Jump to content

Recommended Posts

Всем здравствуйте. Появилась задача настройки резервного канала между координаторами на Windows. На каждом координаторе установлено по 3 сетевых интерфейса: два смотрят во внешнюю сеть, третий в локальную сеть. Локальные сети туннелируются. Два канала между координаторами имеют разные сети и шлюзы.

Для реализации задачи настроены маршруты.

Маршруты на координаторе А:

route add -p 192.168.245.2 mask 255.255.255.255 192.168.251.1
route add -p 10.234.124.2 mask 255.255.255.255 10.234.50.1
route add -p 192.168.2.0 mask 255.255.255.0 192.168.251.1

Маршруты на координаторе B:

route add -p 192.168.251.2 mask 255.255.255.255 192.168.245.1
route add -p 10.234.50.2 mask 255.255.255.255 10.234.124.1
route add -p 192.168.1.0 mask 255.255.255.0 192.168.245.1

Вопросы:

1. Правильно ли настроена маршрутизация?

2. При обрыве основного канала будет ли трафик идти через резервный?

3. Требуются ли еще какие-либо настройки?

Схема.PNG

Edited by rayder2007
опечатка

Share this post


Link to post
Share on other sites

Вообще для координаторов windows не заявлено сценария резервных каналов, но теоретически может и работать. Проверяйте самостоятельно.

Share this post


Link to post
Share on other sites
В 17.11.2018 в 14:28, rayder2007 сказал:

Маршруты на координаторе А:

route add -p 192.168.245.2 mask 255.255.255.255 192.168.251.1
route add -p 10.234.124.2 mask 255.255.255.255 10.234.46.1
route add -p 192.168.2.0 mask 255.255.255.0 192.168.251.1

Маршруты на координаторе B:

route add -p 192.168.251.2 mask 255.255.255.255 192.168.245.1
route add -p 10.234.50.2 mask 255.255.255.255 10.234.124.1
route add -p 192.168.1.0 mask 255.255.255.0 192.168.245.1

Не верно. Маршрут для сети 192.168.2.0 должен быть еще и через шлюз 10.235.50.1 (у Вас кстати 46.1 указан)

Для сети 192.168.1.0 аналогично.

Плюсом к двум последним маршрутом необходимо добавить метрику (приоритет). Но она, на сколько мне известно, сработает лишь в случае отсутствия линка.

А так к ViPNet это никак не относится. Необходимо смотреть как сделать резервные каналы под Windows.

PS: Если не стоит вопрос в автоматизации данного процесса, то руками в свойствах сетевого узла меняем порядок ip адреса и межсетевого экрана на координаторе А и Б.

 

Share this post


Link to post
Share on other sites
28 минут назад, spec89 сказал:

Не верно. Маршрут для сети 192.168.2.0 должен быть еще и через шлюз 10.235.50.1 (у Вас кстати 46.1 указан)

Для сети 192.168.1.0 аналогично.

Плюсом к двум последним маршрутом необходимо добавить метрику (приоритет). Но она, на сколько мне известно, сработает лишь в случае отсутствия линка.

А так к ViPNet это никак не относится. Необходимо смотреть как сделать резервные каналы под Windows.

PS: Если не стоит вопрос в автоматизации данного процесса, то руками в свойствах сетевого узла меняем порядок ip адреса и межсетевого экрана на координаторе А и Б.

 

Правильно, добавил еще по маршруту на каждом координаторе через второй (резервный) шлюз с метрикой по умолчанию:

Координатор А: route add -p 192.168.2.0 mask 255.255.255.0 10.234.50.1

Координатор B: route add -p 192.168.1.0 mask 255.255.255.0 10.234.124.1

С такими маршрутами отлично работает, если включены сетевые интерфейсы основного канала или резервного. В этом случае маршруты отключенного интерфейса не участвуют и проблем нет.

 

Сейчас пытаюсь настроить работу при одновременном включении двух каналов.

В документации на координатор есть раздел "Настройка приоритета IP-адресов доступа к координатору". Задал приоритет основному каналу и координаторы устанавливают по нему связь. Если основной канал падает, то связь между координаторами устанавливается по резервному. Но туннелируемые IP (сеть 192.168.1.0/24 и 192.168.2.0/24) шлют пакеты друг другу только по одному маршруту (с наименьшей метрикой).

Может кто знает как направлять трафик через канал по которому установлена связь  между координаторами?  

Share this post


Link to post
Share on other sites
19 минут назад, rayder2007 сказал:

Но туннелируемые IP (сеть 192.168.1.0/24 и 192.168.2.0/24) шлют пакеты друг другу только по одному маршруту (с наименьшей метрикой).

Да не может быть такого, это может происходить только, если инкапсуляции не происходит и они идут тупо по маршрутизации windows.

Share this post


Link to post
Share on other sites
2 часа назад, R.Sheyn сказал:

Да не может быть такого, это может происходить только, если инкапсуляции не происходит и они идут тупо по маршрутизации windows.

Согласен, что-то не так. В статье “Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet” написанно “Драйвер ПО ViPNet самостоятельно обеспечивает маршрутизацию трафика на нужный интерфейс в соответствии с маршрутом, заданным для внешних адресов доступа.” 

Как это понимать? 

Share this post


Link to post
Share on other sites

Вы когда dst для координаторов делали в ЦУС в их свойствах эти сети в туннели прописывали?

Share this post


Link to post
Share on other sites

Если я все правильно понимаю пакеты затыкается на канальном уровне т.к. шлюз не доступен. Если обрыв произойдет после шлюза, то инкапсуляция произойдет и пакеты будут направляться через рабочий канал. В этом случае маршруты через второй шлюз не требуются.

Вывод: для реализации этой задачи шлюз должен быть всегда доступен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.