Έχω φτιάξει κανόνες για 3 gateways με σειρά προτεραιότητας. Σε κάθε gateway υπάρχουν 5 κανόνες μιας που κάνω έλεγχο σε 2 ips για το καθένα. Έτσι έχουμε ένα σύνολο κανόνων 15 στο route list, μόνο για το failed-over. Η ερώτηση έχει να κάνει με το αν χρειάζεται να υπάρχουν και οι 5 κανόνες στο 3ο gateway μιας που αν έχει πέσει και αυτό δεν υπάρχει 4ο για να πάει. Έχω την εντύπωση ότι με έναν μόνο κανόνα και με ένα σχετικό distance θα πρέπει και πάλι να δουλεύει σωστά το failed-over.
Απόψεις επί του θέματος;
Εμφάνιση 1-7 από 7
Θέμα: Failed-over rules
-
07-08-21, 02:13 Failed-over rules #1
-
08-08-21, 10:50 Απάντηση: Failed-over rules #2
Αν κατάλαβα καλά έχεις 3 gw όπου στο πρώτο λες "αν πέσει το 1ο πάνε στο 2ο", στο δεύτερο "αν πέσει το 2ο πάνε στο 3ο";
Και στο 2ο και στο 3ο θα πρέπει να υπάρχουν κανόνες για το τι συμβαίνει στα προηγούμενα gw.
πχ στο 2ο για το εάν αποκαταστάθηκε το 1ο (σε περίπτωση που η πρώτη έχει μεγαλύτερο bw)
και στο 3ο για τους ίδιους λόγους.
Ακόμα και εάν όλες οι γραμμές έχουν το ίδιο bw πάλι θα πρέπει να ελέγξεις στο 3ο για το εάν αποκαταστάθηκε το link στα προηγούμενα.
Διαφορετικά αν πέσει το 3ο θα μείνεις εκεί και την ίδια στιγμή μπορεί το 1ο και το 2ο να είναι οκ.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
09-08-21, 03:21 Απάντηση: Failed-over rules #3
Δεν την καταλαβαίνω αυτή τη λογική. Ποια έννοια έχει να συνεχίσει να ελέγχει τις 2 remote ips του gateway 3; Αφού συνεχίζει να ελέγχει τις άλλες 4 ips των 1 και 2 gateways συνεχώς, και σε περίπτωση επαναφοράς ενός από αυτά, θα πάει σε αυτό με την υψηλότερη προτεραιότητα.
Πιστεύω πως μια δοκιμή θα μας δείξει του λόγου το αληθές. Απλά περιμένω να επιστρέψουν οι άλλοι δύο φίλοι από τις διακοπές, για να υπάρχει τρόπος επαναφοράς αν κάτι δεν πάει καλά και δεν μπορώ να πάρω πρόσβαση ούτε από wan.
-
09-08-21, 11:03 Απάντηση: Failed-over rules #4
Γιατι δε ποσταρεις το routing μια?
Άλλα Ντάλλα....
