3
Dynamisches Routing zu einem Failover System
Hallo zusammen,
wir haben eine eigene Software, wo wir eine Redundanzlösung anpeilen.
Unsere gesamten Module haben wir im Griff.
Problem sind jetzt etwaige Dritthersteller, die wir ankoppeln müssen...
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Wer hat sowas schon mal wie gemacht?
wir haben eine eigene Software, wo wir eine Redundanzlösung anpeilen.
Unsere gesamten Module haben wir im Griff.
Problem sind jetzt etwaige Dritthersteller, die wir ankoppeln müssen...
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Wer hat sowas schon mal wie gemacht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 347471
Url: https://administrator.de/contentid/347471
Printed on: April 18, 2024 at 04:04 o'clock
3 Comments
Latest comment
Setz doch einen LB-Cluster davor.
Richtig konfiguriert, sollte der feststellen, auf welcher nachgeschalteten Mühle Dein Dienst läuft und quatscht diese an.
BIN DRAUẞEN
Richtig konfiguriert, sollte der feststellen, auf welcher nachgeschalteten Mühle Dein Dienst läuft und quatscht diese an.
BIN DRAUẞEN
Zitat von @ralf.beckmann:
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Der Router kennt per ARP die unterschiedlichen IP-Adressen der PCs im LAN oder besser in der DMZ. Damit könntest du bequem Portforwarding auf unterschiedliche lokale IPs abhängig vom remote angefragten lokalen Dienst/Port für die öffentliche Adresse machen.Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Eine vom Vorredner angesprochene Cluster-Loesung wäre wegen Ausfallsicherheit und Load-Sharing beider PCs elegant.
Hallo und danke,
wie es abgesichert werden soll und so ist alles klar. Das passiert eh. Ich wollte es halt trivial halten von der Beschreibung her.
Das ist ja gerade der Punkt den ich dynamisch halten muss. Wenn man es vereinfacht ausdrücken will, dann läuft hinter dem Router ein Failover-Cluster, nur das keine Umschaltung der IP und / oder eines Hostname erfolgt. Deswegen muss ich irgendwie dem Router elegant sagen wo er die Dienste findet.
wie es abgesichert werden soll und so ist alles klar. Das passiert eh. Ich wollte es halt trivial halten von der Beschreibung her.
Zitat von @134058:
Der Router kennt per ARP die unterschiedlichen IP-Adressen der PCs im LAN oder besser in der DMZ. Damit könntest du bequem Portforwarding auf unterschiedliche lokale IPs abhängig vom remote angefragten lokalen Dienst/Port für die öffentliche Adresse machen.
Der Router kennt per ARP die unterschiedlichen IP-Adressen der PCs im LAN oder besser in der DMZ. Damit könntest du bequem Portforwarding auf unterschiedliche lokale IPs abhängig vom remote angefragten lokalen Dienst/Port für die öffentliche Adresse machen.
Das ist ja gerade der Punkt den ich dynamisch halten muss. Wenn man es vereinfacht ausdrücken will, dann läuft hinter dem Router ein Failover-Cluster, nur das keine Umschaltung der IP und / oder eines Hostname erfolgt. Deswegen muss ich irgendwie dem Router elegant sagen wo er die Dienste findet.
