2 IP/IFC, 2x default gateway - dekuji

Rosicky Petr Rosicky.P at kr-vysocina.cz
Thu Jun 19 17:43:01 CEST 2003

Previous message: fbsd 5.1 a clamav-0.54
Next message: Pocesteni
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Postup jasny, u nas je problem, ze cast serveru mame ve sverene sprave vc. routeru, cast serveru a druhy router ne a ja se chtel vyhnout vzajemne synchronizaci kroku. Predpokladam, ze SS si pripravi pro router novou konfiguraci, kterou nactou najednou - z toho duvodu predpoklad vypadku - mozna neduvodny.
Navic soubezne se asi zmeni topologie (bude jeste jeden ISP) a sef je na dovolene, takze jsem testoval a experimentoval radsi predem. Stesti preje pripravenym.:))

Jsem sitovy samouk, takze kazdopadne diky vsem.

Petr


-----Original Message-----
From: Dan Lukes [mailto:dan at obluda.cz]
Sent: Thursday, June 19, 2003 12:04 PM
To: users-l at freebsd.cz
Subject: Re: 2 IP/IFC, 2x default gateway




> Rosicky Petr wrote:
>> Skoda, ve W2K toto jde,
>> freeBSD jsem 2 identicke trasy nepodvrhnul ani pres routed a 
>> etc/gateways, zkusim jeste zebra package a nejake dynamicke smerovani, 
>> ale vidim to blede.

	Ne takhle to, samozrejme, take funguje (pouzivam to kdesi pro routovani 
k ISP pres mikrovlnu zalohovane ISDN dial-upem) - samozrejme pokud ISP 
spolupracuje. Ale s ohledem na nize napsane to patrne nebude potreba.

>> Postupne preadresovani urcite pujde (ISP je opravdu jeden), ale to se 
>> neobejde bez vypadku, nekonzistence nacacheovanych DNS atd.

	V tom pripade opravdu nemate problem a le to udelat bez jakehokoliv 
vypadku a co se nekonzistenci DNS tyce, pak ty tam budou - ale bez 
praktickeho negativniho dopadu.

	Jak jiz bylo drive receno, nahodite "dovnitr" obe site. Stanice, na 
ktere se nepristupuje proste prehazite. Servery, na ktere se pristupuje 
"z venku" dostanou "druhou" adresu jako novou a budou ji mit soucasne se 
starou (s FreeBSD neni v tomto ohledu zadny problem a snad to dokazi i 
Windows - to ale nevim jiste). Pak zmenite DNS kam date "nove" adresy. 
Dualni adresaci doporucuji zachovat po cca 2*TTL - pak uz by nikdo na 
svete nemel "stare" adresy pouzivat. No, a pak stare adresy na strojich 
zrusite na routeru zrusite druhou sit a mate hotovo.

	Z hlediska "vnejsi" adresy routeru je to podobne - nahodite "onu 
druhou" - jako druhou. Nekdy pote vas ISP musi zmenit routovani v tom 
smyslu ze OBA dva vnitrni bloky vam zacne routovan na novou adresu. 
Soucasne zmenite DNS zaznam a vyckate 2*TTL. Pote starou adresu zrusite. 
ISP take muze zrusit routovani Vasi "stare" site a IP adresy muze 
povazovat za volne.


	Doba "2*TTL" je zvolena velmi opatrne - vlastne by melo v obou 
pripadech stacit cekat 1*TTL - nicmene, neni duvod spechat.

	Prechod lze timto postupem provest i a plneho provozu, procemz pri 
bezchybnem provedeni nedojde k jakemukoliv vypadku. Dokonce ani 
neobsahuje postupy, pri kterych byste vy a ISP museli provest nejaky 
ukon soucasne, coz je vzdy komplikovane zajistit - jen je nutne dodrzet 
spravne poradi ukonu.

	Verte mi, delavam to tak obcas ... ;-)


	V pripade potreby se klidne ptejte na detaily.

						Dan

Previous message: fbsd 5.1 a clamav-0.54
Next message: Pocesteni
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list