Резервный канал связи

Обсуждение ПО и его настройки
Ответить
test
Сообщения: 6
Зарегистрирован: 19 сен 2018, 10:59

Добрый день.

У нас два маршрутизатора стоят в разных помещениях
к R1 192.168.150.1 приходит первый провайдер к R2 192.168.150.2 второй провайдер.
настроен vrrp если первый маршрутизатор не работает то адрес шлюза на втором становиться как на первом.
Проблема когда оба маршрутизатора работают, но первый провайдер не доступен.
Пытаюсь пробрасывать по цепочки
R1 dst address 0.0.0.0/0 gateway 1.2.3.4 distance 20
R1 dst address 0.0.0.0/0 gateway 192.168.150.2 distance 30

скриптом дергаю connection tracking

:delay 5s
/ip firewall connection tracking set enabled=no
:delay 5s
/ip firewall connection tracking set enabled=yes

На второй переключается нормально, но если обратно на первый начинаются проблемы, некоторые ресурсы становятся не доступны. Помогает только перезагрузка сетевой карты на сервере. Не помогает даже перезагрузка маршрутизаторов.
Возможно сервер держит старый маршрут и не сбрасывает его.

Можете подсказать в чем может быть дело?


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Ничего не понял.. В каком месте меняется шлюз? VRRP не меняет шлюз, а делает второй маршрутизатор дублирующим шлюзом с меньшим приоритетом. Никакой шлюз на маршрутизаторе не меняется.

В маршрутах нужно ставить проверку доступности внешнего шлюза по средствам пинга, тогда, если внешний шлюз в течении 10 секунд не будет отвечать на запросы, маршрут отключается и в дело идет следующий маршрут. И так до тех пор, пока не станет отвечать внешний шлюз по отключенному маршруту.


test
Сообщения: 6
Зарегистрирован: 19 сен 2018, 10:59

VRRP скриптом меняет на втором маршрутизаторе адрес

В маршрутах нужно ставить проверку доступности внешнего шлюза по средствам пинга, тогда, если внешний шлюз в течении 10 секунд не будет отвечать на запросы, маршрут отключается и в дело идет следующий маршрут. И так до тех пор, пока не станет отвечать внешний шлюз по отключенному маршруту.

так есть, только вот обратно проблемы

некоторые ресурсы становятся не доступны. Помогает только перезагрузка сетевой карты на сервере. Не помогает даже перезагрузка маршрутизаторов.
Возможно сервер держит старый маршрут и не сбрасывает его.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Вы мне сейчас какую-то новую Америку открываете. Скрипты VRRP, меняющие шлюзы VRRP.. Сейчас начну в бога верить и Санте письмо писать.

В VRRP изначально всем backup-интерфейсам назначается ip-адрес владельца и в дальнейшем ничего не переназначается. Если владелец отваливается, то его функции автоматически начинает выполнять backup с наивысшим приоритетом. Никакие скрипты там ничего не меняют.

По поводу маршрутов. Чисто логически: а откуда сервер знает другие маршруты? Ему назначен динамический маршрут 0.0.0.0/0 через определенный IP и он никогда не меняется, пока вы не переназначите самостоятельно или пока DHCP-сервер не выдаст иной шлюз.

Все, что может быть, - это установленные соединения. Но, если сервер нормально живет при переключении на второго провайдера, то и при обратном переключении все также должно быть нормально. Если есть какие-то проблемы, то это значит, что вы намудрили с настройками. И у меня тут одно предложение - конфиги в студию.


Ответить