Failed-over rules

[alefgr]

Έχω φτιάξει κανόνες για 3 gateways με σειρά προτεραιότητας. Σε κάθε gateway υπάρχουν 5 κανόνες μιας που κάνω έλεγχο σε 2 ips για το καθένα. Έτσι έχουμε ένα σύνολο κανόνων 15 στο route list, μόνο για το failed-over. Η ερώτηση έχει να κάνει με το αν χρειάζεται να υπάρχουν και οι 5 κανόνες στο 3ο gateway μιας που αν έχει πέσει και αυτό δεν υπάρχει 4ο για να πάει. Έχω την εντύπωση ότι με έναν μόνο κανόνα και με ένα σχετικό distance θα πρέπει και πάλι να δουλεύει σωστά το failed-over.

Απόψεις επί του θέματος;

[deniSun]

Αν κατάλαβα καλά έχεις 3 gw όπου στο πρώτο λες "αν πέσει το 1ο πάνε στο 2ο", στο δεύτερο "αν πέσει το 2ο πάνε στο 3ο";
Και στο 2ο και στο 3ο θα πρέπει να υπάρχουν κανόνες για το τι συμβαίνει στα προηγούμενα gw.
πχ στο 2ο για το εάν αποκαταστάθηκε το 1ο (σε περίπτωση που η πρώτη έχει μεγαλύτερο bw)
και στο 3ο για τους ίδιους λόγους.
Ακόμα και εάν όλες οι γραμμές έχουν το ίδιο bw πάλι θα πρέπει να ελέγξεις στο 3ο για το εάν αποκαταστάθηκε το link στα προηγούμενα.
Διαφορετικά αν πέσει το 3ο θα μείνεις εκεί και την ίδια στιγμή μπορεί το 1ο και το 2ο να είναι οκ.

[alefgr]

Δεν την καταλαβαίνω αυτή τη λογική. Ποια έννοια έχει να συνεχίσει να ελέγχει τις 2 remote ips του gateway 3; Αφού συνεχίζει να ελέγχει τις άλλες 4 ips των 1 και 2 gateways συνεχώς, και σε περίπτωση επαναφοράς ενός από αυτά, θα πάει σε αυτό με την υψηλότερη προτεραιότητα.

Πιστεύω πως μια δοκιμή θα μας δείξει του λόγου το αληθές. Απλά περιμένω να επιστρέψουν οι άλλοι δύο φίλοι από τις διακοπές, για να υπάρχει τρόπος επαναφοράς αν κάτι δεν πάει καλά και δεν μπορώ να πάρω πρόσβαση ούτε από wan.

[macro]

Γιατι δε ποσταρεις το routing μια?

[alefgr]

Αυτό είναι σε ένα από τα τρία routers, στο δικό μου:

Κώδικας:

/ip route
add dst-address=62.169.255.37 gateway=192.168.255.4 scope=10 disabled=no comment="FO2-501 Remote IP1"
add dst-address=208.67.220.220 gateway=192.168.255.4 scope=10 disabled=no comment="FO2-501 Remote IP2"
add dst-address=8.8.4.4 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP1"
add dst-address=9.9.9.9 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP2"
add dst-address=1.0.0.1 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP1"
add dst-address=208.67.222.222 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP2"

add dst-address=10.1.1.1 gateway=62.169.255.37 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-501 Check IP1"
add dst-address=10.1.1.1 gateway=208.67.220.220 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-501 Check IP2"
add dst-address=10.2.2.2 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP1"
add dst-address=10.2.2.2 gateway=9.9.9.9 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP2"
add dst-address=10.3.3.3 gateway=1.0.0.1 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP1"
add dst-address=10.3.3.3 gateway=208.67.222.222 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP2"

add dst-address=0.0.0.0/0 distance=10 gateway=10.1.1.1 disabled=no comment="FO2-501 WAN"
add dst-address=0.0.0.0/0 distance=5 gateway=10.2.2.2 disabled=no comment="FO2-205 WAN"
add dst-address=0.0.0.0/0 distance=3 gateway=10.3.3.3 disabled=no comment="FO2-274 WAN"

Αν φύγει ο έλεγχος στο 3ο gateway θα μείνουν τα rules:

Κώδικας:

/ip route
add dst-address=8.8.4.4 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP1"
add dst-address=9.9.9.9 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP2"
add dst-address=1.0.0.1 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP1"
add dst-address=208.67.222.222 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP2"

add dst-address=10.2.2.2 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP1"
add dst-address=10.2.2.2 gateway=9.9.9.9 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP2"
add dst-address=10.3.3.3 gateway=1.0.0.1 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP1"
add dst-address=10.3.3.3 gateway=208.67.222.222 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP2"

add dst-address=0.0.0.0/0 distance=10 gateway=192.168.255.4 disabled=no comment="501 WAN"
add dst-address=0.0.0.0/0 distance=5 gateway=10.2.2.2 disabled=no comment="FO2-205 WAN"
add dst-address=0.0.0.0/0 distance=3 gateway=10.3.3.3 disabled=no comment="FO2-274 WAN"

[macro]

Τι ειναι το 10.2.2.2 και τα υπολοιπα 10.χ που εχεις βαλει? Σου δουλευει αυτο?

Αυτο ειναι ενα σωστο recursive failover για 2 γραμμες με ενα ping.........

Κώδικας:

/ip route
add distance=1 gateway=1.1.1.1 routing-mark=to_WAN1
add distance=1 gateway=1.0.0.1 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=1.1.1.1
add check-gateway=ping distance=2 gateway=1.0.0.1
add distance=1 dst-address=1.1.1.1 gateway=192.168.0.1 scope=10
add distance=1 dst-address=1.0.0.1 gateway=192.168.2.1 scope=10

[alefgr]

Πρώτα από όλα τον κώδικα τον πήρα από το επίσημο site και αφού μου δούλεψε σε δοκιμές που έκανα, τον προσάρμοσα στην περίπτωσή μου. Δουλεύει άψογα μέχρι τώρα και στα 3 gateways. Επίσης ο κώδικας που έβαλες είναι για να ελέγχει μια remote ip ανά gateway. Αν συμβεί κάτι σε αυτή την ip, θα θεωρήσει το router ότι δεν υπάρχει internet και θα κάνει αλλαγή χωρίς λόγο, πράγμα που έτυχε να μας συμβεί στη πράξη και για αυτό πέρασα στην λύση του ελέγχου των δύο remote ips ανά gateway. Αυτό σημαίνει ότι πρέπει να πέσουν ταυτόχρονα και τα δύο site για να θεωρήσει ότι το εν λόγω gateway είναι down.

Όσο για τις διευθύνσεις που αρχίζουν από 10, είναι καθαρά εικονικές και μπορεί να είναι οποιεσδήποτε private ips, αρκεί να μην χρησιμοποιούνται. Στην πράξη χρειάζονται σαν ενδιάμεσοι έλεγχοι των 2 remote ips, χωρίς ποτέ να καλούνται.