Netwatch konfigurace

[Petr S.]

Zdravím,

řeším teď problém ohledně přepínání záložní a hlavní konektivity. Všechno funguje - nastavené je to přes rozdílné distance v ip - route.

Přes netwatch si pak kontroluju dostupnost určité ip, a podle toho mi skript posílá maily o tom, že bylo přepnuto na hlavní nebo záložní konektivitu. Nyní to ale přestalo fungovat. Došlo totiž k určitému spojení VPN obou sítí, takže ta ip, kterou kontroluji, je teď dostupná i ze záložní konektivity. Vymýšlím teď, jak z toho ven. Asi jedině sehnat jinou ip, která nebude dostupná z druhé sítě, nebo vás napadá něco jiného? Nejde třeba netwatch nastavit tak, aby pingal jen z určitého interface?

Díky.

[eKrajnak]

Hmm, možno blbosť. Ale čo tak skúsiť rekurzívne routrovanie? Zvolíš 2 IP a v IP routes ich budes smerovat do tej brany, do ktorej chces ....

[Petr S.]

Jak to myslis?

[eKrajnak]

Mozno sa mylim ale teoreticky. Dokonca tam ani netreba rekurziva:

Mam HOST1 ktory sa sleduje cez GW1 a HOST2 cez GW2.

/ip route
add dst-address=HOST1 gateway=GW1
add dst-address=HOST2 gateway=GW2

Povedzme ze HOST1 bude 8.8.8.8 a HOST2 8.8.4.4. A potom ked budes sledovat tieto adresy, tak kazdy ping pojde cez iny GW. (Alebo sa mylim? )

[aliney]

a kdyz ti GW1 vypadne, tak HOST1 pouzije nejblizsi vhodnou routu (nebo default) a projde pres GW2 a stejne mu to pingne

[eKrajnak]

Jo to máš pravdu (síce by to možno šlo doriešiť firewallom).

Aj tak; vychádzam z mojich poznatkov, kedy som ku prepínaniu GWs používal rekurzívne routrovanie a fungovalo to. Vyzeralo to nejako takto:

Kód: Vybrat vše

/ip route
add check-gateway=ping distance=1 gateway=8.8.4.4 target-scope=30
add check-gateway=ping distance=1 gateway=8.8.8.8 target-scope=30
add comment="-> to GW1" distance=1 dst-address=8.8.4.4/32 gateway=GW1
add comment="-> to GW2" distance=1 dst-address=8.8.8.8/32 gateway=GW2