2 Internetlijnen, automatische failover? - Serversoftware en clouddiensten

donderdag 3 juli 2008 10:27

Acties:

Topicstarter

Beste Tweakers,

Heb even wat advies nodig. Na de vele storingen op onze Epacity lijn zijn we druk opzoek naar alternatieve. Op dit moment hebben we twee locaties en deze is verbonden middels Epacity van KPN. Op de hoofdvestiging hebben we ook nog een XS4all lijn waarover men kan internetten.

Er zijn uiteraard meedere mogelijkheden waaronder ook helemaal overstappen op glas. Echter dan hebben we nog steeds geen 2de backup lijn. Waarschijnlijk komt er gewoon een 2de lijn naast de bestaande die als backup kan fungeren als Epacity down is.

_{Nee, er is helaas nog geen 2de lijn!}

Nu is dat allemaal geen probleem, maar…hoe doen jullie dat?
Bestaat er software die kan regelen dat als de ene lijn down is, alles automatisch over de andere lijn laat gaan? Een soort van failover situatie?

Of zal er altijd een handmatige actie uitgevoerd moeten worden d.m.v. de DNS instellingen?

Hopelijk kunnen jullie mij op weg helpen.

Bedankt.

@MODS. Ik wist even niet waar ik dit topic moest plaatsen. Graag verplaatsen indien nodig!

Pedro

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 juli 2008 10:31

Acties:

frickY

Kijk eens naar TCP/IP metrics, welke hier volgens mij al deels in kan voorzien.
QoS weet er wellicht ook al wel raad mee.

Je hebt uiteraard ook (dure) hardware die dit volledig voor je regelt, maar software matig is er volgens mij ook al het een en ander mogelijk.

donderdag 3 juli 2008 10:31

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Bedoel je nou dat je op de tweede vestiging ook een internetlijn wilt hebben en dan failoveren als de internetlijn van de hoofdvestiging down gaat? Dan ben je toch nog steeds afhankelijk van je Epacity lijntje? Die moet dan wel werken, anders kun je niet failoveren....

Het hangt allemaal verder een beetje van je apparatuur af. Heb je Cisco's aan je internetverbinding hangen dan zou ik voor HSRP gaan.

edit: hoort dit niet in NT thuis?

[ Voor 4% gewijzigd door Vicarious op 03-07-2008 10:34 ]

Vicariously I live while the whole world dies

donderdag 3 juli 2008 10:34

Acties:

Pedr0

Topicstarter

Vicarious schreef op donderdag 03 juli 2008 @ 10:31:
Bedoel je nou dat je op de tweede vestiging ook een internetlijn wilt hebben en dan failoveren als de internetlijn van de hoofdvestiging down gaat? Dan ben je toch nog steeds afhankelijk van je Epacity lijntje? Die moet dan wel werken, anders kun je niet failoveren....

Het hangt allemaal verder een beetje van je apparatuur af. Heb je Cisco's aan je internetverbinding hangen dan zou ik voor HSRP gaan.

Ja, een extra lijn inderdaad. En daarmee ook een VPN maken naar de andere vestiging? Alle medewerkers op die andere vestiging werken in een TS omgeving. Als die Epacity dus down is, kan men helemaal niks meer!

Als we dat voor die situaties een tweede (VPN) lijn hebben, kunnen ze toch doorwerken.
Edit: De routers zijn van Cisco en wordt beheerd door KPN zelf.

Ik ga er toch wel vanuit dat er meer mensen zijn die een 2de of misschien wel een 3de extra lijn hebben. Ben erg benieuwd hoe deze mensen dat regelen.

[ Voor 11% gewijzigd door Pedr0 op 03-07-2008 10:40 ]

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 juli 2008 10:37

Acties:

TrailBlazer

Karnemelk FTW

HP procurves zijn switches en geen routers als ik het goed heb. Wie beheert de router die bij die Epacity lijn hoort.
Hmm je hebt ook een router in de Procurve lijn. Als ik zo je post lees beheer je de routers niet zelf maar laat je dat doen. Wat je wil kan uiteraard en dit soort dingen hoor je gewoon te doen op een router. Alleen omdat je daar zelf, denk ik, te weinig kaas hebt gegeten raad ik je aan dat uit te besteden.

Natuurlijk zijn er massa's mensen die meerdere lijnen naar een lokatie hebben. Die mensen hebben gewoon een behoorlijke kennis van routers en networking. Er zijn ook tientallen oplossingen te bedenken alleen wij weten niet wat voor jou de goede oplossing is.

[ Voor 79% gewijzigd door TrailBlazer op 03-07-2008 10:42 ]

donderdag 3 juli 2008 10:37

Acties:

LuckY

Misschien iets achterlijk's maar van die hardwarematige loadbalancers(met 2 Wan poorten) aan beide kanten...
Die pakken het volgens mij automatisch over.

