1 domain, 2 ip [вопросы маршрутизации]

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Olorin
рядовой
Сообщения: 26
Зарегистрирован: 2009-04-14 4:35:11
Контактная информация:

1 domain, 2 ip [вопросы маршрутизации]

Непрочитанное сообщение Olorin » 2010-01-04 10:41:59

Доброго времени суток.

Есть сервер (FreeBSD-7.2), подключенный к 2м разным провайдерам. От каждого провайдера сервер имеет реальный IP.
От провайдера А есть только локалка, к серверу подключаются пользователи сети 1.1.1.0/19 на интерфейс с IP 1.1.1.2 (шлюз по умолчанию - 1.1.1.1).
От провайдера Б сервер получает доступ в интернет и IP-адрес 2.2.2.2 (с маршрутом по умолчанию через 2.2.2.1).

В DNS (на стороне) зарегистрирован домен mydomen, и для него прописаны IP-адреса 1.1.1.2 и 2.2.2.2.

Задача: предоставить доступ к серверу по доменному имени для всех.

Суть проблемы.
DNS-сервер выдает случайный IP-адрес на DNS-запрос. Таким образом, для сети А может быть выдан IP-адрес сервера, выданный провайдером Б. В результате получается, что абоненты получают доступ не по локалке, а через глобал.
Есть другой вариант - для сети Б будет выдан IP-адрес, предназначенный для сети А. В этом случае клиенты сети Б не смогут достучаться до IP-адреса 1.1.1.2, выданного для сети А, т.к. маршрут банально не существует.
Идеальным был бы вариант DNS-сервера, который выдавал нужный IP-адрес в зависимости от принадлежности подсети...

Вопрос: Как решить задачу?

Читал подобные вопросы, предлагались варианты ввести балансир, но исходя из принципа его действия, этот вариант кажется мне неприемлимым.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: 1 domain, 2 ip [вопросы маршрутизации]

Непрочитанное сообщение zar0ku1 » 2010-01-05 10:59:38

заставить локалку прописать днс-сервера где будет прописано только нужный (для них) айпи адрес сайта
для всех остальных - через другой интерфейс
у меня была примерно такая же проблема в свое время
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

Olorin
рядовой
Сообщения: 26
Зарегистрирован: 2009-04-14 4:35:11
Контактная информация:

Re: 1 domain, 2 ip [вопросы маршрутизации]

Непрочитанное сообщение Olorin » 2010-01-05 12:12:04

zar0ku1 писал(а):заставить локалку прописать днс-сервера где будет прописано только нужный (для них) айпи адрес сайта
Логично. Но! Это DNS'ы провайдера... Предлагаете договориться с ним?

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: 1 domain, 2 ip [вопросы маршрутизации]

Непрочитанное сообщение zar0ku1 » 2010-01-05 12:27:49

Olorin писал(а):
zar0ku1 писал(а):заставить локалку прописать днс-сервера где будет прописано только нужный (для них) айпи адрес сайта
Логично. Но! Это DNS'ы провайдера... Предлагаете договориться с ним?
да, чтобы они зону вашу прописали себе жестко
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

Olorin
рядовой
Сообщения: 26
Зарегистрирован: 2009-04-14 4:35:11
Контактная информация:

Re: 1 domain, 2 ip [вопросы маршрутизации]

Непрочитанное сообщение Olorin » 2010-01-05 13:45:42

zar0ku1 писал(а):да, чтобы они зону вашу прописали себе жестко
Попытаю тех.саппорт.

Тут было предложение организовать access control list для dns-сервера. Чтобы он возвращал нужный ip-адрес в зависимости от подсети, из которой идет запрос.
Но что-то я не совсем представляю, как это сделать... Вариант с dns провайдера попробую реализовать.)

UPD: Связался с админами провайдера, они жестко прописали у себя в dns имя домена на соответствующий IP. Всем спасибо участие, отдельная благодарность zar0ku1.