Chupaka
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Grafus
Доброго.
Цитата:| 6. Настроены три маршрута по провайдерам с весом 5, 10 и 15 соответственно. |
Цитата: Озадачило:
1. Почему в маршрутах обязательно указывать шлюз провайдера? Можно ли как то обойтись без этого или переменкой? Ведь это дхцп и настройки могут поменяться... |
А зачем их создавать, если это ведь dhcp и он сам создаёт? Надо просто у dhcp-клиентов метрики выставить в 5, 10 и 15 
Цитата:| 2. При отключении провайдера №1 действительно на его место приходит №2 и т.д. Но это происходит только для самого маршрутера (трасса и пинг из консоли маршрутера), а из локалки это выглядит как "Превышен интервал ожидания запроса"... При этом, при активации провайдера №1, все приходит в норму... Как такое исправить? |
А трассировку вы запускали через какое время после отключения провайдера 1?
С пингом тут явно всё просто: при постоянно включенном пинге у вас в Connection Tracking создаётся запись для него, к ней применяется SRC-NAT с адресом первого провайдера - и оно так и работает. Когда первый провайдер отваливается, пакеты начинают идти на второго, но SRC-NAT не меняется (поскольку Connection в таблице соединений тот же) - поэтому либо второй провайдер дропает эти пакеты, либо ответы на них приходят всё равно к первому провайдеру. Поэтому для продолжения работы необходимо создать новую запись в ConnTrack (остановить пинг и чуть позже запустить, например).
Для более оперативного "отлупа" можно маркировать соединения по аплинкам ( mangle chain=forward out-interface=WAN_X action=mark-connection) - и фильтром файрвола разрешать их только через данный аплинк, а через другие - Reject. Тогда будут видны и Network unreachable в пинге/трассировке, и приложения должны оперативнее создавать новые соединения, а не по таймауту старого. |
