Hey tweakers,
Ik zit even met een probleem waar ik niet uitkom.
Ik werk als systeembeheerder in een bedrijf waar op dit moment 2 internetverbindingen liggen, een 20Mbit Online abbotje en een KPN SDSL verbinding.
Zoals het nu is ingesteld verloopt al het interne internet verkeer over de ADSL, en verloopt al het verkeer van de servers over de SDSL.
Ook remote desktop naar de servers gaat via de SDSL, en aangezien er 5 externe ip-adressen aan de SDSL hangen heeft elke server z'n eigen externe ip!
Elke server heeft 2 netwerkkaarten, een interne, en een kaart voor de SDSL.
Interne kaart:
IP : 10.0.10.*(vaste ip's)
Subnet : 255.255.255.0
DNS : 10.0.10.21(server)
DHCP : 10.0.10.21(server)
GATEWAY : 10.0.10.1(modem)
Externe kaart:
IP : 92.*.*.*(even verborgen voor privacy)(vaste ip's)
Subnet : 255.255.255.248
DNS : 92.*.*.7(KPN)
DHCP : 92.*.*.7(KPN)
Gateway : 92.*.*.7(KPN)
Via onze SDSL verbinding loopt onderandere dus het server-verkeer, PIN verkeer, en VOIP.
Een belangrijke lijn dus.
Het probleem nu is dat wanneer er op een server 2 netwerkkaarten worden ingesteld(intern & extern) geeft windows automatisch al de melding dat 2 verschillende gateways niet erg handig zijn, en dat dat kan zorgen voor instabiliteit.
En het leuke is dat dit ook echt zo is, want de SDSL klappert als een gek.
De ene keer is de server wel te bereiken, dan weer niet, dan weer wel enz enz.
Helaas is deze opstelling bedacht door mijn ex-systeembeheerder, en ligt het nu zo.
Ik had het idee om allebei de lijnen binnen te laten komen op een PCtje met een linux distro(M0n0wall ofzo).
Deze lijnen te trunken(dat hoeft niet persee) en van hieruit dus rules aan te maken, en via 1 netwerkkaart de m0n0wall aan te sluiten op het interne netwerk.
In elke server zouden dan dus 2 interne netwerkkaarten komen die aan het interne netwerk hangen, met 2 verschillende ip's.
1 waarop de server intern te bereiken is, en de 2e waarnaar m0n0wall mag verwijzen.
Wanneer dan dus bijvoorbeeld extern een request zou komen voor 92.8.3.2(niet bestaand) zou m0n0wall dit moeten doorwijzen naar 10.0.10.31.
Maar het internetten intern(alle clients) moet natuurlijk ook via m0n0wall verlopen, hoe is dit in te regelen?
Static routes?
In mijn theorie is dit heel goed te realiseren, maar ik wil graag even van wat mensen horen of dit plan slim is en of het goed uit te voeren is
Ik hoop van jullie en trap in de goede richting te krijgen waarna ik zelf lekker aan de slag kan
Ik zit even met een probleem waar ik niet uitkom.
Ik werk als systeembeheerder in een bedrijf waar op dit moment 2 internetverbindingen liggen, een 20Mbit Online abbotje en een KPN SDSL verbinding.
Zoals het nu is ingesteld verloopt al het interne internet verkeer over de ADSL, en verloopt al het verkeer van de servers over de SDSL.
Ook remote desktop naar de servers gaat via de SDSL, en aangezien er 5 externe ip-adressen aan de SDSL hangen heeft elke server z'n eigen externe ip!
Elke server heeft 2 netwerkkaarten, een interne, en een kaart voor de SDSL.
Interne kaart:
IP : 10.0.10.*(vaste ip's)
Subnet : 255.255.255.0
DNS : 10.0.10.21(server)
DHCP : 10.0.10.21(server)
GATEWAY : 10.0.10.1(modem)
Externe kaart:
IP : 92.*.*.*(even verborgen voor privacy)(vaste ip's)
Subnet : 255.255.255.248
DNS : 92.*.*.7(KPN)
DHCP : 92.*.*.7(KPN)
Gateway : 92.*.*.7(KPN)
Via onze SDSL verbinding loopt onderandere dus het server-verkeer, PIN verkeer, en VOIP.
Een belangrijke lijn dus.
Het probleem nu is dat wanneer er op een server 2 netwerkkaarten worden ingesteld(intern & extern) geeft windows automatisch al de melding dat 2 verschillende gateways niet erg handig zijn, en dat dat kan zorgen voor instabiliteit.
En het leuke is dat dit ook echt zo is, want de SDSL klappert als een gek.
De ene keer is de server wel te bereiken, dan weer niet, dan weer wel enz enz.
Helaas is deze opstelling bedacht door mijn ex-systeembeheerder, en ligt het nu zo.
Ik had het idee om allebei de lijnen binnen te laten komen op een PCtje met een linux distro(M0n0wall ofzo).
Deze lijnen te trunken(dat hoeft niet persee) en van hieruit dus rules aan te maken, en via 1 netwerkkaart de m0n0wall aan te sluiten op het interne netwerk.
In elke server zouden dan dus 2 interne netwerkkaarten komen die aan het interne netwerk hangen, met 2 verschillende ip's.
1 waarop de server intern te bereiken is, en de 2e waarnaar m0n0wall mag verwijzen.
Wanneer dan dus bijvoorbeeld extern een request zou komen voor 92.8.3.2(niet bestaand) zou m0n0wall dit moeten doorwijzen naar 10.0.10.31.
Maar het internetten intern(alle clients) moet natuurlijk ook via m0n0wall verlopen, hoe is dit in te regelen?
Static routes?
In mijn theorie is dit heel goed te realiseren, maar ik wil graag even van wat mensen horen of dit plan slim is en of het goed uit te voeren is
Ik hoop van jullie en trap in de goede richting te krijgen waarna ik zelf lekker aan de slag kan
Owner of DBIT Consultancy | DJ BassBrewer
:strip_exif()/u/147595/avaterTZ.gif?f=community)
:strip_icc():strip_exif()/u/22837/scrubs.jpg?f=community)
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community)
:strip_exif()/u/16622/121823.gif?f=community)
/u/17662/apple.png?f=community)
/u/11473/notAvailable.PNG?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)