Появился новый ДЦ2, в который требуется перебраться, но т.к. объем виртуалок довольно большой - быстро сделать это не получится, т.к. время даунтайма довольно велико.
Рассматривался вариант настройки во втором ДЦ той же самой подсети, организация взаимодействия между ними посредством EOIP-туннеля и плавный перенос ВМ по очереди.
Вариант был реализован, всё заработало как ожидалось, но работа получилась весьма нестабильной. в определенный момент времени у разных лиц из разных офисов стала пропадать связь с ВМ, находящейся в старом ДЦ1, причем у других из тех же офисов проблем не наблюдалась, помогает при этом удаление из ARP-таблицы записи микротика ДЦ1 "проблемного" сервера, но всё равно трафик как то непонятно гуляет через ДЦ2.
второй видимый вариант -в ДЦ2 настраивается другая подсеть, маршрутизируемая с остальными, на микротике ДЦ1 после переноса ВМ вероятно возможно настроить перенаправление старых ip в адресное пространство ДЦ2, это конечно несет лишний хоп для всего трафика, но после окончания переноса в ДЦ2 настраивается старая сеть, а туннели переключаются с ДЦ1 на ДЦ2.
но правила вида
Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=10.128.0.33 protocol=tcp to-addresses=10.128.128.33
не срабатывает при нахождении клиента в подсети 10.128.0.1/24.
Если же например попробовать подставить несуществующую подсеть
Код: Выделить всё
add action=dst-nat chain=dstnat dst-address=10.128.33.33 protocol=tcp to-addresses=10.128.128.33
то всё перенаправляется.
как лучше организовать одновременное существование одной подсети на разных маршрутизаторах? или может есть еще вариант, когда сменить подсеть - доовольно неприемлимое решение.
Второй вариант даже выглядит довольно безобидным и подходит вполне, если бы побороть проблему когда source ip в том же диапазоне адресов