[GTER] links dedicados

Juliano Primavesi juliano em cyberweb.com.br
Quinta Maio 31 10:50:46 BRT 2007


Davi,

Creio que a melhor solucao para o teu caso é a seguinte:

Dois servidores "de borda", um ligado a cada roteador com cabo cross,
atuando como firewall e DNS.

Cada servidor ira assumir os ips de um dos roteadores e no DNS dele,
somente irá ter os ips da rede daquele roteador. Ou seja, cada servidor
ira responder com IPs da sua respectiva rede. O TTL de cada zona devera
ser baixo (no maximo 60 segundos).

Atrás dos dois servidores, voce coloca a sua rede de serviços, através de
uma DMZ, ou seja, a sua rede terá ips inválidos e sera acessada por ambos
os servidores, por iptables/DNAT.

Esta solucao contempla segurança e redundancia de links, ja que sua rede
estara protegida por firewall e caso um dos links caia, o outro dns
assumira as respostas quase que automaticamente (com delay de até 1
minuto).

Outra solucao seria solicitar à Brasil Telecom que coloque ambos os links
em um mesmo roteador e que ambos respondam pelas duas classes de IPs.

Nao, AS é outra história, bem mais complexa. Esta é uma solucao de
escalabilidade de baixo custo.

Juliano

> Galera, possuo 2 links dedicados BRT (2,0 mb e 1,5 mb full) com acesso a
> internet.
> Gostaria de fazer o balanceamento entre os mesmos via dns para o acesso de
> meus servicos oferecidos on-line.
> O round and robin eu ja ajustei para testes fazendo com que
> teste.xxx.com.brpingue em meus 2 ips configurados em um unico servidor
> com interfaces eth0
> 189.x.x.1 e eth0:1 201.x.x.1 visto que só tenho uma placa de rede para os
> dois ips e os dois links estao no mesmo switch. A principio o ping atinge
> cada um dos ips e retorna corretamente pelo endereco pingado, mas ele nao
> deveria seguir minha rota default? ( 189.x.x.x )
> Destination     Gateway         Genmask         Flags Metric Ref
> Use    iface
> 201.x.x.248  0.0.0.0         255.255.255.248 U     0      0        0 eth0
> 189.x.x.0     0.0.0.0         255.255.255.248 U     0       0        0
> eth0
> 10.0.0.0        0.0.0.0         255.0.0.0           U     0      0
> 0
> eth1
> 127.0.0.0       0.0.0.0         255.0.0.0          U     0      0
> 0
> lo
> 0.0.0.0         189.x.x.1     0.0.0.0               UG    0      0
> 0
> eth0
>
>
> Tendo em vista este funcionamento estarei configurando round and robin
> para
> os demais servidores da dmz. micro1.xxx.com.br e micro2.xxx.com.br fazendo
> round and robin para cada um deles.
>
> alguem tem uma solucao, critica ou complementacao ( se eu estiver certo )
> para este caso?
> deveria utilizar algum protocolo de roteamento?
> o que estou tentando fazer é um AS ( autonomo system ? )
> vlw
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>





More information about the gter mailing list