Wij maken hier gebruik van een juniper die we dan een andere route laten kiezen maar dat is handmatig

donderdag 3 juli 2008 10:45

Acties:

Powermage

Je hebt idd dual wan firewalls die gewoon 2 wanlinks aankunnen en daar dan uitgaand verkeer over kunnen balancen of als failover laten lopen. ook kan je vaak handmatig switchen.

let wel op dat wanneer je de email zelf direct ontvangt je zorgt dat er op beide lijnen een MX records is aangemaakt die zet je namelijk niet 'a la minute' om.

Join the club

donderdag 3 juli 2008 10:49

Acties:

Pedr0

Topicstarter

Powermage schreef op donderdag 03 juli 2008 @ 10:45:
let wel op dat wanneer je de email zelf direct ontvangt je zorgt dat er op beide lijnen een MX records is aangemaakt die zet je namelijk niet 'a la minute' om.

Dit is hier geen probleem aangezien de e-mail over de XS4all lijn binnenkomst. Deze Epacity is puur deticated voor een VPN tussen de twee locaties.

Er zijn altijd zaken waarvan je denk het zelf te kunnen en achter toch nog te weinig kaas van hebt gegeten. Ik ga mezelf eens verder verdiepen in de materie. Bedankt voor alle reacties tot nu toe!

Ik was zelf al deze Router tegengekomen, Draytek Vigor 2930VS Dual WAN - http://www.routershop.nl/...-te-19-rack-mountable.htm

[ Voor 16% gewijzigd door Pedr0 op 03-07-2008 10:51 ]

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 juli 2008 10:58

Acties:

StarWing

Huh ?!?

Wij hebben hier een Watchguard X750e staan, die perfect kan wat jij wil.

2 internetlijnen met automatische failover, ook van de vpn tunnels.

Je kan zelfs 2 appliances aan elkaar koppelen om een uitval van de appliance zelf op te vangen.

niks te dns-en of gateways veranderen, wordt allemaal automatisch geregeld door het toestel zelf.

vb:
lijn1 is de lijn voor VPN
lijn 2 is de lijn voor mail, www, ftp etc

valt lijn 1 uit, gaat alles (wat je hebt ingesteld) over lijn 2

keerzijde is dat we wel over 5k per device praten...

[ Voor 39% gewijzigd door StarWing op 03-07-2008 11:01 ]

Page intentionally left blank.

donderdag 3 juli 2008 11:05

Acties:

Pedr0

Topicstarter

Thx, 5k per device is idd erg veel. Maar ook deze optie neem ik mee!

Ik ben uiteindelijk niet de persoonlijk die de keuze en beslissing moet maken.

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 juli 2008 11:48

Acties:

Ubernerd

We hebben hier een Zyxel Zywall 70 draaien, deze biedt ook automatische failover bieden

Dan ben je meteen klaar voor onder de 1K, het is alweer een verouderd model maar ik probeer alleen te zeggen dat je niet superdure hardware nodig hebt.

Sweex vind ik klinken als de tekstuele weergave van het fijnknijpen van een jong vogeltje... zoals je het in tekenfilms hoort dan...

donderdag 3 juli 2008 11:59

Acties:

TrailBlazer

Karnemelk FTW

Waarop wordt die failover dan bepaald? Of een interface op is op die router. Dat is dus zinloos als er iets mis gaat met de WAN link achter de door KPN beheerde router of met de router aan de andere kant. Is die firewall in staat om een polling te doen en aan de hand daarvan te bepalen of hij over moet schakelen.
Draaien er op dit moment dynamsche routingprotocollen. Sowieso zijn dynamische routing protocollen nodig als je dit voor elkaar wil krijgen.

Allemaal vragen waar de TS het antwoord op moet weten voordat hij een goede beslissing kan nemen.
De TS moet dit lekker uitbesteden want als je de vraag stelt of er software bestaat die dit kan getuigt van een groot gat in de benodigde kennis om dit succesvol af te ronden.

donderdag 3 juli 2008 12:04

Acties:

Pedr0

Topicstarter

Ik snap ook wel dat er software en hardmatige oplossing zijn hiervoor. Misscien had ik het anders moeten formuleren.

Welke software of hardwarematige oplossingen gebruiken andere mensen hiervoor, en waarom?

In iedergeval bedankt voor jullie antwoorden!!

[ Voor 10% gewijzigd door Pedr0 op 03-07-2008 12:05 ]

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 juli 2008 12:09

Acties:

Brainwaste

Wat is de aard van je problemen trouwens? Valt de linesync weg of zit er ergens iets niet goed in de routeringen binnen jullie VRF wellicht.
Zoals ik al schreef in het Systeembeheerders en hun problemen topic:

Bel met je problemen naar 0900-EPACITY (3722489) en kies voor optie 3 als je een storing hebt.
Als zij je niet kunnen/willen helpen bel je met hetzelfde nummer en kies je optie 2. Je hebt dan kans dat je mij aan de lijn krijgt en wie weet komen we wel ergens.

donderdag 3 juli 2008 12:14

Acties:

SkyFlyer

In geval van een "simpele" router/firewall met dual WAN en failover, zou je kunnen denken aan PfSense (www.pfsense.org)...

donderdag 3 juli 2008 13:30

Acties:

Pedr0

Topicstarter

Brainwaste schreef op donderdag 03 juli 2008 @ 12:09:
Wat is de aard van je problemen trouwens? Valt de linesync weg of zit er ergens iets niet goed in de routeringen binnen jullie VRF wellicht.
Zoals ik al schreef in het Systeembeheerders en hun problemen topic:

Bel met je problemen naar 0900-EPACITY (3722489) en kies voor optie 3 als je een storing hebt.
Als zij je niet kunnen/willen helpen bel je met hetzelfde nummer en kies je optie 2. Je hebt dan kans dat je mij aan de lijn krijgt en wie weet komen we wel ergens.

