Я пытаюсь установить HTTP-сервер на 2 IP-адреса.

На данный момент у меня есть сервер подключается к 2 маршрутизаторам ..

                         --> Router 1 w/ Static IP (192.168.1.1)
HTTP Server   -->  Switch 
                         --> Router 2 w/ Static IP (192.168.1.2)

Но сетевой адаптер HTTP-сервера может быть установлен только на 1 шлюз (маршрутизатор 1)

оба маршрутизатора имеют настройки DMZ для HTTP-сервера, поэтому нет проблем с брандмауэром.

Трафик через маршрутизатор 1 поступает на сервер, но трафик от маршрутизатора 2 выходит .. (что-то вроде этого)

Так вот где я ... как бы вы, ребята, порекомендовали мне продолжить?

Я думал о добавлении еще одного сетевого адаптера к HTTP-серверу, чтобы я мог установить его на GATEWAY 2. Я думаю, что это будет работать таким образом, но я хотел знать, будет ли он работать, прежде чем я даже потрудился. Или, может быть, есть лучший способ сделать что-то?

С уважением ко всем

4 ответа4

1

Вы правы, у вас не может быть двух сетевых карт с разными шлюзами, если они находятся в одной подсети. Что вы можете сделать, это сделать 2-й маршрутизатор 192.168.2.1 (я предполагаю, что класс C 255.255.255.0 для маски подсети). Затем предоставьте 2-й сетевой карте IP-адрес из подсети 2.x, и теперь сервер будет реагировать на трафик, поступающий с любого маршрутизатора.

Есть еще другие вопросы, такие как DNS. Вам понадобится интеллектуальное решение DNS, которое может распознавать, что провайдер 1 (маршрутизатор 1) не работает, и предоставлять конечным пользователям только IP-адрес провайдера 2 (маршрутизатор 2), пока провайдер 1 не вернется в рабочее состояние.

Самый простой способ добиться этого в DNS - использовать специальный балансировщик нагрузки интернет-провайдера, например, с сайта barracuda или www.elfiq.com, и многие другие.

0

Вам действительно нужно использовать какое-то сетевое решение для аварийного переключения (протокол избыточности первого скачка), например HSRP/VRRP/GLBP, между двумя вашими шлюзовыми маршрутизаторами. Если ваши шлюзы являются маршрутизаторами Cisco, вы можете использовать команду «track», чтобы убедиться, что путь за шлюзом действителен, прежде чем маршрутизатор станет активным сервером пересылки.

В противном случае вы могли бы использовать статические маршруты на своем веб-сервере, просто направив 0.0.0.0 0.0.0.0 к каждому шлюзу, и у вас должна быть какая-то базовая балансировка исходящей нагрузки, но у вас не будет никакого обнаружения ошибок пути.

0

Самое простое решение - назначить серверу два частных IP-адреса. Пусть каждый маршрутизатор перенаправит на свой частный IP-адрес. Затем можно использовать маршрутизацию на основе политик для пакетов ответа, чтобы определить следующий переход на основе IP-адреса локального источника.

Так, например, вы можете назначить серверу 192.168.1.101 и 192.168.1.102 (на одном физическом интерфейсе). Пройдите маршрутизатор 192.168.1.1 к 192.168.1.101 и маршрутизатор 192.168.1.2 к 192.168.1.102. Затем вы можете определить, как маршрутизировать ответные пакеты, основываясь на IP-адресе локального источника - если 192.168.1.101, следующий переход - 192.168.1.1 - если 192.168.1.102, следующий переход - 192.168.1.2.

0

Если у вас есть возможность менять маршрутизаторы, проще всего разместить их в разных подсетях. Тогда вы можете подключить сетевую карту к сети, и все будет работать.

Если два маршрутизатора подключаются к разным внешним сетям, вы можете добавить статический маршрут через маршрутизатор 2 - нет причин не иметь два шлюза в одной локальной сети, они просто должны идти в разные места. У вас может быть только один шлюз DEFAULT, но вы можете иметь любое количество явных шлюзов.

Если вы не можете этого сделать, а ваш сервер - Linux, вы можете подделать его, переписав адреса маршрутизатора 2 в обоих направлениях, чтобы стек IP думал, что это две отдельные сети.

Я подозреваю, что второй сетевой адаптер не будет работать, поскольку таблица маршрутизации по-прежнему будет отправлять все ответы на маршрутизатор 1 по умолчанию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .