paulofsmartins
(usa Debian)
Enviado em 09/09/2016 - 18:28h
kil-linux escreveu:
Me explique mas sobre essa redundância que posso ter utilizando os dois links, já que vou ter redundância no acesso de fora como ficaria o acesso interno, para a o acesso da internet eu iria precisar utilizar um failover.
Boa noite, kil-linux!
O problema é que, fazer redundância na saída (como os usuários da rede interna saírem para internet por dois links, por exemplo) é muito mais fácil. o que você quer é mais complicado.
O DNS pode ser uma boa para balanceamento de carga, mas não para failover, pois quando um registro é resolvido, o servidor DNS o deixa em cache por um certo tempo - tempo de vida ou TTL. Além disso, o Windows também faz cache dos registros e se um link cair durante esses períodos, os cliente não "verão" o outro IP e não vão alternar para o IP reserva. Como você usa o DUC, então provavelmente não administra um servidor de domínios para diminuir ou tirar o tempo de vida e, embora possa fazer nas estações de trabalho, sem alterar o servidor DNS vai continuar com o problema de qualquer forma.
Ou seja, o failover pode ser feito, mas nas filiais. A ideia seria fechar a VPN com os dois links da matriz e usar um shell script monitorando. Quando um deles para de responder, ele sobre uma rota por seu servidor de aplicação usando o link que está funcional. De quebra, você eliminaria a dependencia do NoIP e o NAT (que existe agora) do seu firewall para o servidor de aplicação
Infelizmente, não vejo como fazê-lo sem usar VPN e pode ou não ser possível dependendo do firewall usado nas filiais.
Em relação ao acesso interno, nada mudaria.
________________________________________________
Paulo Fernando
ITIL Foundation, Furukawa Certified Professional, Dell CSSA
