Засада с Netwatch

Обсуждение ПО и его настройки
Ответить
Chai
Сообщения: 63
Зарегистрирован: 25 авг 2017, 08:13

Сегодня столкнулся с таким случаем.
На микроте два WAN, а переключение между ними сделано по-простому, с помощью Netwatch.
Дестинейшн для основного вана служит провайдерский ДНС-сервер.
Уставка - 5 секунд через 1 минуту. Если сделать меньше уставку, то будут ложные переключения.
Так вот, у пациентов пропал интернет, порвался ipsec. Зайти на роутер удаленно тоже не получалось - логин вроде начинался, но по таймауту завершался ошибкой.
В логах сессия с провайдером не рвалась (там pppoe).
Но по всему видно, что либо сузилась до микрона "скорость" от провайдера, либо снаружи заДосили внешку (что странно, так как через несколько минут все наладилось).
Но наш любимый нетвотч все проспал. У него же есть пинги? Хоть какие-то! И для него соединение в UP-е.

И такое уже второй раз, правда, в прошлый наладилось буквально через полминуты.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Так в чем вопрос? В том что нетвоч плохо отработал? Так это логично, вам тут любой опытный завсегдатый скажет - строить резервирование на нетвоче гиблое дело, хотя бы потому что проверка одного хоста на доступность это не есть хорошо, ровно так же как и потеря одного пакета вовсе не означает, что канала нет (из-за этого вы таймаут в 5 секунд выставляли), а вашем случае еще и проверка днс провайдера, который может быть доступен даже если провайдеру все основные магистрали отрежут, что и могло случится с вашим провайдером, до днс доступ у микротика был, а вот с аплинком, или какой-то логикой у провайдера! могли быть проблемы, как итог и интернета нет и переключения тоже нет. Я из-за этого искал другие решения, пришлось писать несколько скриптов, на проверку нескольких хостов по несколько пакетов и на основе этих данных опять же скриптом переключал каналы. Результат моих мытарств хоть и был коряв и объемен, но все же работал стабильно и без нареканий, найти его можно в теме по резервированию и балансировке.


Ответить