Qual a melhor maneira de fazer este espelhamento? [RESOLVIDO]

brunomolas
(usa Debian)

Enviado em 19/02/2014 - 16:35h

Boa tarde galera, gostaria de fazer um espelhamento aqui na empresa entre dois servidores de internet. O servidor primário terá dois links de internet, e uma placa para minha rede local. Dúvidas: Qual melhor modo de montar esta estrutura, para que quando o servidor primário parar, o secundário levantar o sistema e subir as placas de rede com os links de internet, mas que eu não precise tirar os cabos de internet do servidor primário e colocar no servidor secundário. Outra dúvida, eu precisaria de uma quarta placa para fazer o espelhamento?

danniel-lara
(usa Fedora)

Enviado em 19/02/2014 - 20:17h

com openbsd tu podes fazer isso

http://my.opera.com/blu3c4t/blog/show.dml/1465759
http://www.openbsd.org/faq/pf/pt/carp.html

cmazzer
(usa Ubuntu)

Enviado em 19/02/2014 - 20:25h

No linux tem um serviço de cluster chamado HeartBeat : http://linux-ha.org/

Tem vários manuais na internet.
http://www.douglaspasqua.com/2012/04/17/alta-disponibilidade-no-linux-com-heartbeat/

Basicamente, ele monitora os dois servidores e quando o principal cair, o segundo servidor sobe os serviços que estava rodando no principal. E é criado um IP Virtual que você utiliza ele para apontar seus serviços. E ele migra automático para o outro servidor.

brunomolas
(usa Debian)

Enviado em 20/02/2014 - 08:52h

Valew pelas dicas, acho irei usar o openbsd, porque minha necessidade é de o servidor slayer suba quando o link de internet cair. o problema agora é fazer estas configurações sem ter necessidade de tirar cabo de um e colocar em outro. Será que se eu colocar o link em um switch e do switch para meus servidores ele irá funcionar?

stefaniobrunhara
(usa CentOS)

Enviado em 20/02/2014 - 08:54h

Interessante seu questionamento, mas na pratica é muito difícil um servidor de firewall com 2 link deixar a empresa 100% parada. Bom, o caminho é o heartBeat mesmo, você vai precisar de uma rede "4 placa" para o heartbeat poder saber como esta a outra maquina.





Pensamento..... Nunca fiz! Se você incluir um switch entre os modens de internet e o servidor, vamos chamar de switch-WAN

Servidor-1

eth0 = Lan 192.168.0.254 <- ligado ao switch-LAN
eth1 = Link1 10.0.0.254 <- Ligado ao switch-WAN
eth2 = Link2 10.1.1.254 <- Ligado ao switch-WAN

Servidor-2

eth0 = Lan 192.168.0.253 <- ligado ao switch-LAN
eth1 = Link1 10.0.0.253 <- Ligado ao switch-WAN
eth2 = Link2 10.1.1.253 <- Ligado ao switch-WAN

modem-1 = 10.0.0.1 <- Ligado ao switch-WAN
modem-2 = 10.1.1.1 <- Ligado ao switch-WAN

Desta forma você teria 2 servidores de internet funcional, sem precisa de deixar um desligado

Se no servidor-2 você criar um script que fique pingando o endereço de Lan do servidor1(192.168.0.254), na falha do teste você troca o IP de Lan do servidor2(192.168.0.253) para 192.168.0.254. Desta forma você atinge seu objetivo de ter um firewall redundante.

Exemplo de um script

#!/bin/bash
ping 192.168.0.254
Srv1State=$?

if [ $Srv1State = 1 ]; then
ifconfig eth0 192.168.0.254
starta script de rotas
starta firewall
fi

Outra situação,você teria o servidor de dhcp em outro servidor, que faria o teste do ping para servidor-1 na falha do teste você troca no escopo de rede do dhcp o endereço do gateway de 192.168.9.254 para 192.168.0.253.

Exemplo de um script

#!/bin/bash
ping 192.168.0.254
Srv1State=$?

if [ $Srv1State = 1 ]; then
copia escopo de rede com gateway 192.168.0.253
restart serviço de dhcpd
fi

brunomolas
(usa Debian)

Enviado em 20/02/2014 - 09:56h

Obrigado pelas dicas Estefanio, vou seguir esta linha de racioncínio!! Valew galera pela ajuda!!