Na serveri mam smokeping, server ide cez dva routre do hlavnej brany, v tej hlavnej brane su dve pripojenia(jedno ako zalozne). Potreboval by som nejako v ramci siete analyzovat odozvu oboch liniek, hlavnu nemam problem.... taktiez nie je problem to pingat v hlavnej brane kde sa vyberie cez ktoru branu....lenze ako dosiahnut nejaky analyzator mimo hlavnej brany - na tom serveri kde je smokeping...
Viete trosku postrcit?
Vdaka
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
smokeping a 2 brany
No, na tom pinkántku budeš pingat 2 IP, třeba 8.8.8.8 a 8.8.4.4, na bráně nastavíš pomocí mangle, icmp echo request na 8.8.8.8 se strčí do route tabulky pro primární linku a ping na 8.8.4.4 do route tabulky pro druhou linku. Toť vše.
0 x
icmp request akosi neviem najst v mangle....
treba asi prepisat hlavicku cez nat aby prehodilo jednu ip na druhu nie?
moc som tomu postupu nepochopil...
treba asi prepisat hlavicku cez nat aby prehodilo jednu ip na druhu nie?
moc som tomu postupu nepochopil...
0 x
Řekl bych, že to bylo myšleno takto
Kód: Vybrat vše
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no dst-address=8.8.4.4 \
new-routing-mark=brana2 passthrough=no protocol=icmp
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=druha-linka \
routing-mark=brana2 scope=30 target-scope=10
0 x
Jj, nicméně, pokud na tom pingu mám poznat, že jenda linka chcípla, tak musím zařídit, aby při zdechnutí první linky se třeba ten ping na 8.8.8.8 nepřehodil na linku durhou, protože předpokládám, že v hlavní routovací tabulce je něco jako:
/ip routeadd distance=1 dst-address=0.0.0.0/0 gateway=IPgate1
/ip routeadd distance=2 dst-address=0.0.0.0/0 gateway=IPgate2
Proto je třeba tam dodat:
/ip routeadd distance=1 dst-address=0.0.0.0/0 gateway=IPgate1 routing-mark=linka1
/ip routeadd distance=5 dst-address=0.0.0.0/0 type=blackhole routing-mark=linka1
/ip routeadd distance=1 dst-address=0.0.0.0/0 gateway=IPgate2 routing-mark=linka2
/ip routeadd distance=5 dst-address=0.0.0.0/0 type=blackhole routing-mark=linka2
/ip firewall mangle add action=mark-routing chain=prerouting protocol=icmp dst-address=8.8.8.8 new-routing-mark=linka1
/ip firewall mangle add action=mark-routing chain=prerouting protocol=icmp dst-address=8.8.4.4 new-routing-mark=linka2
/ip routeadd distance=1 dst-address=0.0.0.0/0 gateway=IPgate1
/ip routeadd distance=2 dst-address=0.0.0.0/0 gateway=IPgate2
Proto je třeba tam dodat:
/ip routeadd distance=1 dst-address=0.0.0.0/0 gateway=IPgate1 routing-mark=linka1
/ip routeadd distance=5 dst-address=0.0.0.0/0 type=blackhole routing-mark=linka1
/ip routeadd distance=1 dst-address=0.0.0.0/0 gateway=IPgate2 routing-mark=linka2
/ip routeadd distance=5 dst-address=0.0.0.0/0 type=blackhole routing-mark=linka2
/ip firewall mangle add action=mark-routing chain=prerouting protocol=icmp dst-address=8.8.8.8 new-routing-mark=linka1
/ip firewall mangle add action=mark-routing chain=prerouting protocol=icmp dst-address=8.8.4.4 new-routing-mark=linka2
0 x
Majklik
to distance mozes pouzit len vtedy ked da dalsia linka je hned net aby nemalo tade cestu?? lebo ked vypadne net az za hlavnym trafficom tak ten paket cez tu prvu defaul routu posle ako zisti ze tade nema posielat packet... podla mna ked sa riesi zaloha linky to ide srpavit len pravidlo ktore ked padne hlavny spoj to zisti a zakaze default routu jeho a povoli na zalozny a zas naopak...
to distance mozes pouzit len vtedy ked da dalsia linka je hned net aby nemalo tade cestu?? lebo ked vypadne net az za hlavnym trafficom tak ten paket cez tu prvu defaul routu posle ako zisti ze tade nema posielat packet... podla mna ked sa riesi zaloha linky to ide srpavit len pravidlo ktore ked padne hlavny spoj to zisti a zakaze default routu jeho a povoli na zalozny a zas naopak...
0 x
Dotaz byl na to, jak vzdáleným pingátkem testovat obě trasy. Ne jak zjaistit přepínání pro vlastní provoz. Ano, nejčastěji povolováním/zakazováním primární brány v té main tabulce, případně přehazováním metrik linek nebo i zmněou pravidle pro posílání do alternativních route tabulek... Záleží, čeho přesně potřebuji dosáhnout.
0 x