1 http-сервер работает на 2 IP-адресах, возможно?


0

Я пытаюсь установить HTTP-сервер на 2 IP-адреса.

На данный момент у меня есть сервер подключается к 2 маршрутизаторам ..

                         --> Router 1 w/ Static IP (192.168.1.1)
HTTP Server   -->  Switch 
                         --> Router 2 w/ Static IP (192.168.1.2)

Но сетевой адаптер HTTP-сервера может быть установлен только на 1 шлюз (маршрутизатор 1)

оба маршрутизатора имеют настройки DMZ для HTTP-сервера, поэтому нет проблем с брандмауэром.

Трафик через маршрутизатор 1 попадает на сервер, но трафик от маршрутизатора 2 выходит .. (что-то вроде этого)

Так вот где я ... как бы вы, ребята, порекомендовали мне продолжить?

Я думал о добавлении еще одного сетевого адаптера к HTTP-серверу, чтобы я мог установить его в GATEWAY 2. Я думаю, что это будет работать таким образом, но я хотел знать, будет ли он работать, прежде чем я даже потрудился. Или, может быть, есть лучший способ сделать что-то?

С уважением ко всем

Ответы:


1

Вы правы, у вас не может быть двух сетевых карт с разными шлюзами, если они находятся в одной подсети. Что вы можете сделать, это сделать 2-й маршрутизатор 192.168.2.1 (я предполагаю, что класс C 255.255.255.0 для маски подсети). Затем предоставьте 2-й сетевой карте IP-адрес из подсети 2.x, и теперь сервер будет реагировать на трафик, поступающий с любого маршрутизатора.

Есть еще другие вопросы, такие как DNS. Вам понадобится интеллектуальное решение DNS, которое может распознавать, что провайдер 1 (маршрутизатор 1) не работает, и предоставлять конечным пользователям только IP-адрес провайдера 2 (маршрутизатор 2) до тех пор, пока провайдер 1 не подключится к сети.

Самый простой способ добиться этого в DNS - использовать специальный балансировщик нагрузки интернет-провайдера, например, с сайта barracuda или www.elfiq.com, и многие другие.


Спасибо за подтверждение и предложения, и ВАУ, я не думал о части DNS ... спасибо, что напомнили мне ... Я обязательно посмотрю на это ...
BrownChiLD

0

Вам действительно нужно использовать какое-то сетевое решение для аварийного переключения (протокол избыточности первого скачка), например HSRP / VRRP / GLBP, между вашими двумя шлюзовыми маршрутизаторами. Если ваши шлюзы являются маршрутизаторами Cisco, вы можете использовать команду «track», чтобы убедиться, что путь за шлюзом действителен, прежде чем маршрутизатор станет активным сервером пересылки.

В противном случае вы можете использовать статические маршруты на своем веб-сервере, просто направьте 0.0.0.0 0.0.0.0 к каждому шлюзу, и у вас должна быть какая-то базовая балансировка исходящей нагрузки, но у вас не будет никакого обнаружения ошибок на пути.


спасибо .. но немного сложнее для моей цели приятель хе-хе. спасибо, хотя, приятно знать
BrownChiLD

Поздний ответ ... если вы хотите использовать ту же подсеть, вы должны убедиться, что ваш хост ответит тем же интерфейсом, что и при получении пакета. В противном случае вы застрянете с фактическим использованием вашей сети для резервирования, как если бы вы работали с однодомным устройством, не поддерживающим сеть.
cpt_fink

0

Самое простое решение - назначить серверу два частных IP-адреса. Пусть каждый маршрутизатор перенаправит на свой частный IP-адрес. Затем можно использовать маршрутизацию на основе политик для пакетов ответа, чтобы определить следующий переход на основе IP-адреса локального источника.

Так, например, вы можете назначить серверу 192.168.1.101 и 192.168.1.102 (на одном физическом интерфейсе). Пройдите маршрутизатор 192.168.1.1 к 192.168.1.101 и маршрутизатор 192.168.1.2 к 192.168.1.102. Затем вы можете определить, как маршрутизировать ответные пакеты, основываясь на IP-адресе локального источника - если 192.168.1.101, следующий переход - 192.168.1.1 - если 192.168.1.102, следующий переход - 192.168.1.2.


Серверу на самом деле не нужно знать, откуда поступает трафик, но это хорошая идея, приятель ... что касается остальной части вашего предложения, большое спасибо! Ценю, ты. : P PS- но согласно User3404205, мне может понадобиться использовать другую подсеть (?) Для второго NIC
BrownChiLD

0

Если у вас есть возможность менять маршрутизаторы, проще всего разместить их в разных подсетях. Тогда вы можете подключить сетевую карту к сети, и все будет работать.

Если два маршрутизатора подключаются к разным внешним сетям, вы можете добавить статический маршрут через маршрутизатор 2 - нет причин не иметь два шлюза в одной локальной сети, они просто должны идти в разные места. У вас может быть только один шлюз DEFAULT, но вы можете иметь любое количество явных шлюзов.

Если вы не можете этого сделать, а ваш сервер - Linux, вы можете подделать его, переписав адреса маршрутизатора 2 в обоих направлениях, чтобы стек IP думал, что это две отдельные сети.

Я подозреваю, что второй сетевой адаптер не будет работать, поскольку таблица маршрутизации по-прежнему будет отправлять все ответы на маршрутизатор 1 по умолчанию.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.