[LUG-RT] Know How Frage

[Helga Fischer]

Hallo Peter,

hier eine Antwort vom Frank, die nicht durchgekommen ist. Die hilft 
Dir sicher besser weiter als meine Einlassungen.

Helga
*Listadmin*


> Hi Peter,
>
> zunächst mal die Frage: Warum zwei Provider? Als Failover?
>
> So wie es aussieht, hast du entsprechend 2 Firewalls in den
> Routern konfiguriert. Das würde ich reduzieren auf eine zentrale
> Firewall, welche dann beide Provider angeschlossen bekommt und
> ggf. auch Loadbalancing oder Priorisierung nach aussen macht. Der
> Webserver gehört dann in eine DMZ, welche dann genatet die Pakete
> durchgereicht bekommt.
>
> Solltest du RR über DNS machen, ist es sinnvoll, die Websessions
> mit Cookies zu versehen, um die entsprechenden Sessions zu
> verifizieren. Problem an der Sache wird aber sein, dass du zwar
> den Nameserver A-Record über DNS-RR auf die IPs leiten kannst,
> aber die Reverse Auflösungen sind komplett unterschiedlich. Das
> kann zu Problemen in der Reverse Auflösung geben.
>
> Ich persönlich würde eine Failover-Lösung nach aussen bevorzugen
> und nach innen eine Prio-DNS machen, d.h. zwei in der Prio
> unterschiedliche A-Records, die dann im Failoverfall ziehen.
>
>
> Mit freundlichen Grüßen
>
> Frank Rosendahl
> ---------------------------------------------------------------
> Familie Fischer-Rosendahl, Römerstr. 25, 72805 Holzelfingen
> Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147
> Mobil: +49 (0)173 841 21 99 | eMail: frank at fischer-rosendahl.de
> Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
> ---------------------------------------------------------------

-- 
## Helga Fischer * [OpenSource-Werkstatt http://www.eschkitai.de]
## [72760 Reutlingen] * [Heppstraße 91] * [07121/334506]