[relug] Re: Multi connessione a internet
- From: "Matteo Mancini" <whiterabbit@xxxxxxxxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Thu, 22 Sep 2005 10:56:04 -0000 (GMT)
Per l'uscita non ci sono grossi problemi, con netfilter non so come si
faccia ma con pf+OpenBGPD e' abbastanza semplice e' solo una regola di
nat ...ma questo e' OT.
Il problema e' ovviamente l'ingresso...
Soluzioni home made sono degli accrocchi catastrofici... cmq ci sono
dei 3d su sikurezza abbastanza esaurienti...di persone che ne sanno
molto piu' di me :P
Solitamente chi ha questo tipo di problema si affida direttamanente al
carrier telefonico, ci sono anche degli appliance (da un sacco di
$$$$) che gestiscono la ridondanza delle connessioni ma leggendo in
giro diversa gente li sconsiglia.
Una soluzione home made si puo' fare giocando con i dns, cio' e'
abbasatnaza semplice per il protocollo smtp usando i record MX con la
stessa priorita', un puo' diverso e' il round robin con altri
protocolli.
Se hai ad esempio hai un server web con le entry nel dns fatte cosi:
211.26.25.24 web.prova.com
214.54.25.11 web.prova.com
al client che fa la richiesta viene passata in una delle entry che
puo' essere quella del della connettivita' attiva oppure no, e questo
comportamento da quanto ne so non si puo' modificare. Ti va bene bene
finche' le 2 connettivita' sono attive, ma e' quando una delle linee
e' giu' ci possono essere dei problemi .
> Vorrei esporvi un problemino.
>
> Ho due connessioni a internet (una con Albacom e una con telecom),
> entrambe con indirizzi pubblici e svariati indirizzi statici. Entrambe
> le connessioni hanno un proprio router.
>
> Per collegare queste connessioni alla rete locale, ho installato un
> firewall/router linux, basato su Fedore core 1. Questo pc ha 3 schede
> di rete, una collegata alla lan, una collegata al router telecom, una
> collegata al router Albacom.
>
> Su questa macchina faccio girare shorewall (per facilitare la
> configurazione di iptables) e squid (per migliorare lo scaricamento da
> internet).
>
> I servizi che devo fornire da/per la lan sono navigazione web,
> spedizione e-mail (da smart host di exchange), masquerading per
> scariate attivita. In collegamento inverso ho svariati servizi da
> pubblicare, 3 server web (purtroppo tutti IIS, 2 su w2000 e l'altro su
> W2003 ), collegamenti con vnc, pptp.
>
> Quello che vorrei ottenere è un minimo di "alta affidabilità", quindi
> di poter uscire (navigare, connettermi a ftp, vnc, pptp) anche se una
> delle due linee va ko, nonchè riuscire ad essere visibile (almeno i
> siti web e la mail) dall'esterno.
> Altra cosa è poter usufruire di maggior banda totale quando entrambe
> le linee sono attive.
>
> Ho provato, seguendo le istruzioni di LARTC a configurare le due
> schede in "route balancing". Con questa configurazione effettivamente
> vengono usate entrambe le linee per la navigazione/spedizione di
> e-mail, ma ho alcuni effetti collaterali quali :
> - rallentamento inverosimile del server su caduta di una delle due
> connessioni
> - non mantenimento delle sessioni durante la navigazione
> (evidentemente dovuto al cambio di indirizzo)
> - impossibilità di fare NAT per 2 indirizzi diversi verso lo stesso
> server interno.
>
> Avete qualche idea/consiglio ?
>
> Grazie
> mp
>
>
Other related posts:
