LINUX.ORG.RU

Резервный шлюз

 ,


1

2

Здравствуйте, подскажите решение, по постройке резервного шлюза.

Суть проблемы такова, организация ~70 компьютеров, есть шлюз ideco(купили на свою голову), с которым изредка возникают проблемы - на смерть зависает. Не раз уже приходилось в выходной ехать на работу и перезагружать его. Возникла идея поднять простенький, второй шлюз(настройка его не составит труда).

Решение вижу такое: В кроне висит скрипт, который пингует ip основного шлюза, если он внезапно пропадает, поднимается интерфейс, с точно таким же ip, при восстановлении работоспособности основного, интерфейс опускается.

Подскажите как реализовать, где почитать или менее костыльное решение.

★★

Решение вижу такое:

пробуй, скрипт на пару строчек.

Вот только встречный вопрос: что должен делать шлюз? Он же у тебя будет резервным, значит, должен полностью заменять собой основной.

при восстановлении работоспособности основного

только не определяй с уже поднятого интерфейса, а то скрипт зациклится. Пингует - нет пинга, поднялся резерв. Контрольный пинг - ответ присылает сам себе, интерфейс выключается, опять пингует, не пинга....

leader32 ()

вызывать заведомый конфликт IP, это не решение ни разу.

Поставьте тогда уже что-нить типа netping (netping.ru) чтобы он перезагружал ваш ideco при «зависании»

MKuznetsov ★★★★★ ()

Сделай два дефолта с разными метриками

zolden ★★★★★ ()

Тебе тут человек подсказал корректное решение проблемы:

Настрой второй шлюз. На клиентских машинках пропиши второй шлюз. Укажи корректно метрику.

Итог:
Когда основной шлюз будет недоступен, клиентские машинки пойду по второму «резервному» шлюзу. В понедельник приедешь — заведешь основной шлюз, клиентские машинки пойдут по основному шлюзу.

Меньше всего геморроя — самое корректное решения. А то смутил меня с поднятием интерфейсов, хотя решение такое очевидное, и на самом верху.

ivanlex ★★★★ ()

а этот ideco при vrrp/carp ничего не знает ?

vel ★★★★★ ()

угу. fhrp - стандартное и ни разу не костыльное решение подобных проблем. вопрос только за тем, умеет ли такое ideco.

anonymous ()

если в течении дня он не виснет - перегружай его ночью принудительно

x905 ★★★★★ ()
Ответ на: комментарий от x905

Ну, это уже совсем костыль. ТС'у правильнее будет найти причину зависания и исправить ее. Но это ему нужно в техподдержку своей железки обращаться, а не сюда.

ivanlex ★★★★ ()
Ответ на: комментарий от ivanlex

Ну, это уже совсем костыль.

да, но очень действенный )

например мне очень не хватает такого костыля для роутеров - на дефолтных прошивках этого нет, а они бывают виснут

да, в техподдержку ТС пусть обратится при желании, зачем вот только купили они этот шлюз - неясно )

x905 ★★★★★ ()
Ответ на: комментарий от x905

У ideco очень сильная реклама, хотя устройства у них полное <...>.

ivanlex ★★★★ ()

Пинговать можно и arp-запросами, но для такой схемы лучше иметь управляемый коммутатор, чтобы второй компьютер, взяв на себя функции шлюза, отключал от сети ideco.

при восстановлении работоспособности основного, интерфейс опускается.

ИМХО, это лишее, если основной шлюз упал и ваш костыль сработал, лучше восстанавливать всё вручную. Ведь прозрачного преключения не получится, у народа могут обороватся закачки и прочие неудобства возникнуть.

P.S. Купили у ideco только софт или аппаратный сервер тоже?

mky ★★★★★ ()

можно прикрутить vrrp(через vrrpd например). Там внутри ideco. linux же? Этих готовых решений развелось - все и не упомнишь...

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

Неистово плюсую VRRP (например, посредством keepalived. Современно, просто и надёжно). А ещё лучше - выкинуть нах этот ideco и поставить что-нибудь нормальное. Мне вот Vyatta нравится. Наколеночные linux-шлюзы - тоже отличное решение (на CentOS, например). А ideco... Вы бы ещё TI купили XD

nbw ★★★ ()

Аффтар. Расскажи чем дело то закончилось.

ivanlex ★★★★ ()
Ответ на: комментарий от leader32

Вот только встречный вопрос: что должен делать шлюз? Он же у тебя будет резервным, значит, должен полностью заменять собой основной.

Нет, чисто что бы люди могли в интернет выйти и всё.

prot ★★ ()
Ответ на: комментарий от ivanlex

Но это ему нужно в техподдержку своей железки обращаться, а не сюда.

Тех. поддержка у нас кончилась раньше, чем они якобы устранили проблему с зависаниями. Как сейчас говорят, у них там что то с прокси сервером накосячено было.

prot ★★ ()
Ответ на: комментарий от x905

зачем вот только купили они этот шлюз - неясно

Установили пробную версию, всё работало хорошо. Так как начальство было не прочь выделить средства на это дело, решили не гемороиться сами и купить готовое решение.

prot ★★ ()
Ответ на: комментарий от mky

P.S. Купили у ideco только софт или аппаратный сервер тоже?

Только софт.

prot ★★ ()
Ответ на: комментарий от nbw

А ещё лучше - выкинуть нах этот ideco и поставить что-нибудь нормальное. Мне вот Vyatta нравится. Наколеночные linux-шлюзы - тоже отличное решение (на CentOS, например). А ideco... Вы бы ещё TI купили XD

Уже давно понял это, но деньги то проплачены, жалко выкидывать. Посмотрю что за Vyatta.

prot ★★ ()
Ответ на: комментарий от ivanlex

Аффтар. Расскажи чем дело то закончилось.

В общем, поднял простенький шлюз, чисто на случай, если ideco умрёт по средь дня и не захочет воскрешаться. Имеется у нас в организации ещё кошка, но доступа к ней я не имею, прописал её у важных сотрудников вторым шлюзом.

prot ★★ ()
Ответ на: комментарий от prot

Зря деньги выкинули. Вот и все. Если уж и тратить деньги на подобные устройства, то покупать аппаратные железки, для которых тех.поддержка будет работать пока существует фирма-производитель.

ivanlex ★★★★ ()
Ответ на: комментарий от prot

Автоматическую метрику на тех машинках отключи и пропиши вручную.

ivanlex ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.