classic.ISPforum.cz

Zdravím,

řeším teď problém ohledně přepínání záložní a hlavní konektivity. Všechno funguje - nastavené je to přes rozdílné distance v ip - route.

Přes netwatch si pak kontroluju dostupnost určité ip, a podle toho mi skript posílá maily o tom, že bylo přepnuto na hlavní nebo záložní konektivitu. Nyní to ale přestalo fungovat. Došlo totiž k určitému spojení VPN obou sítí, takže ta ip, kterou kontroluji, je teď dostupná i ze záložní konektivity. Vymýšlím teď, jak z toho ven. Asi jedině sehnat jinou ip, která nebude dostupná z druhé sítě, nebo vás napadá něco jiného? Nejde třeba netwatch nastavit tak, aby pingal jen z určitého interface?

Díky.

Hmm, možno blbosť. Ale čo tak skúsiť rekurzívne routrovanie? Zvolíš 2 IP a v IP routes ich budes smerovat do tej brany, do ktorej chces ....

Jak to myslis?

Mozno sa mylim ale teoreticky. Dokonca tam ani netreba rekurziva:

Mam HOST1 ktory sa sleduje cez GW1 a HOST2 cez GW2.

/ip route
add dst-address=HOST1 gateway=GW1
add dst-address=HOST2 gateway=GW2

Povedzme ze HOST1 bude 8.8.8.8 a HOST2 8.8.4.4. A potom ked budes sledovat tieto adresy, tak kazdy ping pojde cez iny GW. (Alebo sa mylim? )

a kdyz ti GW1 vypadne, tak HOST1 pouzije nejblizsi vhodnou routu (nebo default) a projde pres GW2 a stejne mu to pingne

Jo to máš pravdu (síce by to možno šlo doriešiť firewallom).

Aj tak; vychádzam z mojich poznatkov, kedy som ku prepínaniu GWs používal rekurzívne routrovanie a fungovalo to. Vyzeralo to nejako takto: