2 IP/IFC, 2x default gateway

Dan Lukes dan at obluda.cz
Thu Jun 19 12:03:58 CEST 2003

Previous message: 2 IP/IFC, 2x default gateway
Next message: Logovani paketu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]


> Rosicky Petr wrote:
>> Skoda, ve W2K toto jde,
>> freeBSD jsem 2 identicke trasy nepodvrhnul ani pres routed a 
>> etc/gateways, zkusim jeste zebra package a nejake dynamicke smerovani, 
>> ale vidim to blede.

	Ne takhle to, samozrejme, take funguje (pouzivam to kdesi pro routovani 
k ISP pres mikrovlnu zalohovane ISDN dial-upem) - samozrejme pokud ISP 
spolupracuje. Ale s ohledem na nize napsane to patrne nebude potreba.

>> Postupne preadresovani urcite pujde (ISP je opravdu jeden), ale to se 
>> neobejde bez vypadku, nekonzistence nacacheovanych DNS atd.

	V tom pripade opravdu nemate problem a le to udelat bez jakehokoliv 
vypadku a co se nekonzistenci DNS tyce, pak ty tam budou - ale bez 
praktickeho negativniho dopadu.

	Jak jiz bylo drive receno, nahodite "dovnitr" obe site. Stanice, na 
ktere se nepristupuje proste prehazite. Servery, na ktere se pristupuje 
"z venku" dostanou "druhou" adresu jako novou a budou ji mit soucasne se 
starou (s FreeBSD neni v tomto ohledu zadny problem a snad to dokazi i 
Windows - to ale nevim jiste). Pak zmenite DNS kam date "nove" adresy. 
Dualni adresaci doporucuji zachovat po cca 2*TTL - pak uz by nikdo na 
svete nemel "stare" adresy pouzivat. No, a pak stare adresy na strojich 
zrusite na routeru zrusite druhou sit a mate hotovo.

	Z hlediska "vnejsi" adresy routeru je to podobne - nahodite "onu 
druhou" - jako druhou. Nekdy pote vas ISP musi zmenit routovani v tom 
smyslu ze OBA dva vnitrni bloky vam zacne routovan na novou adresu. 
Soucasne zmenite DNS zaznam a vyckate 2*TTL. Pote starou adresu zrusite. 
ISP take muze zrusit routovani Vasi "stare" site a IP adresy muze 
povazovat za volne.


	Doba "2*TTL" je zvolena velmi opatrne - vlastne by melo v obou 
pripadech stacit cekat 1*TTL - nicmene, neni duvod spechat.

	Prechod lze timto postupem provest i a plneho provozu, procemz pri 
bezchybnem provedeni nedojde k jakemukoliv vypadku. Dokonce ani 
neobsahuje postupy, pri kterych byste vy a ISP museli provest nejaky 
ukon soucasne, coz je vzdy komplikovane zajistit - jen je nutne dodrzet 
spravne poradi ukonu.

	Verte mi, delavam to tak obcas ... ;-)


	V pripade potreby se klidne ptejte na detaily.

						Dan

Previous message: 2 IP/IFC, 2x default gateway
Next message: Logovani paketu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list