Connettività di backup

[valerio1976]

Ciao e grazie ancora per la disponibilità !
Partendo dal basso tutto questo mi serve per aumentare la disponibilità dei servizi pubblici offerti, quindi fare in modo che gli utenti esterni (che debbano visualizzare un sito web posto su i nostri server, piuttosto che accedere alla loro mailbox, accesso in vpn etc) anche in presenza di un down della connettività principale possano (anche se più lentamente) usare comunque i servizi a loro offerti.

Per quanto riguarda la parte tecnica, concettualmente ora mi è chiaro che usando due router cisco e configurandoli per usare il protocollo HSRP non devo preoccuparmi della propagazione (a livello di name server) di un IP diverso per un determinato nome host, tutto questo in quanto la redirezione della richiesta esterna verso un IP diverso viene gestita in automatico dal protocollo HSRP.

Due ultime domanda, i due router devono avere necessariamente la stessa base di indirizzamento locale, è così ?
Potendo usare BGP avrei una efficienza maggiore rispetto al non usarlo ?

Buon lavoro.

-
Salvatore.

i due router devono avere necessariamente la stessa base di indirizzamento locale, è così ? si.
L'esempio che ti ho fatto io (il listato) è per usare un router con due interfacce seriali collegate a 2 ISP diversi


il BGP è il protocollo di internet,
in altre parole diciamo che fa da collante tra strutture diverse tipo l'univerità di firenze e lo zoo di pistoia non hanno in comune nulla ma potrebbo usare il BGP

tanto per farti capire meglio se te hai un ISP uno che si chima TIM e uno vodafone in comune non hanno nulla ma usango il BGP riesci a fare quello che vuoi fare tu x il backup di 2 isp diversi.

In quanto a prestazioni se usi il BGP a una covergenza maggiore (richiede più tempo).

secondo me non ti conviene un granche usarlo...poi...sta a te decidere

[sasa]

scusa se uso HSRP non mi serve usare un router dual wan, è così ? cioè o uso due dispositivi singola-wan e li faccio parlare tra loro attraverso hsrp o uso un solo dispositivo dualwan al quale collego i due router che fanno riferimento alle due connettività.

Grazie.

-
Salvatore.

[valerio1976]

Ciao e grazie ancora per la disponibilità !
Partendo dal basso tutto questo mi serve per aumentare la disponibilità dei servizi pubblici offerti, quindi fare in modo che gli utenti esterni (che debbano visualizzare un sito web posto su i nostri server, piuttosto che accedere alla loro mailbox, accesso in vpn etc) anche in presenza di un down della connettività principale possano (anche se più lentamente) usare comunque i servizi a loro offerti.

Per quanto riguarda la parte tecnica, concettualmente ora mi è chiaro che usando due router cisco e configurandoli per usare il protocollo HSRP non devo preoccuparmi della propagazione (a livello di name server) di un IP diverso per un determinato nome host, tutto questo in quanto la redirezione della richiesta esterna verso un IP diverso viene gestita in automatico dal protocollo HSRP.

Due ultime domanda, i due router devono avere necessariamente la stessa base di indirizzamento locale, è così ?
Potendo usare BGP avrei una efficienza maggiore rispetto al non usarlo ?
Aggiungo una terza domanda, facendo NAT sulle macchine pubbliche ci possono essere problemi con l'utilizzo del protocollo HSRP ?

Perdonami però ora mi sorge un dubbio, tu all'inizio mi dicevi di usare due dispositivi in HSRP, ma quindi un solo dispositivo dual-wan (all'interno del quale gestire HSRP) non serve ?..scusa se la domanda è proprio banale !
Buon lavoro.

-
Salvatore.

certo che devi fare il nat tra outside e inside.

Io ti ho fatto un esempio come si puo usare hsrp anche con un router solo io in una socità l'ho fatto con 2 perchè evetualmente uno si rompesse, ma se la cosa non ti interessa puoi fare anche tutto con uno


ciao

[valerio1976]

scusa se uso HSRP non mi serve usare un router dual wan, è così ? cioè o uso due dispositivi singola-wan e li faccio parlare tra loro attraverso hsrp o uso un solo dispositivo dualwan al quale collego i due router che fanno riferimento alle due connettività.

Grazie.

-
Salvatore.

scusa rifletti ma...se hai due linee internet....cioè due fili, come fai a collegarli entrambi sulla stessa intefaccia ? lol

ti servono 2 interfaccie che siano seriali, fastethernet o adsl

[sasa]

Ciao, scusa ma forse nn mi sono espresso chiaramente, io intendevo proprio questo, cioè posso avendo due connettività distinte (quindi due cavi):

- o uso due dispositivi single-wan (uno per ogni connettività)

- o uso un dispositivo dual-wan a cui collego entrambe le connettività

Però mi sembra di capire che tu mi consigli di usare un solo dispositivo dual-wan che supporta hsrp, è così ?

Ancora grazie per l'aiuto e buona giornata.

-
Salvatore.

[valerio1976]

Ciao, scusa ma forse nn mi sono espresso chiaramente, io intendevo proprio questo, cioè posso avendo due connettività distinte (quindi due cavi):

- o uso due dispositivi single-wan (uno per ogni connettività)

- o uso un dispositivo dual-wan a cui collego entrambe le connettività

Però mi sembra di capire che tu mi consigli di usare un solo dispositivo dual-wan che supporta hsrp, è così ?

