Sidjämförelse

...

I och med lanseringen av nya spärrtjänsten kommer några infrastrukturfunktioner inom SITHS att byta IP-adresser samt även börja fungera över IPv6-adresser.

Info

Kunden behöver därmed göra nedanstående insatser senast 12 oktober 2022.

Observera att:

Alla kunder även ska behålla de gamla brandväggsöppningarna
Kunder med som även har Sjunet uröver Internet ska behålla den gamla logiken för uppslag av DNS-namn och routing

Fram tills flytten av dessa funktioner som planeras äga rum våren 2023.

...

Expandera

title	INNAN flytten gäller följande logik för DNS-uppslag och routing:

Innan flytt

Organisationens tjänster slår upp ovan funktioners DNS-värden och får olika IP-adresser beroende på om man ställer sin DNS-fråga över Internet eller Sjunet.

Ställer man DNS-frågan över Internet får man en Internet IP-adress.
Ställer man DNS-frågan över Sjunet får man en Sjunet IP-adress. Exempel på Sjunet-adress: är “crl2.siths.sjunet.org”.

2. Beroende på vilken IP-adress man får enligt ovan tar nätverkstrafiken olika vägar antingen

Internet IP-adress --> Trafiken går över Internet
Sjunet IP-adress --> Trafiken går över Sjunet.

3. Beroende på vilket nätverk trafiken tar enligt ovan måste organisationen se till att trafiken Source-NAT:as bakom en IP-adress som SITHS-tjänsten förknippar med samma nätverk. Detta för att förhindra asynkron routing.

Om trafiken går över Internet måste trafiken Source NAT:as bakom en Internet IP-adress
Om trafiken går över Sjunet måste trafiken Source NAT:as bakom en Sjunet IP-adress

Exempel på fel som kan uppstå:
Organisationen skickar trafiken via Sjunet, MEN med en Source-IP som pekar på Internet. Vilket gör att SITHS försöker skicka tillbaka anropet via Internet och svaret når aldrig frågande part.

4. Brandväggsöppningar måste finnas i rätt brandvägg beroende på vilken väg trafiken tar enligt ovan logik för de Gamla IP-adresserna i listan över Brandväggsöppningar

...

Jämförda versioner

Gammal version 22

Ny version 23

Nyckel

Innan flytt