[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Tolérance de panne sur accès Internet.

From: Philippe Schwarz <phil AT openbsd-edu POINT net>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Tolérance de panne sur accès Internet.
Date: Sun, 20 May 2007 22:54:08 +0200

Cedric Brisseau a écrit :
> Bruno COSTA a écrit :
>>
>> L utilisation de CNAME/MX est une bonne idée cela donne deja de la
>> Haute Disponibilité. (je l utilise pour les serveurs Web et Mail )
>>
> Salut,
> 
> J'ai en place une configuration similaire : 1 réseau local, une DMZ,
> le tout sur internet avec deux liens ADSL du même FAI. Je fais du load
> balancing comme indiqué dans la FAQ de PF pour les connexions
> sortantes et un script vérifiant l'état des lignes ADSL permet de
> basculer sur la/les lignes bonnes en cas de coupures.
> 
> Seulement je ne vois pas comment assurer de la haute disponibilité
> pour des serveurs web (donc les connexions entrantes) avec des CNAME.
> Un enregistrement CNAME pointe vers un enregistrement A qui pointe
> vers une IP. Ta passerelle qui aura ses deux liens internet aura
> forcément deux IP publiques différentes et tu es obligé de leur
> assigner des enregistrements A différents et donc des CNAME
> différents. Il est possible d'accèder à ta passerelle de l'extérieur
> par les deux lignes, mais par des noms DNS différents.
> 
> J'ai peut-être mal compris le problème ? Tu as d'autres solutions que
> d'utiliser BGP ?
> 
> Cédric
> 
> 
Effectivement, ceci semble bien mieux adapté :
http://www.openbsd.org/papers/linuxtag06-network/index.html
mais il faut se mettre à travailler sur deux protocoles qui me sont
inconnus. C'est intellectuelement intéressant, mais après avoir un peu
phosphoré et avoir demandé quelques infos, je pense faire un peu comme ça:


Soit le réseau 1.1.1.1/29 par le FAI 1
et le réseau 2.2.2.2/29 par le FAI 2.
mon DNS aura cete tête là :
web	IN	A	1.1.1.4
	IN	A 	2.2.2.4

(rien à voir avec un CNAME, je vous l'accorde..)
Comme ça, selon la résolution DNS du client (côté LAN comme côté WAN) il
tombera sur l'un ou  l'autre des deux serveurs web.

Et comme mon unique serveur web aura simultanément les deux adresses
avec un IP alias, j'aurai accès à ce serveur quelle que soit la ligne en
état.

Avec un duo carp/pfsync en soekris ça devrait aller. (cf mail suivant)

Merci pour les infos.

-- 
Cordialement.
- Lycée Alfred Nobel,Clichy sous bois http://www.lyceenobel.org
- Ex Mission académique TICE,Rectorat de Créteil

Follow-Ups:
- RE: [obsdfr-misc] Tolérance de panne sur accès Internet.
  - From: Xavier Mertens

References:
- Re: [obsdfr-misc] Tolérance de panne sur accès Internet.
  - From: Cedric Brisseau

Prev by Date: Re: [obsdfr-misc] Outil de statistique
Next by Date: Revendeur Soekris
Previous by thread: Re: [obsdfr-misc] OpenBSD sur un serveur web
Next by thread: RE: [obsdfr-misc] Tolérance de panne sur accès Internet.
Index(es):
- Date
- Thread