
> > wird. 

Ach ja, genau. Hab ich ja schon erklärt.
 
> Wenn das so möglich ist dann muss ich bei einem Fehler-Fall nichts
> umkonfigurieren.
 
[Methode 2, ein zentraler Router]

Doch, siehe oben.

> Ich denke dass ich Dich mit meiner Idee oben z.Teil zitiere. Aber wie gesagt
> ich bin noch relativ neu in diesem Gebiet.

:) Ich merk schon :) Aber jeder fängt ja mal an. So macht da ja
auch Spaß!

> Trotzdem schon vielen Dank für Deine Erläuterungen...

Trotzdem? Troz was?

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.