Failover para servidor com WAN dupla

Navegue suas respostas
1

Eu tenho um servidor de e-mail, um firewall SonicWall, dois provedores de Internet e um servidor DNS interno. Eu tenho o failover de WAN configurado no SonicWall, de modo que, no caso de a conexão principal estar inativa, os usuários sairão da conexão secundária. O servidor de e-mail é acessível de fora via ISP.

mail.mydomain.com usa a conexão de Internet primária e é o registro MX principal.

mail2.mydomain.com usa a conexão secundária com a Internet e é o registro MX secundário.

Webmail, clientes de e-mail e smartphones podem usar qualquer endereço para se conectar quando fora da LAN (somente mail.mydomain.com trabalha internamente por causa do servidor DNS interno), mas quando o ISP principal está inativo, os usuários precisam saber usar mail2 .mydomain.com e smartphones não se conectam como estão configurados para mail.meudominio.com.br

Gostaria de detectar automaticamente quando a conexão principal com a Internet está inativa, então mail.mydomain.com se conecta através de uma conexão WAN.

Acho que o failover de BGP e DNS são minhas opções, e estou pensando se um balanceador de carga é uma solução possível e como isso se encaixaria na configuração. O BGP não é uma opção com os provedores de internet que tenho. O failover de DNS com dyn.com ou dnsmadeeasy.com é uma opção, mas estou preocupado que os ISPs do usuário não respeitem o TTL curto e isso não será eficaz para interrupções curtas.

    
por ridogi 21.11.2013 / 04:52

2 respostas

2

Se você colocar a função de balanceamento de carga fora de seus links wan de forma que ela tenha seu próprio endereço IP público (externo à sua rede) para apontar seus clientes, você poderá configurá-la para proxy reverso para serviços em seu wan link endereços IP. Esse design faria com balanceamento de carga e failover sem o bgp.

Eu acho que você poderia colocar um balanceador de carga redundante, usar um serviço de nuvem ou similar, desde que você tenha um tempo de atividade muito alto. O ideal seria que ele fosse mais confiável do que seus links wan quando visto como um pacote.

    
por 21.11.2013 / 05:56
0

Para esta situação (e apenas esta situação) eu usaria entradas DNS com um TTL baixo e algum tipo de monitoramento dinâmico.

No caso padrão, o correio aponta para o seu número IP principal, possivelmente por meio de um CNAME. Se esse link de rede ficar inativo, você fará uma alteração de DNS e alternará o CNAME para seu backup. Automatize isso conforme necessário (possivelmente usando o próprio SonicWall, ou veja abaixo) e certifique-se de que os TTLs nos registros CNAME e A sejam suficientemente baixos para evitar o armazenamento em cache. Diga metade do tempo que você puder tolerar.

O problema real são os clientes de webmail / e-mail. Os registros MX que você configurou já devem manipular o e-mail de entrada no caso padrão ou no caso de uma indisponibilidade em qualquer link.

Veja, por exemplo: link ( Apenas registros )

link

    
por 21.11.2013 / 06:28

Tags

Powershell: Goste do novo cmdlet para instalar as CRLs também? Valores nulos / vazios em fatos fantoches