[GTER] Ajuda com Dual WAN failover

Fri Sep 13 15:37:18 -03 2019

Prezados, boa tarde

Talvez este não seja o foco da lista, mas preciso de ajuda.

Possuo em minha empresa um Ubiquiti EdgeRouter configurado com Dual WAN 
em Load Balance (somente para failover).

Ultimamente o watchdog dos links tem recebido "falso positivo" de link 
down, jogando a conexão de uma WAN para a outra constantemente, 
derrubando sessões e causando o caos.

Vou colar a configuração abaixo, mas antes gostaria de explicar os 
parâmetros um a um:

initial-delay - Delay inicial para começar os testes de ping, pelo que 
pesquisei é utilizado basicamente para os protocolos de roteamento se 
ajeitarem quando a configuração do roteador é muito extensa e demora a 
ser processada.

failure - número de falhas aceitas no teste de ping antes de considerar 
o link down, porém o valor setado aqui é sequencial, ou seja, se setado 
3, tem de haver 3 pacotes perdidos em sequência para considerar o link 
como down.

success - número de sucessos aceitos no teste de ping antes de 
considerar o link up, porém assim como o parâmetro acima, é em sequência.

interval - tempo entre o envio de pings.

Agora a parte da configuração:

interface eth1 {
      failover-only
      route-test {
          count {
              failure 5
              success 3
          }
          initial-delay 60
          interval 10
          type {
              ping {
                  target 200.160.2.3
              }
          }
      }
  }
  interface pppoe0 {
      route-test {
          count {
              failure 5
              success 3
          }
          initial-delay 60
          interval 10
          type {
              ping {
                  target 200.160.2.3
              }
          }
      }
  }
  lb-local enable
  lb-local-metric-change disable

Agora vamos as perguntas:

1- Como podem ver, utilizo o IP do registro.br por considerar um 
endereço com alta disponibilidade, alguma sugestão de outro?

2- Como expliquei acima, os parâmetros precisam das respostas (ou 
falhas) de ping em sequência para a condição ser "true", failure em 5 e 
success em 3 parece ok para vocês? E o interval em 10?

3- Tem um recurso que eu não uso e gostaria da opinião de vocês se devo 
ou não usar. É possível manter o tráfico de uma sessão na mesma WAN até 
o time out, isso pode ser configurado por: Endereço de destino, porta de 
destino, endereço de origem, porta de origem e/ou protocolo. Acham que é 
conveniente configurar isso? De que modo?

Agradeço desde já pela colaboração,
   Flávio Silveira