hallo, da ich nach mehreren stunden grübeln diesmal anstehe habe ich mich hier angemeldet und hoffe das mir jemand meine fragen beantworten kann.
vorweg die ganze konstelation kurz beschrieben
(als domainersatz - example.org)
Rechner1
Name: mail.example.org
eth0: externe gültige ip -> switch1
eth1: 192.168.0.1 -> switch2
Rechner2
Name: mail.example.org
eth0: selbe externe ip wie rechner 1 jedoch nicht angesteckt
eth1: 192.168.0.2 -> switch2
Rechner3
Name: web.example.org
eth0: externe gültige ip -> switch1
eth1: 192.168.0.3 -> switch2
Rechner4
Name: web.example.org
eth0: selbe externe ip wie rechner 3 jedoch nicht angesteckt
eth1: 192.168.0.4 -> switch2
auf switch 1 hängt nur noch ein router und ein modem des providers
auf switch 2 hängt noch ein nas und 2 weitere pcs mit eindeutigen namen und internen ips
habe mir erklären lassen das die rechner web und mail sich über die interne leitung alle 30min syncen
und im notfall wird einfach das externe kabel umgesteckt
so und nun meine fragen:
weiters sind bei den ganzen internen ips kein gateway eingetragen
die dienste der rechner 1-4 (web mail ftp) sind nur auf die externen ip adressen geschalten
so nun die fragen:
warum können hier 2x2 pc's die selben namen tragen
wie wurde das so getrennt das man nicht vom internen interface raus kommt
da dort in wirklichkeit ein 16er subnet zur verfügung steht was bringt diese konfiguration
es wäre möglich sämtlichen rechnern echte externe ip adressen zu geben bzw. zumindest den 2 "ersatzgeräten"
ok man müsste die halt mail2 und web2 nennen aber im notfall ist es nur ein dns eintrag und alles funzt wieder
hat schon jemand so eine konfig mal gesehen und kann mir die vorteile erklären
(vorallem auch wie das mit den namen gemacht wurde)
es kann durchaus sein das die antwort total simpel ist aber umso länger man darüber nachdenkt umso mehr verirrt man sich in den eigenen gedanken ..... und die sind bei mir gerade ziemlich wirr
l.g. und schonmal ein grosses danke
doggykgb
seltsame konfiguration
Re: seltsame konfiguration
ok.. ich werfe jetzt einfach mal das wort Ausfallsicherheit.. bzw Heartbeat rein..
ein internet netz dafür das sich die Rechner untereinander syncen können, Backups laufen lassen etc..
und das man auf dem internen interface nicht rauskommt, ganz einfach man hat den switch einfach nich an ein modem/router angeschlossen..
ich hoffe ich konnte dir schonmal grob helfen, fals nicht einfach fragen
ein internet netz dafür das sich die Rechner untereinander syncen können, Backups laufen lassen etc..
und das man auf dem internen interface nicht rauskommt, ganz einfach man hat den switch einfach nich an ein modem/router angeschlossen..
ich hoffe ich konnte dir schonmal grob helfen, fals nicht einfach fragen
Debian-Nutzer 
ZABBIX Certified Specialist
ZABBIX Certified Specialist
Re: seltsame konfiguration
hi, ja so habe ich anfangs auch gedacht aber die kisten die intern und extern laufen web/mail sind standard debian kisten
und per default routen die was ich weis wenn 2 netze angelegt sind
desweiteren erklärt es mir noch immer nicht wieso auf der internen seite es keine probleme mit den gleichen namen gibt
die rechner sind nur mit interner ip und subnetmaske eingerichtet
kein gateway eingetragen und keine dns server
von meinem verständniss her müsste folgendes passieren:
intern: rechner mail example schiebt sein home oder was auch immer auf den anderen rechner und merkt : aber hallo der heist wie ich ... gibts nicht ... mach ich nicht
noch dazu da die rechner ja FQDN haben und der laufende externe den namen ja auf sich selbst auflösen würde
ODER aber (ist mir gerade beim schreiben eingefallen und könnte die lösung sein) die geben explicit die internen ip adressen an für die ganzen sync sachen, dann wäre ja keine namensauflösung und daher auch kein problem denn dann schicken die rechner einfach über die interne schnittstelle die daten und gut ists .....
ich glaub ich habs warum das so konfiguriert ist, danke für den hinweis bez. ausfallsicherheit
und dann ists auch klar warum von der seite intern nix rausgeht denn die pakete können maximal bis zur nic der geräte die intern und extern sind kommen aber aufgrund des fehlenden gateways und nicht eingetragener dns server ist dort schluss auch wenn die kisten rein theoretisch routen würden aber die wissen ja nicht wohin da sowieso nur interne ip adressen angegeben werden ....
oder aber ich verrenne mich gerade total und es hat nen viel einfacheren grund warum das so klappt *lach*
und per default routen die was ich weis wenn 2 netze angelegt sind
desweiteren erklärt es mir noch immer nicht wieso auf der internen seite es keine probleme mit den gleichen namen gibt
die rechner sind nur mit interner ip und subnetmaske eingerichtet
kein gateway eingetragen und keine dns server
von meinem verständniss her müsste folgendes passieren:
intern: rechner mail example schiebt sein home oder was auch immer auf den anderen rechner und merkt : aber hallo der heist wie ich ... gibts nicht ... mach ich nicht
noch dazu da die rechner ja FQDN haben und der laufende externe den namen ja auf sich selbst auflösen würde
ODER aber (ist mir gerade beim schreiben eingefallen und könnte die lösung sein) die geben explicit die internen ip adressen an für die ganzen sync sachen, dann wäre ja keine namensauflösung und daher auch kein problem denn dann schicken die rechner einfach über die interne schnittstelle die daten und gut ists .....
ich glaub ich habs warum das so konfiguriert ist, danke für den hinweis bez. ausfallsicherheit
und dann ists auch klar warum von der seite intern nix rausgeht denn die pakete können maximal bis zur nic der geräte die intern und extern sind kommen aber aufgrund des fehlenden gateways und nicht eingetragener dns server ist dort schluss auch wenn die kisten rein theoretisch routen würden aber die wissen ja nicht wohin da sowieso nur interne ip adressen angegeben werden ....
oder aber ich verrenne mich gerade total und es hat nen viel einfacheren grund warum das so klappt *lach*