Antonio Trujillo Carmona escribió:
El jue, 26-10-2006 a las 22:34 +0200, kyoku cocinillas escribió:
Hola,
Antes de nada saludar a toda la gente de la lista y agradecer la
colaboración de todo el mundo.
Aunque llevo un tiempo leyendo no me había animado a escribir ya que
estoy empezando en el mundo linux y la mayoría de las cosas están
documentadas, pero tengo una consulta que tal vez alguien me puede
aclarar..., ahí va
El tema es el siguiente, en la oficina donde trabajo tengo pensado
migrar el servidor winblows a una debian, el primer paso es configurar
una máquina con iptables y un par de tarjetas para que haga las veces
de firewall y router, ahora bien.
Tenemos una adsl por rtb y vamos a solicitar otra para que haga las
funciones de repartición de carga (sólo podemos disponer de hasta 2mb
por adsl por razones de cobertura) y también para que en el caso de
caída de una de las líneas tengamos un backup y no nos quedemos sin
servicio.
La pregunta, cual sería la configuración, o diseño de la red para para
implementar esto de manera satisfactoria?
Hay dos concepto que no tienen por que ser compatibles: alta
disponibilidad y balanceo de carga.
En la actualidad en el hospital en que trabajo tenemos alta
disponibilidad dada por telefónica de la siguiente manera:
| cortafuegos linux |
router 1 | eth0 ||
| |br0eth2 | lan
router 2 | eth1 ||
Esto nos da alta disponibilidad, pero solo esta activado un ruter de
cada vez, esto es así porque telefónica enruta las ipes de nuestra red
por una linea o por otra según este activa, yo no tengo que preocuparme
de por donde me llagan los datos, por eso he optado por un bridge.
El bounding o trunquin (en terminologia de HP) lo he probado con
switch de esta marca para ampliar ancho de banda (2G con dos tarjetas de
1G) pero necesita que el que controle el otro lado de la linea tambien
este en el mismo modo (configuras las dos tarjetas pero tambien las dos
bocas del conmutador), esto creo que no te lo va a dar tu proveedor, por
lo que casi lo puedes descartar.
Para tu caso creo que la única posibilidad es montar un balanceo de
carga mediante dos squid y que con iptables o cualquier otro modo
desvies las peticiones de los clientes hacia una salida o la otra,
reconosco que no controlo esto, pero mira te el QOS
Me gustaría que se pudiesen enganchar las adsl a el firewall, (donde
tendré un servidor apache albergando varios dominios) y si se cae una
de forma automática sigan chupando de la que quede levantada..
Tu apache tiene una ip fija que sera enrutada por una linea, no por las
dos, si se cae la que te enruta pierdes la conexión, la única
posibilidad es que tengas ip dinámica y uses un servicio externo como
dyndns para redirigir a la ip real, la cual podrá variar de esta forma.
Si contratas alta disponibilidad, lo mas seguro es que no consigas
ampliar ancho de banda, ya que el proveedor te tendrá una bajada hasta
que falle la principal.
En resumen lo barato (aunque bastante difícil) balanceo de carga de
salida mediante políticas definidas por ti, no balanceo de carga de
entrada pero si alta disponibilidad con ip dinámica y un servicio
externo de redireccionamiento.
Gracias tanto a Guimi como a Antonio, en especial a este último, era el
concepto lo que quería aclarar principalmente y las posibilidades que se
me pudiesen ofrecer, ha quedado muy claro, gracias.
salu2
Espero haberme explicado bien, gracias.
salu2
Iñigo. -- To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
