36 lines
1.7 KiB
Plaintext
36 lines
1.7 KiB
Plaintext
[[Datei:Plitc_pppoe_failover.jpg|thumbnail|left|"serverseitiges PPPoE Failover]]
|
||
|
||
== Switch (Partitionierung) mit filter source-port ==
|
||
|
||
Der Switch "diethylether" (OBEN / mit der IP: '''.7''') hat per CLI ein [http://whp-hou4.cold.extweb.hp.com/pub/networking/software/Security-Oct2005-59906024-Chap10-Traf-Security-Filts.pdf HP ProCurve - filter source-port] Regelsatz
|
||
|
||
Dieser Regelsatz dient weitgehend zur Trennung der PPPoE Übertragung mit dem restlichen Netzwerk
|
||
|
||
* Port 1-4 dürfen nur mit Trk2 / Trk3 kommunizieren
|
||
* > Port 1 ist für das PPPoE DSL Modem
|
||
* > Port 2 (Notfall) Ratbert (generell ausgeschaltet)
|
||
* > Port 3 (für Debugzwecke zum Port-Mirroring)
|
||
* > Port 4 (Fritzbox für VoIP zum Asterisk LXC)
|
||
|
||
Der zweite Teil der Segmentierung sie wie folgt aus:
|
||
|
||
* > Port 5-8 (ist der Trunk von Trk2 & Trk3)
|
||
* > Trk2 ist freenas/storage server
|
||
* > Trk3 ist flatbert server
|
||
* (einige ) Port 9-20 und Trk1 (Port 21-24) dient der Kommunikation mit dem Switch (UNTEN / mit der IP: '''.6''') der das eigentliche HQ, über das Patchfeld, versorgt
|
||
(untagged als auch VLAN 100-105)
|
||
|
||
== PPPoE Failover Schema ==
|
||
|
||
* Der Flatbert Server hat den LXC Container: '''dropbert1''' mit der IP: '''.91''' (primärer PPPoE Dialin/Routing Container)
|
||
* Der FreeNAS/Storage Server hat die JAIL: '''dropbert2''' mit der IP: '''.92''' (backup PPPoE Dialin/Routing Container)
|
||
|
||
* Da es sich bei Flatbert um einen Linux (Debian) Server und FreeNAS/Storage um einen FreeBSD Server handelt, wird zur gegenseitigen "failover" Verständigung, innerhalb der Container, [http://www.pureftpd.org/project/ucarp ucarp] verwendet
|
||
|
||
== Funktionen der Container ==
|
||
1. PPPoE Dialin (Debian/FreeBSD)
|
||
2. Routing (Debian/FreeBSD)
|
||
3. NAT – iptables unter Debian / ipfw unter FreeBSD
|
||
|
||
== Container Einrichtung ==
|