c2801, два провайдера. публичные сети: 1.1.1.0/30 2.2.2.0/30 используются для линка с провайдерами. еще отдаются провайдерами две сети 1.1.1.4/30 2.2.2.4/30
маршрутами.на выход настроен sla monitor, track 1 и 2 переключают маршрут 0.0.0.0 0.0.0.0 в инет то по сети одного прова, в случае отказа оного - по сети другого прова. короче, на выход все соединения чудно работают.
через первого провайдера опубликованны сервисы SMTP, WWW, DNS и всякий удаленный доступ по мелочи. вот они закономерно отказываются работать на неродном провайдере.
причина очевидна: если приходит пакет на 1.1.1.2 (или 1.1.1.6), он успешно доходит внутрь сети до сервера, а вот обратный ответ мрет на этой циске, ибо 0.0.0.0 смотрит в сеть 2.2.2.0на покупку AS(BGP) и на содействие провайдеров расчитывать не приходится.
как быть? заранее благодарю.
>[оверквотинг удален]
>
>через первого провайдера опубликованны сервисы SMTP, WWW, DNS и всякий удаленный
>доступ по мелочи. вот они закономерно отказываются работать на неродном провайдере.
>
>причина очевидна: если приходит пакет на 1.1.1.2 (или 1.1.1.6), он успешно доходит
>внутрь сети до сервера, а вот обратный ответ мрет на этой
>циске, ибо 0.0.0.0 смотрит в сеть 2.2.2.0
>
>на покупку AS(BGP) и на содействие провайдеров расчитывать не приходится.
>как быть? заранее благодарю.Интересно а как пакет прилетает на 1.1.1.2, в то время когда 0.0.0.0 смотрит в сеть
2.2.2.0 ?
> Интересно а как пакет прилетает на 1.1.1.2, в то время когда
>0.0.0.0 смотрит в сеть 2.2.2.0 ?дык ему никто не мешает. в DNS прорписан www.firma.ru A 1.1.1.5. вот он и прилетает. а вот улететь ему не куда, потому как суется в 2.2.2.0 и находит там свою смерть.
кстати, звездануло и решение пришло:
все сервисы у нас публикованы на адресах 1.1.1.4/30 и 2.2.2.4/30
транслируются во внутреннюю сеть на нижестоящем пиксе. так или иначе на этой циске их пакеты с реальными адресами. делаем PRB в христоматийном варианте на внутреннем фейсе без резервирования и ВСЕ!
Проще всего использовать два провайдера одновременно.
>Проще всего использовать два провайдера одновременно.подробнее, плиз
в продолжении темы.... как спубликовать WWW,DNS,SMTP на двух провайдерах, на двух адресах 1.1.1.5/30 и 2.2.2.5/30 одновременно. и чтоб работало безотказно.
с SMTP все понятно, две MX c разными стоимостями.а WWW? чтоб не через раз работало
а DNS? наша зона firma.gorod.ru лежит на нашем серваке в DMZ. зона gorod.ru принадлежит первому провайдеру.
a 1.1.1.5/30 10
a 2.2.2.5/30 50
--------------------
Все остальное точно так же, но с разными приоритетеми
>a 1.1.1.5/30 10
>a 2.2.2.5/30 50
>--------------------
>Все остальное точно так же, но с разными приоритетемихм... а разве есть стоимости у A и CNAME DNS записей?!
и как разнести зону firma.gorod.ru на двоих провайдеров?
дело в том, что у первого провайдера дела плохи, сервер ДНС дурит через день.
от домена отказываться не хотим, к тому же географическая зона gorod.ru должна и второму провайдеру быть доступна для хранения
Еще есть другой вариант, ищите Cisco 3640 там есть фича SLB(сервер лоад балансер),
как раз она и поможет вам раз-рулить все более грамотно.