rayder2007 Опубликовано 17 Ноября 2018 Жалоба Поделиться Опубликовано 17 Ноября 2018 (изменено) Всем здравствуйте. Появилась задача настройки резервного канала между координаторами на Windows. На каждом координаторе установлено по 3 сетевых интерфейса: два смотрят во внешнюю сеть, третий в локальную сеть. Локальные сети туннелируются. Два канала между координаторами имеют разные сети и шлюзы. Для реализации задачи настроены маршруты. Маршруты на координаторе А: route add -p 192.168.245.2 mask 255.255.255.255 192.168.251.1 route add -p 10.234.124.2 mask 255.255.255.255 10.234.50.1 route add -p 192.168.2.0 mask 255.255.255.0 192.168.251.1 Маршруты на координаторе B: route add -p 192.168.251.2 mask 255.255.255.255 192.168.245.1 route add -p 10.234.50.2 mask 255.255.255.255 10.234.124.1 route add -p 192.168.1.0 mask 255.255.255.0 192.168.245.1 Вопросы: 1. Правильно ли настроена маршрутизация? 2. При обрыве основного канала будет ли трафик идти через резервный? 3. Требуются ли еще какие-либо настройки? Изменено 19 Ноября 2018 пользователем rayder2007 опечатка Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 17 Ноября 2018 Жалоба Поделиться Опубликовано 17 Ноября 2018 Вообще для координаторов windows не заявлено сценария резервных каналов, но теоретически может и работать. Проверяйте самостоятельно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
spec89 Опубликовано 19 Ноября 2018 Жалоба Поделиться Опубликовано 19 Ноября 2018 В 17.11.2018 в 14:28, rayder2007 сказал: Маршруты на координаторе А: route add -p 192.168.245.2 mask 255.255.255.255 192.168.251.1 route add -p 10.234.124.2 mask 255.255.255.255 10.234.46.1 route add -p 192.168.2.0 mask 255.255.255.0 192.168.251.1 Маршруты на координаторе B: route add -p 192.168.251.2 mask 255.255.255.255 192.168.245.1 route add -p 10.234.50.2 mask 255.255.255.255 10.234.124.1 route add -p 192.168.1.0 mask 255.255.255.0 192.168.245.1 Не верно. Маршрут для сети 192.168.2.0 должен быть еще и через шлюз 10.235.50.1 (у Вас кстати 46.1 указан) Для сети 192.168.1.0 аналогично. Плюсом к двум последним маршрутом необходимо добавить метрику (приоритет). Но она, на сколько мне известно, сработает лишь в случае отсутствия линка. А так к ViPNet это никак не относится. Необходимо смотреть как сделать резервные каналы под Windows. PS: Если не стоит вопрос в автоматизации данного процесса, то руками в свойствах сетевого узла меняем порядок ip адреса и межсетевого экрана на координаторе А и Б. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rayder2007 Опубликовано 19 Ноября 2018 Автор Жалоба Поделиться Опубликовано 19 Ноября 2018 28 минут назад, spec89 сказал: Не верно. Маршрут для сети 192.168.2.0 должен быть еще и через шлюз 10.235.50.1 (у Вас кстати 46.1 указан) Для сети 192.168.1.0 аналогично. Плюсом к двум последним маршрутом необходимо добавить метрику (приоритет). Но она, на сколько мне известно, сработает лишь в случае отсутствия линка. А так к ViPNet это никак не относится. Необходимо смотреть как сделать резервные каналы под Windows. PS: Если не стоит вопрос в автоматизации данного процесса, то руками в свойствах сетевого узла меняем порядок ip адреса и межсетевого экрана на координаторе А и Б. Правильно, добавил еще по маршруту на каждом координаторе через второй (резервный) шлюз с метрикой по умолчанию: Координатор А: route add -p 192.168.2.0 mask 255.255.255.0 10.234.50.1 Координатор B: route add -p 192.168.1.0 mask 255.255.255.0 10.234.124.1 С такими маршрутами отлично работает, если включены сетевые интерфейсы основного канала или резервного. В этом случае маршруты отключенного интерфейса не участвуют и проблем нет. Сейчас пытаюсь настроить работу при одновременном включении двух каналов. В документации на координатор есть раздел "Настройка приоритета IP-адресов доступа к координатору". Задал приоритет основному каналу и координаторы устанавливают по нему связь. Если основной канал падает, то связь между координаторами устанавливается по резервному. Но туннелируемые IP (сеть 192.168.1.0/24 и 192.168.2.0/24) шлют пакеты друг другу только по одному маршруту (с наименьшей метрикой). Может кто знает как направлять трафик через канал по которому установлена связь между координаторами? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Ноября 2018 Жалоба Поделиться Опубликовано 19 Ноября 2018 19 минут назад, rayder2007 сказал: Но туннелируемые IP (сеть 192.168.1.0/24 и 192.168.2.0/24) шлют пакеты друг другу только по одному маршруту (с наименьшей метрикой). Да не может быть такого, это может происходить только, если инкапсуляции не происходит и они идут тупо по маршрутизации windows. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rayder2007 Опубликовано 19 Ноября 2018 Автор Жалоба Поделиться Опубликовано 19 Ноября 2018 2 часа назад, R.Sheyn сказал: Да не может быть такого, это может происходить только, если инкапсуляции не происходит и они идут тупо по маршрутизации windows. Согласен, что-то не так. В статье “Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet” написанно “Драйвер ПО ViPNet самостоятельно обеспечивает маршрутизацию трафика на нужный интерфейс в соответствии с маршрутом, заданным для внешних адресов доступа.” Как это понимать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Ноября 2018 Жалоба Поделиться Опубликовано 19 Ноября 2018 Вы когда dst для координаторов делали в ЦУС в их свойствах эти сети в туннели прописывали? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rayder2007 Опубликовано 20 Ноября 2018 Автор Жалоба Поделиться Опубликовано 20 Ноября 2018 Если я все правильно понимаю пакеты затыкается на канальном уровне т.к. шлюз не доступен. Если обрыв произойдет после шлюза, то инкапсуляция произойдет и пакеты будут направляться через рабочий канал. В этом случае маршруты через второй шлюз не требуются. Вывод: для реализации этой задачи шлюз должен быть всегда доступен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.