Je wilt niet weten wat voor historie wij hebben bij Epacity. Routers die al meerdere malen vervangen zijn, kabels die in de grond vernieuwd zijn...etc..etc.. Ze hebben echt veralles geprobeerd, maar ze kunnen het probleem niet (blijvend) oplossen!

Het vertrouwen in Epacity is echt zeer laag en bij de medewerkers is het vertrouwen helemaal 0,0
Het is niet iets van 1x ofzo....het is een optelsom vanaf begin 2007.

^{Offtopic, ik persoonlijk ga pushen om Epacity eruit te gooien en Ziggo Glas aan te schaffen. En dan daarnaast een goedkope backuplijn!}

[ Voor 10% gewijzigd door Pedr0 op 03-07-2008 13:33 ]

Build from the Cloud up! | Battletag: NightFly#2112

donderdag 3 juli 2008 15:57

Acties:

BP_LOZ

Pedr0 schreef op donderdag 03 juli 2008 @ 13:30:
[...]
^{Offtopic, ik persoonlijk ga pushen om Epacity eruit te gooien en Ziggo Glas aan te schaffen. En dan daarnaast een goedkope backuplijn!}

Wij zitten met hetzelfde te kijken.
Huidige situatie is als volgt: 2x2MB SDSL (1xKPN, 1xBBeyond)
Toekomstige situatie: Ziggo 50MB glas besteld. Nog 11 weken wachten

We houden dan toch beide SDSL's aan. M.a.w. 3 verbindigen.
Met dual/tripple/quad WAN router oplossingen is het in theorie dus mogelijk een failover te creeren... Ik ga dit topic volgen...

donderdag 3 juli 2008 22:06

Acties:

Workaholic

SkyFlyer schreef op donderdag 03 juli 2008 @ 12:14:
In geval van een "simpele" router/firewall met dual WAN en failover, zou je kunnen denken aan PfSense (www.pfsense.org)...

Hier hetzelde.. Glas van essent/ziggo en een ADSL lijn als back-up. Deze staat via bovenstaande firewall (opensource = gratis) in failover ingesteld.

Was nog geen 5 min werk om dit in te stellen en dit allemaal op een oude dell server.

Mijn V&A

vrijdag 4 juli 2008 12:39

Acties:

Adelbert

Zijn er hier ook nog mensen die dit enkel en alleen met software oplossen?

vrijdag 4 juli 2008 14:36

Acties:

Verwijderd

Wat Ubernerd ook al aangaf, is het zowel mogelijk met een ZyWALL 35 als een ZyWALL 70
Produktlijst :http://www.zyxelsupport.nl/z001.html#zywall

Om dit simpel in te stellen kijk op:
Zie. http://www.zyxelsupport.nl/z219.html (deze link staat overigens nog(?) niet in de Online index).

Kies dus voor Active-Active None instelling en stuur bepaald verkeer dus over WAN2 door Policy Routes in te stellen zoals document Z219 staat beschreven.

Uiteraard "Connectivity Check" nog wel instellen om alsnog bij uitval de Fail-over te regelen.

[ Voor 12% gewijzigd door Verwijderd op 04-07-2008 14:52 ]

dinsdag 29 juli 2008 09:19

Acties:

Pedr0

Topicstarter

Ik kom hier even op terug. Bedankt voor jullie reacties....vooral de laatste met die ZyWALL is precies wat ik zoek en ga ik zeker ook wel uitkomen.

De enige vraag die ik nu heb is. Ik kan uiteraard ook KPN bellen hiervoor en dat ga ik ook nog wel doen, maar mss dat jullie het zo weten. Moet ik ook b.v. de router van KPN Epacity blijven gebruiken?

Anders krijg je natuurlijk 2 lijnen die binnenkomen op een router, en volgens weer door worden gezet naar de ZyWALL router?

Build from the Cloud up! | Battletag: NightFly#2112

dinsdag 26 augustus 2008 14:02

Acties:

Verwijderd

Zolang je het publieke ip-adres door kan routeren/doorzetten is de andere router dus niet nodig.
Het mooiste is dus een publieke ip-adres op de WAN1 krijgen en een publieke ip-adres op WAN2.

Uiteraard dien je voor de KPN lijn nog wel een xDSL modem(DHCP spoofing, half bridge of routeren) hebben die dit kan en voor glasvezelnetwerk is dat dus geen enkel probleem. (dan moet je alleen nog wel even de WAN poort voor aanpassen ofwel kijk op: http://www.zyxelsupport.nl/z199.html).

[ Voor 4% gewijzigd door Verwijderd op 26-08-2008 17:00 ]