В этой статье попробую рассказать как настроить отказоустойчивый кластер для WEB-приложений, хотя, по сути не важно что это будет за сервер, WEB, mail, etc.

Всего физических узлов: 2
Всего виртуальных серверов: 2 (на каждом физическом узле по одной виртуалке)

Для теста было взято «железо»: MB Intel iQ45, Core 2 Duo, 4 Gb mem, 250 Gb HDD. Итого всего по 2 экземпляра.

( Читать дальше )

Вводные данные:

Имеем два филиала с панасониками со шлюзами IP-GW16 и 1 филиал с ATA-186.

Настройка Cisco 2811, вырезки из конфы.

Простейшие сервисы:

!
voice service voip
allow-connections h323 to h323
allow-connections sip to sip
h323
h225 connect-passthru
!

( Читать дальше )

Не буду особо углубляться в тонкости, покажу только конфиги, и так поехали:

Настраиваем Kerberos:

Правим файлик /etc/krb5.conf

[libdefaults]
default_realm = DOM # Мой домен
clockskew = 300
dns_lookup_realm = true
dns_lookup_kdc = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

( Читать дальше )

Лирическое отступление:

EIGRP (Enhanced Interior Gateway Routing Protocol) – дистанционно векторный протокол маршрутизации, разработанный фирмой Cisco на основе протокола IGRP той же фирмы. Протокол IGRP был создан как альтернатива протоколу RIP (до того, как был разработан OSPF). После появления OSPF Cisco представила EIGRP – переработанный и улучшенный вариант IGRP, свободный от основного недостатка дистанционно-векторных протоколов – особых ситуаций с зацикливанием маршрутов – благодаря специальному алгоритму распространения информации об изменениях в топологии сети. Несмотря на то, что в общем случае протоколы состояния связей (OSPF) отрабатывают изменения в топологии сети быстрее, чем EIGRP, а также OSPF имеет ряд дополнительных возможностей, EIGRP более прост в реализации и менее требователен к вычислительным ресурсам маршрутизатора.

( Читать дальше )

В задаче было связать две сети, например 10.1.2.0/24 удаленная сторона, и 10.1.1.0/24 это наша сторона, киски xDSL с авторизации (хотя особо разницы нет, просто будет «tunnel source» другой если без авторизации).

Показываю основную часть конфига с комментариями.

Киска с нашей стороны:

!
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key 6 MySuperPuperKey address 0.0.0.0 0.0.0.0
!

( Читать дальше )

Есть информация, что Microsoft и Cisco не смогли договориться насчет использования mppe поэтому в свежих версиях прошивок Вы не найдете pptp. Но есть одна хитрая команда после которой все начинает работать как надо, команда эта service internal, и так привожу пример настройки:

Говорим киске заветную команду:

!
service internal
!

( Читать дальше )

Откусываем у внутреннего интерфейса порт для отдельного VLAN'а, будет использоваться другим провайдером, например как резерв.

# vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

( Читать дальше )

Если оператор связи (провайдер) выдал Вам отдельный vlan для соединения, например, двух Ваших офисов (филиалов), то Cisco должна быть настроены примерно следующим образом:

Включаем механизм моста (bridge):

!
bridge irb
!

( Читать дальше )

На примере Cisco 2811:

!
interface FastEthernet0/0
no ip address
no ip proxy-arp
ip route-cache policy
duplex auto
speed auto
!

( Читать дальше )

Первое что крайне рекомендую — прошить новой прошивкой, некоторые прошивки можно найти на данном сайте, далее по пунктам.

Заходим на маршрутизатор через консольный кабель или telnet.
Как правило по умолчанию логин и пароль cisco/cisco.

Пропишем имя хоста для нашего маршрутизатора:

!
hostname moy_router
!

( Читать дальше )