Toon posts:

Failsafe omschakelen van ip range

Pagina: 1
Acties:

zaterdag 5 juli 2003 01:20

Acties:
  • jjkewl
  • Registratie: Februari 2002
  • Laatst online: 08-11-2025

jjkewl

Computer problems?!

Topicstarter
Hallo netwerkguru's

ik zit al een week te vechten met een uitdaging.
Ons bedrijf zit op een lijn van Intouch maar wil nu switchen naar Colt vanwege het vaak uitvallen van Intouch servers. We hebben nu dus een tweede iprange van Colt gekregen.

Omdat we het ons niet kunnen permiteren om offline te zijn wil ik eigenlijk dat onze servers (tijdelijk) ook naar de andere iprange gaan luisteren en benutten. Echter onze huidige firewall (3com superstack 3 firewall) ondersteund slechts 1 range.

Ik sta op het punt nog eenzelfde firewall te bestellen voor de Colt aansluiting en die in onze switch te duwen. Mijn vragen zijn: is dit de oplossing of zijn er betere cq goedkopere alternatieven? Vinden 2 firewalls het wel leuk op 1 3com superstack 3 switch? Zie ik nog iets over het hoofd? Nog slimme ideeen omtrend onze DNS?

Al onze affiliates en applicaties zijn klaar voor de andere range en onze nameserver heeft ook al de nodige 'extra' host en mx records. Iedereen wacht echter op mijn verlossende woord, of moet ik zeggen jullie verlossende woord ;)

grt, Jay (senior developer, junior admin)

Ruger GP100 SE 5" .375 - muzzle velocity: 442m/s

zaterdag 5 juli 2003 02:20

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 27-04 22:42

jep

Die firewall is geen probleem. Ik zou afhankelijk van jullie situatie al je applicaties op 2 ip's binden en vervolgens zonder zorgen de DNS omgooien. Als je veel verschillende ip's voor bijvoorbeeld apache gebruikt kun je dit in virtualhosts oplossen. Klinkt als een hels karwij maar is met wat replaces in vi of nano snel op te lossen.

zaterdag 5 juli 2003 10:53

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Het binden van alle 2 de ip's gaat toch niet werken? Er van uitgaande dat het provider-gebonden IP's zijn, gaat hij in de knoop komen met z'n default gateway (1 van de 2 FW's) die zijn range niet wil forwarden, of zie ik iets over het hoofd ?

zaterdag 5 juli 2003 12:10

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 27-04 22:42

jep

Daar heb je inderdaad een goed punt, mijn migraties waren altijd binnen 1 provider. Dan moet je OF met sourcerouting aan de gang gaan, of creatief zijn met DNS. :)

zaterdag 5 juli 2003 12:19

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik heb een gelijksoortig probleem wel eens opgelost aan de hand van dit document. De DMZ werd genat naar een private range en op die manier kon je het over 2 ranges bereiken. Werkte goed.

Als je zoekt op de auteur van deze patch kan je geloof ik nog meer documenten vinden die het vrij goed beschrijven. Een FreeBSD fanaticus heeft mij ooit gezegd dat een gelijksoortige setup te krijgen is door 2 keer ipnat te draaien - ik heb dat nog niet kunnen testten.

zaterdag 5 juli 2003 18:17

Acties:

Verwijderd

Kan je niet iets doen met NAT? Dus dat je tijdelijk de ene range met NAT veranderd in de andere?
Pagina: 1
Reageer