Ancora grazie per l'aiuto e buona giornata.

-
Salvatore.

Meglio se ne usi 2 distinte di interfacce cosi se eventualmente se ne rompesse una l'altra funziona.

HSRP non ha importanza che interfaccie usi



ciao

[sasa]

se ho inteso quello che tu mi dici mi converrebbe usare due dispositivi single-wan e farli parlare tra loro con hsrp, è così ?

Attualmente io ho questa struttura:

route fastweb --> firewall -->dmz/lan

questa si evolverebbe in:

router carrier (fastweb) --> router cisco single-wan --> firewall1
router carrier (telecom) --> router cisco single-wan --> firewall2

è corretto ?
grazie !

-
Salvatore.

[valerio1976]

se ho inteso quello che tu mi dici mi converrebbe usare due dispositivi single-wan e farli parlare tra loro con hsrp, è così ?

Attualmente io ho questa struttura:

route fastweb --> firewall -->dmz/lan

questa si evolverebbe in:

router carrier (fastweb) --> router cisco single-wan --> firewall1
router carrier (telecom) --> router cisco single-wan --> firewall2

è corretto ?
grazie !

-
Salvatore.

se ho inteso quello che tu mi dici mi converrebbe usare due dispositivi single-wan e farli parlare tra loro con hsrp, è così ? si hai inteso

x router carrier che intendi ?? cioè i router sono del tuo ISP oppure i due ISP non ti hanno fornito i router e usi i tuoi ?


e cmq se hai msn [email protected] se vuoi aggiungimi che cosi mi spieghi meglio

router carrier (fastweb) --> router cisco single-wan --> firewall1
router carrier (telecom) --> router cisco single-wan --> firewall2
ma........se tra il router ISP e il firewall il ROUTER CISCO in mezzo non ha bisogno di una wan

[sasa]

si per 'router carrier' intendo il router che mi ha fornito il carrier

effettivamente in una architettura di questo tipo:

router carrier (fastweb) --> router cisco single-wan --> firewall1

posso eliminare firewall1 (che sarebbe il mio attuale firewall) ed usare il dispositivo cisco anche come firewall, è questo che intendevi dirmi ?

ti aggiungo subito tra i contatti msn !
grazie.

-
Salvatore.

[valerio1976]

si per 'router carrier' intendo il router che mi ha fornito il carrier

effettivamente in una architettura di questo tipo:

router carrier (fastweb) --> router cisco single-wan --> firewall1

posso eliminare firewall1 (che sarebbe il mio attuale firewall) ed usare il dispositivo cisco anche come firewall, è questo che intendevi dirmi ?

ti aggiungo subito tra i contatti msn !
grazie.

-
Salvatore.

no devi eliminare la sigle wan ma usi una fastethernet

[zot]

Okkio al problema principale...avere sempre disponibile un DNS risolvibile.
Da come avete detto state optando per una soluzione round-robin che,in caso di HSRP+DNS non e' il metodo piu' efficace.Considerando anche la tipologia e la "delicatezza" dei servizi che si andranno ad offrire,consiglio di leggere questi atrticoli.

http://onjava.com/pub/a/onjava/2001/09/26/load.html
http://it-comp.confusenet.com/showthread.php?t=1052294

[sasa]

Ciao a tutti, credo che opterò per un dispositivo che mi consenta un link balancer come ad esempio un barracusa 330 o un radware linkproof, in questo modo manterrò i miei dns server indicando come name server l'indirizzo assegnato al dispositivo, quindi nel momento in cui ci sarà richiesta www.miosito.com questà sarà fatta al dispositivo che a seconda di quale link sarà attivo ed a seconda della priorità stabilita risponderà con un ip piuttosto che con un altro (faccio riferimento agli IP che mi sono stati dati dai provider).
Qualcuno ha avuto esperienze in merito ?
Grazie.

-
Salvatore.

[zot]

Il barracuda ,oltre a fare load balacer (failover)ti gestisce il tuo DNS,in pratica fa da Server DNS per il tuo dominio e riesce a gestire gli NS associati in maniera tale che se va giu' un link entrambi gli ns rispondano all'IP associato con il link WAN che in quel momento e' funzionante.
La soluzione è notevolmente più efficace rispetto alla sola soluzione HSRP nel contesto di gestione di DNS pubblici.
Questa è una cosa che potresti fare tranquillamente tu da solo gestendoti il tuo DNS tramite BIND e farcendolo con un pò di script.
La risposta alla tua domanda e' si,va bene per quello che ci devi fare ma stai pagando 2000 euro una cosa che potresti fare gartuitamente con HSRP (se hai già gli apparati Cisco) + BIND.

[sasa]

in realtà i dns server di riferimento (cioè quelli indicati al NIC all'atto della registrazione di un dominio) restano quelli attuali e che gestisco io poi all'interno della configurazione delle singole zone vado ad indicare come ns record gli indirizzi IP associati al barracuda.

Hai sicuramente ragione in merito ai dispositivi e bind però considera che dovrei comunque comprare i due dispositivi e cambiare i dns server che attualmente sono Microsoft DNS Server.
Grazie.

-
Salvatore.