Dynamisches Routing zu einem Failover System
Hallo zusammen,
wir haben eine eigene Software, wo wir eine Redundanzlösung anpeilen.
Unsere gesamten Module haben wir im Griff.
Problem sind jetzt etwaige Dritthersteller, die wir ankoppeln müssen...
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Wer hat sowas schon mal wie gemacht?
wir haben eine eigene Software, wo wir eine Redundanzlösung anpeilen.
Unsere gesamten Module haben wir im Griff.
Problem sind jetzt etwaige Dritthersteller, die wir ankoppeln müssen...
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Wer hat sowas schon mal wie gemacht?
Please also mark the comments that contributed to the solution of the article
Content-Key: 347471
Url: https://administrator.de/contentid/347471
Printed on: April 18, 2024 at 04:04 o'clock
3 Comments
Latest comment
Zitat von @ralf.beckmann:
Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Der Router kennt per ARP die unterschiedlichen IP-Adressen der PCs im LAN oder besser in der DMZ. Damit könntest du bequem Portforwarding auf unterschiedliche lokale IPs abhängig vom remote angefragten lokalen Dienst/Port für die öffentliche Adresse machen.Beispiel: Hersteller XY baut auf Port 12345 eine Verbindung über eine Firewall aus dem öffentlichen Netz zu uns auf. Klassisch NAT könnte ich den Port jetzt auf einen PC routen.
Problem ist nun, dass entweder der eine oder der andere PC die Server Dienste hält und der Router nicht weiß wer.
Wie könnte ich das lösen? Eine Idee war OSPF o.ä. zu nutzen und unserer Software OSPF beizubringen und mit dem Router/Firewall zu reden.
Eine vom Vorredner angesprochene Cluster-Loesung wäre wegen Ausfallsicherheit und Load-Sharing beider PCs elegant.