Настройка двухканального режима работы

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Настройка двухканального режима работы

Непрочитанное сообщение mr. brightside » 2011-02-15 21:41:48

Добрый день, уважаемые!

Итак, что у меня есть сейчас:

Есть свой ДНС на котором описаны зоны для "внешних" клиентов и зоны для "внутренних" клиентов. Внутренние - это те, которые находятся в локалке, внешние - понятно. Этот ДНС также выполняет роль файрвола и осуществляет перенаправление портов, т.е., грубо говоря, выполняет роль маршрутизатора.

За этим роутером расположилась виндовая сетка, основанная на двух контроллерах домена с АД и интегрированными в него ДНСами, которые мутят сеть между клиентами в локалке.
Записи на виндовых ДНСах хранят информацию только о внутренних клиентах подсети 192.168.0.0/24. Запросы от клиентов, направленные для получения ресурсов в интернете с виндовых ДНСов пересылаются на роутер.

В роутер воткнуто два интернетовских канала. В случае падения одного из них работа переводится на другой. Переключение выполняет самописный скриптик, который чекает каждый канал раз в минуту по пингу.

Проблемы данной схемы:

Думаю, как Вы уже догодались - схема далека от идеала.
Во-первых, если падает основной канал, то я больше не могу получать почту, только отправлять, хотя МХ записи выглядят так:

Код: Выделить всё

; Mail Exchange (MX) records.
           MX 10  channel1
           MX 20  channel2

Записи NS:

[code]; Name Server (NS) records.
        NS      ns1.channel1
        NS      ns2.channel2
        NS      ns4.nic.ru
.

Думаю, что проблема с почтой как то связана как раз с тем, что первичный ДНС и вторичный ДНС - это один и тот же ДНС, но на разных каналах.

В связи с этим хочу перевести ДНСы в руцентр. Кроме того я хочу упростить схему всего этого, потому что в общем то я новичек в деле администрирования.
Но, от перевода ДНСов в руценрт меня удерживают некоторые моменты, которые я не понимаю.

На каждом канале, понятное дело, у провайдера есть свои ДНСы, которые мне надо будет опрашивать для выхода в инет. Так как я хочу иметь тупой роутер, который просто будет контролировать открытые порты, переключать каналы и делать pf, то ДНСа там не будет -> куда мне с виндовых ДНСов пересылать запросы? ДНСам провайдера? Но у меня два канала - как он определит, что запросы надо слать ДНСам резервного прова, если основной перестанет работать?

И, второе, - получу ли я желаемое, а именнь будет ли мне падать почта, если основной канал упадет и фирма будет сидеть на резервном?

Очень надеюсь на Вашу помощь... За дополнительной информацией дело не постоит, если вдруг указал чего то в недостаточном количестве! :crazy:
Только FreeBSD, только хардкор

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Настройка двухканального режима работы

Непрочитанное сообщение Gamerman » 2011-02-15 21:50:41

Не понимаю. Если МХ на разные адреса, одной и той же машины, то при падении одного канала, будет идти на второй адрес, то есть по второму каналу. Или я не прав?
Глюк глюком вышибают!

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Настройка двухканального режима работы

Непрочитанное сообщение mr. brightside » 2011-02-15 21:54:46

Gamerman писал(а):Не понимаю. Если МХ на разные адреса, одной и той же машины, то при падении одного канала, будет идти на второй адрес, то есть по второму каналу. Или я не прав?
Ну по идее - да, только у меня не пашет... сто раз все проверял, - записи все, айпи адреса...

Но вопрос в другом - пересылку мне как сделать правильно? =) От ДНСов в руцентре для меня сейчас будет больше пользы, чем от своего собственного...
Только FreeBSD, только хардкор

Гость
проходил мимо

Re: Настройка двухканального режима работы

Непрочитанное сообщение Гость » 2011-02-15 21:59:12

И, второе, - получу ли я желаемое, а именнь будет ли мне падать почта, если основной канал упадет и фирма будет сидеть на резервном?
; Mail Exchange (MX) records.
MX 10 channel1
MX 20 channel2
если DNS при падении канал доступен
и channel1 упадет физически
почта будет стучатся на channel2
если и он упал
то почта просто к вам не прийдет
а если и отправитель не имеет очереди то ему вернется ошибка доставки

если же не работает ДНС что бы получить айпи этих channel1 channel2 то отправитель тоже самое не сможет отправить почту

ну итд


если если если если

сделайте по человечески вообщем и не парте мозг ни себе не начальству

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Настройка двухканального режима работы

Непрочитанное сообщение blade_007 » 2011-02-15 21:59:29

Виндовым ДНС НЕ ВАЖНО на каком канале вы счас работаете (насколько я понял - у вас схема с резервированием канала, а не с распределением нагрузки) поскольку вы пробросите 53 порт, а маршрут по умолчанию поменяется на маршрут через другого провайдера.

