Dynamisches Routing zu einem Failover System
Hallo zusammen,
wir haben eine eigene Software, wo wir eine Redundanzlösung anpeilen.
Unsere gesamten Module haben wir im Griff.
Problem sind jetzt etwaige Dritthersteller, die wir ankoppeln müssen...
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Wer hat sowas schon mal wie gemacht?
wir haben eine eigene Software, wo wir eine Redundanzlösung anpeilen.
Unsere gesamten Module haben wir im Griff.
Problem sind jetzt etwaige Dritthersteller, die wir ankoppeln müssen...
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Wer hat sowas schon mal wie gemacht?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347471
Url: https://administrator.de/forum/dynamisches-routing-zu-einem-failover-system-347471.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @ralf.beckmann:
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Der Router kennt per ARP die unterschiedlichen IP-Adressen der PCs im LAN oder besser in der DMZ. Damit könntest du bequem Portforwarding auf unterschiedliche lokale IPs abhängig vom remote angefragten lokalen Dienst/Port für die öffentliche Adresse machen.Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Eine vom Vorredner angesprochene Cluster-Loesung wäre wegen Ausfallsicherheit und Load-Sharing beider PCs elegant.