-
10-08-21, 04:46 Απάντηση: Failed-over rules #5
Αυτό είναι σε ένα από τα τρία routers, στο δικό μου:
Κώδικας:/ip route add dst-address=62.169.255.37 gateway=192.168.255.4 scope=10 disabled=no comment="FO2-501 Remote IP1" add dst-address=208.67.220.220 gateway=192.168.255.4 scope=10 disabled=no comment="FO2-501 Remote IP2" add dst-address=8.8.4.4 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP1" add dst-address=9.9.9.9 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP2" add dst-address=1.0.0.1 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP1" add dst-address=208.67.222.222 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP2" add dst-address=10.1.1.1 gateway=62.169.255.37 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-501 Check IP1" add dst-address=10.1.1.1 gateway=208.67.220.220 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-501 Check IP2" add dst-address=10.2.2.2 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP1" add dst-address=10.2.2.2 gateway=9.9.9.9 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP2" add dst-address=10.3.3.3 gateway=1.0.0.1 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP1" add dst-address=10.3.3.3 gateway=208.67.222.222 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP2" add dst-address=0.0.0.0/0 distance=10 gateway=10.1.1.1 disabled=no comment="FO2-501 WAN" add dst-address=0.0.0.0/0 distance=5 gateway=10.2.2.2 disabled=no comment="FO2-205 WAN" add dst-address=0.0.0.0/0 distance=3 gateway=10.3.3.3 disabled=no comment="FO2-274 WAN"
Κώδικας:/ip route add dst-address=8.8.4.4 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP1" add dst-address=9.9.9.9 gateway=192.168.255.2 scope=10 disabled=no comment="FO2-205 Remote IP2" add dst-address=1.0.0.1 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP1" add dst-address=208.67.222.222 gateway=192.168.255.3 scope=10 disabled=no comment="FO2-274 Remote IP2" add dst-address=10.2.2.2 gateway=8.8.4.4 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP1" add dst-address=10.2.2.2 gateway=9.9.9.9 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-205 Check IP2" add dst-address=10.3.3.3 gateway=1.0.0.1 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP1" add dst-address=10.3.3.3 gateway=208.67.222.222 scope=10 target-scope=10 check-gateway=ping disabled=no comment="FO2-274 Check IP2" add dst-address=0.0.0.0/0 distance=10 gateway=192.168.255.4 disabled=no comment="501 WAN" add dst-address=0.0.0.0/0 distance=5 gateway=10.2.2.2 disabled=no comment="FO2-205 WAN" add dst-address=0.0.0.0/0 distance=3 gateway=10.3.3.3 disabled=no comment="FO2-274 WAN"
Τελευταία επεξεργασία από το μέλος alefgr : 10-08-21 στις 04:53.
-
11-08-21, 11:02 Απάντηση: Failed-over rules #6
Τι ειναι το 10.2.2.2 και τα υπολοιπα 10.χ που εχεις βαλει? Σου δουλευει αυτο?
Αυτο ειναι ενα σωστο recursive failover για 2 γραμμες με ενα ping.........
Κώδικας:/ip route add distance=1 gateway=1.1.1.1 routing-mark=to_WAN1 add distance=1 gateway=1.0.0.1 routing-mark=to_WAN2 add check-gateway=ping distance=1 gateway=1.1.1.1 add check-gateway=ping distance=2 gateway=1.0.0.1 add distance=1 dst-address=1.1.1.1 gateway=192.168.0.1 scope=10 add distance=1 dst-address=1.0.0.1 gateway=192.168.2.1 scope=10
Άλλα Ντάλλα....
-
12-08-21, 00:39 Απάντηση: Failed-over rules #7
Πρώτα από όλα τον κώδικα τον πήρα από το επίσημο site και αφού μου δούλεψε σε δοκιμές που έκανα, τον προσάρμοσα στην περίπτωσή μου. Δουλεύει άψογα μέχρι τώρα και στα 3 gateways. Επίσης ο κώδικας που έβαλες είναι για να ελέγχει μια remote ip ανά gateway. Αν συμβεί κάτι σε αυτή την ip, θα θεωρήσει το router ότι δεν υπάρχει internet και θα κάνει αλλαγή χωρίς λόγο, πράγμα που έτυχε να μας συμβεί στη πράξη και για αυτό πέρασα στην λύση του ελέγχου των δύο remote ips ανά gateway. Αυτό σημαίνει ότι πρέπει να πέσουν ταυτόχρονα και τα δύο site για να θεωρήσει ότι το εν λόγω gateway είναι down.
Όσο για τις διευθύνσεις που αρχίζουν από 10, είναι καθαρά εικονικές και μπορεί να είναι οποιεσδήποτε private ips, αρκεί να μην χρησιμοποιούνται. Στην πράξη χρειάζονται σαν ενδιάμεσοι έλεγχοι των 2 remote ips, χωρίς ποτέ να καλούνται.
Bookmarks