HW100 (v.4.2.0) не переключается на резервный канал

[dkr]

Здравствуйте.

Настраиваю резервный канал, на HW100 (v.4.2.0) в филиале организации. Есть два разных провайдера, один приходит по оптике с белым адресом (10.100.70.4), второй по адсл тоже белый (10.111.70.4). 

Задал адресацию для первого провайдера, связь с центральным координатором установлена работает. Так же для адсл, настроил второй интерфейс работает. Т.е. одновременно два канала связи активны.

Гашу основной канал переключение не происходит. Маршруты прописаны. В фаерволе any to any. 

В документации "ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам" нашел такой параметр accessiplist 

При настройке возникло несколько вопросов:

1) можно ли как то через цус добавить accessiplist  ? (имеется 50 филиалов, везде планируется поднимать резервный канал, отсюда такой вопрос)

2) Не понятен параметр - номер интерфейса (условный интерфейс) - это eth0,1,2,3 ? accessiplist = <IP-адрес доступа>, <метрика>, <реальный IP-адрес узла>, <номер интерфейса>, <тип регистрации>

3) Если в цус выпустили новые справочники, они затрут изменения accessiplist добавленные в ручную ?

Цитата

 

[id]
id= 0x0a55000
name= HW-FILIAL                                         
ip= 10.100.70.4., 11.0.0.2

ip= 10.111.70.4., 11.1.0.2
accessip= 11.0.0.2
firewallip= 10.100.70.4
accessiplist= 10.100.70.4, 1, 10.100.70.4, 1, addrdoc
accessiplist= 10.111.70.4 500, 10.111.70.4, 2, manual
port= 55777
proxyid= 0x0a55000
dynamic_timeout= 25
virtualip= 11.0.0.2
version= 4.30-0

 

Конфиг из филиала выглядит так. 

[R.Sheyn]

1 час назад, dkr сказал:

Здравствуйте.

Настраиваю резервный канал, на HW100 (v.4.2.0) в филиале организации. Есть два разных провайдера, один приходит по оптике с белым адресом (10.100.70.4), второй по адсл тоже белый (10.111.70.4). 

Задал адресацию для первого провайдера, связь с центральным координатором установлена работает. Так же для адсл, настроил второй интерфейс работает. Т.е. одновременно два канала связи активны.

Гашу основной канал переключение не происходит. Маршруты прописаны. В фаерволе any to any. 

В документации "ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам" нашел такой параметр accessiplist 

При настройке возникло несколько вопросов:

1) можно ли как то через цус добавить accessiplist  ? (имеется 50 филиалов, везде планируется поднимать резервный канал, отсюда такой вопрос)

2) Не понятен параметр - номер интерфейса (условный интерфейс) - это eth0,1,2,3 ? accessiplist = <IP-адрес доступа>, <метрика>, <реальный IP-адрес узла>, <номер интерфейса>, <тип регистрации>

3) Если в цус выпустили новые справочники, они затрут изменения accessiplist добавленные в ручную ?

Конфиг из филиала выглядит так. 

Если вы внимательно прочитаете документацию, то поймете, что без второго канала на втором конце эта схема работать не будет.

[dkr]

Я не указал в начале, но кластер естественно резервируется, тем же провайдером что и в филиале. 

На эти вопросы очень жду ответа

1) можно ли как то через цус добавить accessiplist  ? (имеется 50 филиалов, везде планируется поднимать резервный канал, отсюда такой вопрос)

2) Если в цус выпустили новые справочники, они затрут изменения accessiplist добавленные в ручную ?

[azz]

Координатор HW не умеет работать с "резервированием каналов". Если вы настриваете альтернативный канал доступа до другого координатор, то следует учитывать что переключение может происходить до 15 минут, так же следует учитывать, что у второго координатора тоже должно быть два канала.

[R.Sheyn]

1. Закладка "Адреса во внешних сетях"

2. Не затрут

[dkr]

35 минут назад, azz сказал:

сли вы настриваете альтернативный канал доступа до другого координатор, то следует учитывать что переключение может происходить до 15 минут, так же следует учитывать, что у второго координатора тоже должно быть два канала.

Как уменьшить этот срок? Пробовал - этот параметр checkconnection_interval, когда его в конфиг вносишь он сохраняется проверяешь через iplir sh config его нет. 

[dkr]

35 минут назад, R.Sheyn сказал:

1. Закладка "Адреса во внешних сетях"

2. Не затрут

Спасибо!

[azz]

2 часа назад, dkr сказал:

Как уменьшить этот срок? Пробовал - этот параметр checkconnection_interval, когда его в конфиг вносишь он сохраняется проверяешь через iplir sh config его нет. 

Если в документации не описано - никак

[zero]

5 часов назад, dkr сказал:

Пробовал - этот параметр checkconnection_interval, когда его в конфиг вносишь он сохраняется проверяешь через iplir sh config его нет

 Куда именно Вы его вносите? В какую секцию?

[dkr]

16 часов назад, zero сказал:

 Куда именно Вы его вносите? В какую секцию?

собственная секция id координатора в филиале.

[zero]

Полагаю, что на координаторе в филиале параметр checkconnection_interval нужно указывать не в собственной секции, а в секции того координатора, с которым надо уменьшить период опроса. Вы так делаете?