Что касается почты - проблем быть не должно, если 25 порт НЕ закрыт со стороны провайдера.

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Настройка двухканального режима работы

Непрочитанное сообщение mr. brightside » 2011-02-15 22:10:36

blade_007 писал(а):Виндовым ДНС НЕ ВАЖНО на каком канале вы счас работаете (насколько я понял - у вас схема с резервированием канала, а не с распределением нагрузки) поскольку вы пробросите 53 порт, а маршрут по умолчанию поменяется на маршрут через другого провайдера.
Вот, уже понятней

Итак, имею два КД с ДНСами. На них настраиваю пересылку:

на 192.168.0.1:

Код: Выделить всё

111.111.111.111
111.111.111.112
222.222.222.222
222.222.222.223
Где:
111.111.111.111, 111.111.111.112 - ДНСы прова первого канала
222.222.222.222, 222.222.222.223 - ДНСы прова второго канала

И вот наступает тот счастливый день, когда первый канал упал. Виндовый ДНСик по умолчанию опрашивал всегда первый в списке - 111.111.111.111, и тут он начинает фигачить запросы ко 2му, потом к 3му. От 3го он получает ответ иии...? Вот тут то я и не догоняю - дальше виндовый ДНС как будет работать? Продолжать опрашивать по порядку ДНСы первого прова и только потом второго? И будет ли тут задержка какая-либо?

Извините за глупые вопросы, просто действительно никогда с этим не сталкивался и в инете такой мути не найти =)
Только FreeBSD, только хардкор

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Настройка двухканального режима работы

Непрочитанное сообщение blade_007 » 2011-02-15 22:34:24

На ДНС контроллеров домена НЕ надо прописывать какие-либо пересылки на провайдерские или еще какие-либо ДНС. ДНС на контроллере домена сам полезет на корневые сервера, на шлюзе только разрешить форвардинг на внешние 53 порты от контроллеров домена.

blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:

Re: Настройка двухканального режима работы

Непрочитанное сообщение blade_007 » 2011-02-15 22:48:27

С другой стороны, вам еще необходимо бы обеспечить доступность ОБОИХ интерфейсов от провайдеров, поскольку ns1.domain и ns2.domain привязаны к вашему хосту (т.е. если клиент извне стучится на 1 ип, то получает от него ответ, если на второй - со второго, но ничего страшного не будет если 1 ип будет недоступен, внешний клиент будет поочереди перебирать ваши ns-сервера для получения данных.)

Аватара пользователя
mr. brightside
сержант
Сообщения: 260
Зарегистрирован: 2010-04-17 17:32:39
Откуда: Saint-Petersburg

Re: Настройка двухканального режима работы

Непрочитанное сообщение mr. brightside » 2011-02-16 10:44:00

blade_007 писал(а):На ДНС контроллеров домена НЕ надо прописывать какие-либо пересылки на провайдерские или еще какие-либо ДНС. ДНС на контроллере домена сам полезет на корневые сервера, на шлюзе только разрешить форвардинг на внешние 53 порты от контроллеров домена.
blade_007 писал(а):С другой стороны, вам еще необходимо бы обеспечить доступность ОБОИХ интерфейсов от провайдеров, поскольку ns1.domain и ns2.domain привязаны к вашему хосту (т.е. если клиент извне стучится на 1 ип, то получает от него ответ, если на второй - со второго, но ничего страшного не будет если 1 ип будет недоступен, внешний клиент будет поочереди перебирать ваши ns-сервера для получения данных.)
Понял.
Действительно, на ДНСах КД прописаны корневые ссылки (см. прикрепленный файл) - туда он и будет обращаться для получения информации о других доменах в Интернете, верно?

Значит, все, что мне нужно - это отрубить свой named и описать зоны в руцентре.

Спасибо большое!
Вложения
1.JPG
Только FreeBSD, только хардкор