Jump to content
Sign in to follow this  
dkr

HW100 (v.4.2.0) не переключается на резервный канал

Recommended Posts

Здравствуйте.

Настраиваю резервный канал, на HW100 (v.4.2.0) в филиале организации. Есть два разных провайдера, один приходит по оптике с белым адресом (10.100.70.4), второй по адсл тоже белый (10.111.70.4). 

Задал адресацию для первого провайдера, связь с центральным координатором установлена работает. Так же для адсл, настроил второй интерфейс работает. Т.е. одновременно два канала связи активны.

Гашу основной канал переключение не происходит. Маршруты прописаны. В фаерволе any to any. 

В документации "ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам" нашел такой параметр accessiplist 

При настройке возникло несколько вопросов:

1) можно ли как то через цус добавить accessiplist  ? (имеется 50 филиалов, везде планируется поднимать резервный канал, отсюда такой вопрос)

2) Не понятен параметр - номер интерфейса (условный интерфейс) - это eth0,1,2,3 ? accessiplist = <IP-адрес доступа>, <метрика>, <реальный IP-адрес узла>, <номер интерфейса>, <тип регистрации>

3) Если в цус выпустили новые справочники, они затрут изменения accessiplist добавленные в ручную ?

Цитата

 

[id]
id= 0x0a55000
name= HW-FILIAL                                         
ip= 10.100.70.4., 11.0.0.2

ip= 10.111.70.4., 11.1.0.2
accessip= 11.0.0.2
firewallip= 10.100.70.4
accessiplist= 10.100.70.4, 1, 10.100.70.4, 1, addrdoc
accessiplist= 10.111.70.4 500, 10.111.70.4, 2, manual

port= 55777
proxyid= 0x0a55000
dynamic_timeout= 25
virtualip= 11.0.0.2
version= 4.30-0

 

Конфиг из филиала выглядит так. 

Share this post


Link to post
Share on other sites
1 час назад, dkr сказал:

Здравствуйте.

Настраиваю резервный канал, на HW100 (v.4.2.0) в филиале организации. Есть два разных провайдера, один приходит по оптике с белым адресом (10.100.70.4), второй по адсл тоже белый (10.111.70.4). 

Задал адресацию для первого провайдера, связь с центральным координатором установлена работает. Так же для адсл, настроил второй интерфейс работает. Т.е. одновременно два канала связи активны.

Гашу основной канал переключение не происходит. Маршруты прописаны. В фаерволе any to any. 

В документации "ViPNet Coordinator HW 4. Справочное руководство по конфигурационным файлам" нашел такой параметр accessiplist 

При настройке возникло несколько вопросов:

1) можно ли как то через цус добавить accessiplist  ? (имеется 50 филиалов, везде планируется поднимать резервный канал, отсюда такой вопрос)

2) Не понятен параметр - номер интерфейса (условный интерфейс) - это eth0,1,2,3 ? accessiplist = <IP-адрес доступа>, <метрика>, <реальный IP-адрес узла>, <номер интерфейса>, <тип регистрации>

3) Если в цус выпустили новые справочники, они затрут изменения accessiplist добавленные в ручную ?

Конфиг из филиала выглядит так. 

Если вы внимательно прочитаете документацию, то поймете, что без второго канала на втором конце эта схема работать не будет.

Share this post


Link to post
Share on other sites

Я не указал в начале, но кластер естественно резервируется, тем же провайдером что и в филиале. 

На эти вопросы очень жду ответа :)

1) можно ли как то через цус добавить accessiplist  ? (имеется 50 филиалов, везде планируется поднимать резервный канал, отсюда такой вопрос)

2) Если в цус выпустили новые справочники, они затрут изменения accessiplist добавленные в ручную ?

Share this post


Link to post
Share on other sites

Координатор HW не умеет работать с "резервированием каналов". Если вы настриваете альтернативный канал доступа до другого координатор, то следует учитывать что переключение может происходить до 15 минут, так же следует учитывать, что у второго координатора тоже должно быть два канала.

Share this post


Link to post
Share on other sites
35 минут назад, azz сказал:

сли вы настриваете альтернативный канал доступа до другого координатор, то следует учитывать что переключение может происходить до 15 минут, так же следует учитывать, что у второго координатора тоже должно быть два канала.

Как уменьшить этот срок? Пробовал - этот параметр checkconnection_interval, когда его в конфиг вносишь он сохраняется проверяешь через iplir sh config его нет. 

Share this post


Link to post
Share on other sites
35 минут назад, R.Sheyn сказал:

1. Закладка "Адреса во внешних сетях"

2. Не затрут

Спасибо!

Share this post


Link to post
Share on other sites
2 часа назад, dkr сказал:

Как уменьшить этот срок? Пробовал - этот параметр checkconnection_interval, когда его в конфиг вносишь он сохраняется проверяешь через iplir sh config его нет. 

Если в документации не описано - никак

Share this post


Link to post
Share on other sites
5 часов назад, dkr сказал:

Пробовал - этот параметр checkconnection_interval, когда его в конфиг вносишь он сохраняется проверяешь через iplir sh config его нет

 Куда именно Вы его вносите? В какую секцию?

Share this post


Link to post
Share on other sites
16 часов назад, zero сказал:

 Куда именно Вы его вносите? В какую секцию?

собственная секция id координатора в филиале.

Share this post


Link to post
Share on other sites

Полагаю, что на координаторе в филиале параметр checkconnection_interval нужно указывать не в собственной секции, а в секции того координатора, с которым надо уменьшить период опроса. Вы так делаете?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.