4سپاس
LinkBack URL
About LinkBacksسلام،
یک وب سرور داریم که میخوایم از طریق 2 پهنای باند مجزا با آدرسهای مجزا بشه بهش وصل شد.
باید گیت وی چی تعریف بشه ؟
چطور باید تنظیم بشه که از هر پورتی درخواست آمد، جوابش را هم به همان پورت بده؟
وب سرور با دو پهنای باند مجزا
سلام،
یک وب سرور داریم که میخوایم از طریق 2 پهنای باند مجزا با آدرسهای مجزا بشه بهش وصل شد.
باید گیت وی چی تعریف بشه ؟
چطور باید تنظیم بشه که از هر پورتی درخواست آمد، جوابش را هم به همان پورت بده؟
باید دید infrastructure شما به چه صورتی هست .
آیا وب سرور رو خودتون publish کردید ؟
آیا از ISA Server استفاده میکنید یا firewall دیگری ؟
چه firewall ها و یا روتر هایی با چه امکاناتی دارید ؟
آیا به کنترل پنل registrar وب سایت خودتون دسترسی دارید ؟
وب سرور لینوکس هست با دو کارت شبکه.
از نظر تنظیم domain,dns کارها انجام شده و دو آدرس مجزا برای هر ip تنظیم شده.
سوالم در خصوص نحوه تنظیمات شبکه هست.
میکروتیک فقط داریم. اینترنت از طریق 2 لینک وایرلس میاد.
شما روی میکروتیک DNAT کردید یا روت کردید و IP های ولیدتون رو روی اینترفیس های وب سرورتون ست کردید
من خودم سرورهامو ( Mail Server + Web Server ) از طریق دو لینک اینترنت (wimax+adsl) و با استفاده از isa server و یک روتر مولتی پورت که نقش لود بالانسینگ
و failover رو برای دو لینک اینترنت بازی میکنه publish کردم.
به این ترتیب که دو لینک اینترنت رو به روتر لود بالانسر دادم ، از اون خروجی گرفتم برای isa و سرورها رو بر روی آیزا publish کردم.
در ضمن authoritative dns server رو برای دامنه هام دستگاه لود بالانسر قرار دادم که بصورت هوشمند زمانی که هر لینک قطع میشه اون رو از مدار خارج و ترافیک
رو به لینک سالم میفرسته و نیز عمل لود بالانسینگ ترافیک رو هم انجام میده .
مجموع سرعت لینکها رو به isa دادم و اون هم سرورهارو publish کرده . تا به حال هیچ مشکلی هم نداشتم . لینک wimax من خیلی قطع و وصل میشه ولی تا
حالا سرورهای من از دسترسی خارج نشدند . چون اتوماتیک ترافیک منتقل میشه به لینک adsl.
من سرور ISA و روتر ندارم فقط یک میکروتیک دارم و سرور لینوکس.
میشه با اینها هم سناریوی بالا را اجرا کرد؟
هدف هم در دسترس بودن همیشگی سرور هست.
دو پهنای باند 6 مگ وجود داره و ترافیک سرور در حد 3-4 مگ هست.
باید یک روتر مولتی پورت داشته باشید . isa هم باشه که دیگه خیلی بهتره .
برای این کار میتوانید از همان میکروتیک استفاده نمایید.
اول از همه باید مشخص کنید دو خط ارتباطی شما از به چه صورتی به سرور متصل میشوند ( مسیر ها روت ها و در کل تنظیمات فعلی میکروتیک )
همانظوری که جناب غلامی فرمودند باید بگویید وب سرور ها را پابلیش کرده اید و یا IP پابلیک برای آنها در نظر گرفته اید و روت دارند و دقیقا میکروتیک چه عملی را در حال حاضر برای شما انجام میدهد .
در کل جدای موارد مورد نیاز و ... برای تصمیم گیری در مورد راه حل :
برای اینکه درخواستها از همان مسیر فرستاده شده که دریافت شده است میتوانید از Mangle در میکروتیک برای مارک کردن پکت - کانکشن و انتخاب روتینگ مناسب به ازای هر کانکشن استفاده کنید که در این صورت کانکشن ها مارک میشود و از همان مسیر فرستاده شده پاسخ داده میشوند.
برای تفهیم بیشتر میتوانید از دتوراتی که برای لودبالانس در میکروتیک (ECMP) که در ویکی و داکیومنتهای میکروتیک است استفاده نمایید.
احتیاجی به ایزا سرور ندارید.
در صورتی که اطلاعات میکروتیک داشته باشید به لود بالانسر نیز احتیاجی ندارید .
یک میکروتیک 493 با 9 پورت شبکه دارم.
سرور 2 کارت شبکه داره و میتونم به 2 پورت میکروتیک وصل کنم.
پهنای باند هم به 2 پورت میکروتیک وصله.
شبکه داخلی هم جدا وصله.
راه حل کلی به نظرم اینه که IP پابلیک را به میکروتیک بدم و با dst-nat بفرستم رو سرور و از روی میکروتیک با مارک کردن و ... روت انجام بشه.
ولی در عمل تو dst-nat ساده هم به مشکل برخوردم!
مشکل در dst-nat
البته جاهای دیگه تست کردم ولی روی این میکروتیک جواب نداده بهم!
اکر مشکلتون با میکرو حل نشد از یک روتر مولتی پورت با قابلیت Inbound Load Balancing استفاده کنید . در صورت نیاز میتونم مدل مناسب که خودم کار کردم رو معرفی کنم.
موفق باشید.
مجوز های ارسال و ویرایش
