горячий резерв маршрутизатора VRRP (проблема)

[zi_rus]

WY6EPT, тут VRRP не поможет. При VRRP маршрутизаторы мониторят состояние друг-друга, а не аплинка. Ощушаете разницу? При опосредованном (через цепочку оборудования >1) соединении оно неприменимо. GWP1 у вас master, и он не видя slave справедливо полагает, что адрес его и всё ок.

Вам нужно использовать либо netwatch, либо скрипт в sheduler, периодически проверяя состояние аплинка и предпринимая действия в зависимости от изменения этого состояния.

Со скриптом могу помочь, но нужны подробности. Если что - в личку.

если там ходит vrrp то канал л2, там скриптами ничего не отмониторить, нужен ethernet lmi, даю пять девяток что ни провайдер, ни некротик его не умеют

[nkusnetsov]

если там ходит vrrp то канал л2, там скриптами ничего не отмониторить, нужен ethernet lmi, даю пять девяток что ни провайдер, ни некротик его не умеют

Вы делаете ошибочные выводы не ознакомившись с топологией сети. Я понимаю, что тупой хейт микротика нынче в моде, но не настолько же.

[zi_rus]

Вы делаете ошибочные выводы не ознакомившись с топологией сети

нука расскажите чего я не вижу в топологии

[nkusnetsov]

нука расскажите чего я не вижу в топологии

Вы реально не понимаете или потролить зашли? У автора не показана топология за VRRP, ниже на картинке.

Там наверняка есть сетевое оборудование, хосты и сервисы. Дальше догадаетесь?

Edited October 6, 2016 by nkusnetsov

[nkusnetsov]

На самом деле схема действительно корявая. Например, если упадет линк идущий от GWP1 вверх к "net.4", нижестоящая сеть тоже остаётся без связи, если нет резервного маршрута GWP1->GWP2.

[zi_rus]

Дальше догадаетесь?

я и так уже догадался что вы предложите пинговать какой-то ноутбук с другого конца, л2 вы же не можете мониторить и в случае если винда на ноуте решит обновиться или любая другая причина и вся сеть опять окажется без связи. что еще можно ожидать от админа микротика

[nkusnetsov]

я и так уже догадался что вы предложите пинговать какой-то ноутбук с другого конца, л2 в

Ни о чем другом "админ" постоянно гадящий в разделе "политота" и подумать не может. Очень показательно.

В отличие от вас, я могу предложить решение автору топика, а вы - только обосрать.

Больше троллей не кормлю. Идите к любителям макбуков пить смузи - вам там самое оно.

Edited October 6, 2016 by nkusnetsov

[zi_rus]

я могу предложить решение автору топика

сочувствую автору

[WY6EPT]

На самом деле схема действительно корявая. Например, если упадет линк идущий от GWP1 вверх к "net.4", нижестоящая сеть тоже остаётся без связи, если нет резервного маршрута GWP1->GWP2.

резервирование GWP1 идёт через GWP2

там дополнительный тоннель поднят и в оспф анонсирован.

собственно вопрос закрылся сам по себе, потмоу, что vrrp при отпадывании не умеет сам себя гасить, я конечно придумал скрипт проверки доступности между шлюзами + два доп шлюза в сети для корреляции ошибок, но это всё равно костыль.

кстати насчёт схемы

На самом деле схема действительно корявая

предлагаю подискутировать ;)

ядро сети в стэке, каждый роутер подключен к своему свичу

GW1 к GWP1

GW2 к CriptoGate и через тонель к GWP2.

оспф работает, БфГ заряжен =)

падения отрабатываются.

собствено, наглядность схемы может быть и страдает, зато она функционирует в реальном времени.

это лаба из UNL =)

там и винда и сиськи и некротики виртуализируются

Edited October 10, 2016 by WY6EPT

[ollsanek]

- GWP1 считает, что ему норм и подсеть 2.2.2.0/24 из ospf убирать не собирается

так, как маршрутизаторам GW1 и GW2 до маршрутизатора GWP2 далеко ( лишний hope)

они шлют пакеты в GWP1... а там пусто.

А почему там пусто?

вы ж вроде, дефолт редистрибьютите в ОСПФ?

т.е. GWP1 должен быть известен дефолт через GWP2, верно?