LINUX.ORG.RU

Ответ на: комментарий от zolden

Не сработает через, например vpn, хотелось бы чуть менее зависимого от топологии сети решения.

rukez ★★★★
() автор топика
Ответ на: комментарий от rukez

А через vpn это ни как не отследить, т.к. МАС-адрес транслируется только внутри подсети. Ну или на шлюзе городить L2-мост.

Если для установки vpn уже есть доступ к шлюзу, то не вижу причины, почему нельзя пользоваться рецептом zolden-а ???

zad1ra
()
Последнее исправление: zad1ra (всего исправлений: 2)
Ответ на: комментарий от rukez

Ну пингуй его, или соединения открывай, но он может быть зафаерволен и ты ничего не получишь. Это можно только на аппаратном уровне подсети сделать нормально. Для внешней сети униврсально это сделать затруднительно.

slapin ★★★★★
()
Ответ на: комментарий от slapin

С пингом не очень очевидно - даже если вдруг исходящий пакет как-то доставится то второго узла и второй узел ответит, то ответ от локального узла явно прилетит быстрее и пинг второй пакет заигнорит, т.е. пакеты надо смотреть на уровне сети, но у меня сомнения что это в целом будет повторяемо работать (в плане доставки до второго узла в первую очередь)

Сейчас я просто пользую второй адрес - т.е. при старте девайс берет ip 0.200, проверяет не занят ли условно 0.1, и если нет то занимает его сам, трабл в том что переключение адресов занимает время, а одновременно могут включиться несколько девайсов, и если внутри l2 это разруливается обычным бродкастом «занято!!11» то за пределами л2 пока не могу придумать гарантированного решения :-(

П.с сетевуха одна

rukez ★★★★
() автор топика

А ты не мог бы рассказать, к чему такие пляски с бубном?

Ты используешь VPN, в которой какой-то тип использует статику? Или, что вероятнее, ты сам такой тип?

Я бы поговорил с администратором сети, чтобы он зарезервировал нужный айпишник для тебя и/или того парня, если вам это действительно нужно.

Bagrov ★★★★★
()
Ответ на: комментарий от Bagrov

Рассказываю - есть контроллер высокого уровня (не мой), который опрашивает железо через контроллер низкого уровня (мой) по жестко заданному ip адресу. Мой контроллер задублирован (зарезервирован) вторым в сети, который мониторит живость первого и если первый не Але, то перехватывает ip адрес и раздаёт инфу в верхний уровень.

Трабл начинается тогда, когда первый контроллер оживает - если второй при этом жив то все ок, и он просто пингуется, но если они оба два одновременно отключались и оживают, то приходится выставлять большие рандомные задержки либо вводить приоритеты (каждый резервный ждёт 15 сек помножить на свой номер, а т.к. их может быть и 10, то больше двух минут на старт - боль)

При этом есть два отягчающих обстоятельства:

  1. одновременный старт двух контроллеров = эпик фейл т.к. они начнут драться.
  2. топология сети непредсказуема т.к. сеть может быть сильно большой (1000+ приборов) и длинной (50+ км), при этом резервы могут находиться в разных ее местах

Вообщем хотелка итоговая крайне простая - пукнуть в сеть в свой адрес и гарантированно не попасть на ответку от локалхоста, в L2 все очень просто решается бродкастом, вопрос как бы убрать ограничение на L2

rukez ★★★★
() автор топика
Ответ на: комментарий от rukez

Действительно выглядит как юскейс для кластера с float IP, который может реализовываться в том числе и посредством VRRP

zolden ★★★★★
()
Ответ на: комментарий от Kolins

Если я правильно понял, то vrrp работает аккурат как мой костылик, только ещё с групповым адресом (у меня вместо него бродкаст), но если я, опять-же правильно понял, то vrrp не будет работать в условиях жестко обрезанного vlan’а или через не vrrp маршрутизатор (тот-же vpn)

rukez ★★★★
() автор топика
Ответ на: комментарий от rukez

Вообщем хотелка итоговая крайне простая - пукнуть в сеть в свой адрес и гарантированно не попасть на ответку от локалхоста

А с чего вы взяли, что будет ответка от локалхоста? У вас как пакет раздвоится то? И вопрос не в том, что оправить в сеть icmp echo req, а в том, с какого ip-адреса его отправить, чтобы пришёл icmp echo rep...

И ещё раскажите, что у вас там за чудо маршрутизатор (раз сеть L3), что он может обеспечить обмен трафиком между двумя хостами с одинаковым ip.

Не сработает через, например vpn

vpn, где клиент сам себе ip-адрес присваивает?

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.