Backupleitung

asg

push it, don´t hype
Moin,

ich würde gerne eine Backupleitung zu unserem eigentlichen Anschluss ans Inet "anlegen". Dabei bleibt das Problem der IPs und der hostnamen zwar bestehen (also eigentlich haben wir example.de, bei der Backupleitung dann example.com), aber es ist besser als nichts.

Wenn die Leitung also wegfliegt soll, mittels CARP, die andere Leitung aktiv werden. Ist zwar Hühnerkacke da unsere domain example.de auch wegfliegt und man dann example.com hat, aber seis drum (wobei ich mir da, was Mailserver und Co angeht, noch was überlegen muss).

Im Anhang im übrigen der Teil des Netzwerks der interessant ist. Die gestrichelten Linien werden die neuen Leitungen.
Dabei rennt auf den Servern sffwd0,sffwd2 und sffap0 auch ein entsprechender Dienst (SMTP, HTTP,...), der dann auch via backupleitung erreichbar sein sollte.

Problem bleibt das routing. Default-GW für die sffwd0,2 Büchsen ist sffwp0 mit der externen IP.... Und da findet ein sffwd0/2 nichts mehr wenn die Leitung wegfliegt, bzw. geht dann immer noch via sffwp, obwohl die Leitung dahinter tot ist.

Ach, da fällt mir eben einiges zu ein, und noch auf aber, hat jemand noch ein paar Ideen zur Realisierung, eine besseren, anderen Vorschlag?
 

Attachments

  • NETZ.webp
    NETZ.webp
    24.3 KB · Views: 357
>Handelt es sich bei Deinen Upstreams um Accounts mit dynamischer IP-Verteilung?
Korrektur: Ich habe das Schema nicht richtig betrachtet. Es sieht also so aus als hättest zwei kleinere Netze.

Ich selbst betreibe zu Hause (ADSL) und in der Firma (SDSL) einen Anschluss mit Backupfunktion und habe dafür bei a) zwei Cisco Router und bei b) einen Cisco bemüht.
Die Backupleitungen basieren aber nur auf ISDN. OSPF und EIGRP koordinieren das Routing. Mein ISP ist allerdings auch in der Lage entsprechend Unterstützung zu bieten (Routingtechnisch) was ich bei QSC und T-COM bezweifel muss.
 
Ja, die Unterstützung, welcher Art auch immer, sehe ich auch nicht...
 
asg said:
Ach, da fällt mir eben einiges zu ein, und noch auf aber, hat jemand noch ein paar Ideen zur Realisierung, eine besseren, anderen Vorschlag?
Du kannst beide Leitungen unter anderen Namen betreiben und eine dritte Maschine an sicherem Standort als zweiten Endpunkt eines VPN-Tunnels nutzen. Wobei jetzt wiederum diese dritte Maschine Single Point of Failure ist :)

NETZ.webp
 
Back
Top