Доброго времени суток.
Есть сервер (FreeBSD-7.2), подключенный к 2м разным провайдерам. От каждого провайдера сервер имеет реальный IP.
От провайдера А есть только локалка, к серверу подключаются пользователи сети 1.1.1.0/19 на интерфейс с IP 1.1.1.2 (шлюз по умолчанию - 1.1.1.1).
От провайдера Б сервер получает доступ в интернет и IP-адрес 2.2.2.2 (с маршрутом по умолчанию через 2.2.2.1).
В DNS (на стороне) зарегистрирован домен mydomen, и для него прописаны IP-адреса 1.1.1.2 и 2.2.2.2.
Задача: предоставить доступ к серверу по доменному имени для всех.
Суть проблемы.
DNS-сервер выдает случайный IP-адрес на DNS-запрос. Таким образом, для сети А может быть выдан IP-адрес сервера, выданный провайдером Б. В результате получается, что абоненты получают доступ не по локалке, а через глобал.
Есть другой вариант - для сети Б будет выдан IP-адрес, предназначенный для сети А. В этом случае клиенты сети Б не смогут достучаться до IP-адреса 1.1.1.2, выданного для сети А, т.к. маршрут банально не существует.
Идеальным был бы вариант DNS-сервера, который выдавал нужный IP-адрес в зависимости от принадлежности подсети...
Вопрос: Как решить задачу?
Читал подобные вопросы, предлагались варианты ввести балансир, но исходя из принципа его действия, этот вариант кажется мне неприемлимым.
1 domain, 2 ip [вопросы маршрутизации]
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zar0ku1
- сержант
- Сообщения: 238
- Зарегистрирован: 2008-02-29 4:38:05
- Откуда: Южно-Сахалинск
- Контактная информация:
Re: 1 domain, 2 ip [вопросы маршрутизации]
заставить локалку прописать днс-сервера где будет прописано только нужный (для них) айпи адрес сайта
для всех остальных - через другой интерфейс
у меня была примерно такая же проблема в свое время
для всех остальных - через другой интерфейс
у меня была примерно такая же проблема в свое время
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити
(с) Граффити
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2009-04-14 4:35:11
- Контактная информация:
Re: 1 domain, 2 ip [вопросы маршрутизации]
Логично. Но! Это DNS'ы провайдера... Предлагаете договориться с ним?zar0ku1 писал(а):заставить локалку прописать днс-сервера где будет прописано только нужный (для них) айпи адрес сайта
- zar0ku1
- сержант
- Сообщения: 238
- Зарегистрирован: 2008-02-29 4:38:05
- Откуда: Южно-Сахалинск
- Контактная информация:
Re: 1 domain, 2 ip [вопросы маршрутизации]
да, чтобы они зону вашу прописали себе жесткоOlorin писал(а):Логично. Но! Это DNS'ы провайдера... Предлагаете договориться с ним?zar0ku1 писал(а):заставить локалку прописать днс-сервера где будет прописано только нужный (для них) айпи адрес сайта
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити
(с) Граффити
-
- рядовой
- Сообщения: 26
- Зарегистрирован: 2009-04-14 4:35:11
- Контактная информация:
Re: 1 domain, 2 ip [вопросы маршрутизации]
Попытаю тех.саппорт.zar0ku1 писал(а):да, чтобы они зону вашу прописали себе жестко
Тут было предложение организовать access control list для dns-сервера. Чтобы он возвращал нужный ip-адрес в зависимости от подсети, из которой идет запрос.
Но что-то я не совсем представляю, как это сделать... Вариант с dns провайдера попробую реализовать.)
UPD: Связался с админами провайдера, они жестко прописали у себя в dns имя домена на соответствующий IP. Всем спасибо участие, отдельная благодарность zar0ku1.