два wan в режиме active-passive

[Dmitry A. Zhiglov]

Добрый день, коллеги!

Может кто делал или направит на путь истинный в вопросе. Как, какими
средствами сделать работу роутера с двумя wan интерфейсами в режиме
active-psssive. То есть, работает все на eth0, а если пропадает связь
с удаленной площадкой, то перелаемся на eth1. Если связь по eth0
появилась, то возвращаемся на основной канал eth0.

С уважением,
Дмитрий

[Aleksandr Sytar]

22 ноября 2012 г., 16:17 пользователь Dmitry A. Zhiglov <dmitry....@gmail.com> написал:

Я спасаюсь вот такой железкой - Vigor 2910 http://www.draytek.com/user/PdInfoDetail.php?Id=35 

Умеет failover через ping/arp с eth0 на eth1 или с eth0 на usb0

[Павел Марченко]

22 ноября 2012 г., 15:33 пользователь Aleksandr Sytar
<sytar...@gmail.com> написал:

а я вот такой http://routerboard.com/RB2011UAS-2HnD-IN, много чего
имеет в том числе умное резервирование или балансировка каналов,
bonding и etc

--
В смысле осмысления бессмысленного смысл тоже имеет определенную
осмысленность!!!

[Anatoly Molchanov]

Мне нравится http://zyxel.ru/zywall-usg-100, стоит второй год и не шуршит(гораздо производительнее Cisco за те же деньги + гарантия 5 лет).
Если использовать старый комп в качестве роутера, то на него можно поставить pfSense (pfsense.org)

Оба варианта кластеризуются, распределяют нагрузку, когда рядом появляется резервный.

22 ноября 2012 г., 16:42 пользователь Павел Марченко <bbl...@gmail.com> написал:

[Artem Chuprina]

Dmitry A. Zhiglov -> Debian Russian MailList @ Thu, 22 Nov 2012 16:17:58 +0400:

DAZ> Может кто делал или направит на путь истинный в вопросе. Как, какими
DAZ> средствами сделать работу роутера с двумя wan интерфейсами в режиме
DAZ> active-psssive. То есть, работает все на eth0, а если пропадает связь
DAZ> с удаленной площадкой, то перелаемся на eth1. Если связь по eth0
DAZ> появилась, то возвращаемся на основной канал eth0.

Проще всего, наверное, так:

Кроновское задание. Поменять дефолтный роутинг на eth0, пингануть
площадку. Если отозвалась за разумное (порядка секунды-двух) время -
так и оставить. Если нет - поменять дефолтный роутинг на eth1,
пингануть площадку. Если отозвалась за разумное время - так и оставить.
Если нет (читай: лежат оба) - снова на eth0.

Да, довольно важно роутинг именно менять (ip route change), а не
удалить/поднять.

Более аккуратный способ - через ip rule с учетом исходящего адреса, и
дефолтный с явным указанием src. Я так делал, но точного набора правил
сходу не воспроизведу. Там, соответственно, для проверки запускаем пинг
с явным указанием исходящего адреса.


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/87txsha...@wizzle.ran.pp.ru

[Peter Pentchev]

On Thu, Nov 22, 2012 at 04:52:04PM +0400, Artem Chuprina wrote:
> Dmitry A. Zhiglov -> Debian Russian MailList @ Thu, 22 Nov 2012 16:17:58 +0400:
>
> DAZ> Может кто делал или направит на путь истинный в вопросе. Как, какими
> DAZ> средствами сделать работу роутера с двумя wan интерфейсами в режиме
> DAZ> active-psssive. То есть, работает все на eth0, а если пропадает связь
> DAZ> с удаленной площадкой, то перелаемся на eth1. Если связь по eth0
> DAZ> появилась, то возвращаемся на основной канал eth0.
>
> Проще всего, наверное, так:
>
> Кроновское задание. Поменять дефолтный роутинг на eth0, пингануть
> площадку. Если отозвалась за разумное (порядка секунды-двух) время -
> так и оставить. Если нет - поменять дефолтный роутинг на eth1,
> пингануть площадку. Если отозвалась за разумное время - так и оставить.
> Если нет (читай: лежат оба) - снова на eth0.

JFTR, да и для других целей: ping -q -c1 нравится, да и можно проверить
exit code в шелле и не только:

if ping -q -c1 hostname > /dev/null; then
ok
else
nope
fi

> Да, довольно важно роутинг именно менять (ip route change), а не
> удалить/поднять.
>
> Более аккуратный способ - через ip rule с учетом исходящего адреса, и
> дефолтный с явным указанием src. Я так делал, но точного набора правил
> сходу не воспроизведу. Там, соответственно, для проверки запускаем пинг
> с явным указанием исходящего адреса.

Всего лучшего,
Петр

--
Peter Pentchev ro...@ringlet.net ro...@FreeBSD.org pe...@packetscale.com
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13
You have, of course, just begun reading the sentence that you have just finished reading.

[Aleksandr Sytar]

22 ноября 2012 г., 17:09 пользователь Peter Pentchev <ro...@ringlet.net> написал:

JFTR, да и для других целей: ping -q -c1 нравится, да и можно проверить
exit code в шелле и не только:

if ping -q -c1 hostname > /dev/null; then
        ok
else
        nope
fi

Да, да, помню на последнем YaC-2012 рассказывали страшную историю как ya.ru перевели на IPv6

[Dmitry Samsonov]

22.11.2012 16:17, Dmitry A. Zhiglov О©╫О©╫О©╫О©╫О©╫:
> О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫ wan О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫
> active-psssive.

О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫:
http://xgu.ru/wiki/%D0%94%D0%B2%D0%B0_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0_%D0%B2_%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B8_OpenVPN

> О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫ eth0, О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫
> О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫

О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫лёО©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫" -- О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫ О©╫сё О©╫О©╫О©╫О©╫О©╫О©╫. О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

--
Dmitry Samsonov

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/50B358B...@gmail.com

[Dmitry Samsonov]

23.11.2012 09:42, Aleksandr Sytar О©╫О©╫О©╫О©╫О©╫:
> О©╫О©╫, О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ YaC-2012 О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫
> ya.ru О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ IPv6

О©╫О©╫О©╫О©╫ О©╫щё О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫ О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ BGP О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ -- О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫. О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫,
О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ mail.ru.

О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫лёО©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ "О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫" О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫дёО©╫О©╫О©╫.

--
Dmitry Samsonov

--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/50B39DDE...@gmail.com