[FUG-BR] [OFF] 2 Link de Provedor

Adalberto Gonçalves adalberto em bsd.com.br
Sábado Maio 15 08:42:40 BRT 2010 

Na verdade 100% de disponibilidade, só cluster usando algum esquema de HA,
heartbeat + drdb por exemplo que vc tem um ip virtual para 2 interfaces, ou
até mesmo outras soluções disponiveis. Um "F5" no meu cenário não é
problema, mas se no seu caso é, melhor pensar em cluster HA.

[]'s

Em 14 de maio de 2010 21:04, Renato Frederick <renato em frederick.eti.br>escreveu:

> Só não entendo como a solução abaixo vai garantir 100% de disponibilidade.
>
> Ex, mesmo que o TTL da entrada do DNS seja 0, se o cliente pegar o IP 200.X
> e ele estiver down, a 1a tentativa de conexão vai dar timeout e ele vai ter
> que dar um F5 pra atualizar o browser, daí vai abrir no IP 189.X. Ou seja,
> 50% de perda.
>
>
> Se adicionar um 3o link, teria 33% de perda e assim por diante. Foi
> discutido na GTER a algum tempo um appliance que fazia exatamente esta
> inserção no DNS, porém caso o link atrelado a entrada caísse, ele removia o
> registro.
>
> --------------------------------------------------
> From: "Adalberto Gonçalves" <adalberto em bsd.com.br>
> Sent: Thursday, May 13, 2010 12:23 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Subject: Re: [FUG-BR] [OFF] 2 Link de Provedor
>
> > Então Fernando nem uso proxy-reverso. Em um exemplo simples para o caso
> do
> > teu servidor web:
> >
> > DNS:
> > www.teste.com.br. IN A 200.xx.xx.xx
> > www.teste.com.br  IN A 189.xx.xx.xx
> >
> > PF:
> > # macro para gateway segundo link
> > $link_02_gw = "189.xx.xx.xx" # endereço do gateway do segundo link
> >
> > # libera acesso na porta www dos 2 links
> > pass in on $link_01 inet proto tcp to port 80 keep state # libera porta
> no
> > link que tem a rota default
> > pass in on $link_02 reply-to ($link_02 $link_02_gw) inet proto tcp to
> port
> > 80 keep state # libera porta no segundo link
> >
> > Dessa forma o dns faria o round-robin das conexões, e seus 2 links
> > aceitariam conexões na porta 80.
> >
> > []'s
> >
> >
> > Em 13 de maio de 2010 11:11, Fernando Nadir da Silveira
> > <fern148 em gmail.com>escreveu:
> >
> >> Olá Adalberto,
> >>
> >> Para os servidores WEB vc utiliza proxy-reverso conforme comentou o
> >> Eduardo
> >> ? Vc tem algum exemplo SETFIB + PF funcionando ?
> >>
> >> Obrigado
> >> Fernando Silveira
> >>
> >>
> >>
> >> Em 13 de maio de 2010 08:39, Adalberto Gonçalves <adalberto em bsd.com.br
> >> >escreveu:
> >>
> >> > Tenho um cenário parecido aqui , só que tenho 3 links de internet num
> >> mesmo
> >> > servidor. A questão de round-robin, o próprio dns faz isso, vc só
> >> > precisa
> >> > colocar as entradas tipo A e MX para os 2 endereços. Para fazer a
> >> > manipulação das rotas, utilizo o SETFIB + PF, funciona perfeitamente
> >> > bem
> >> > com
> >> > multiplas tabelas de roteamento.
> >> >
> >> > []'s
> >> >
> >> >
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > ===============================================
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===============================================
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
===============================================
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===============================================

Mais detalhes sobre a lista de discussão freebsd