[GTER] Ajuda com Dual WAN failover

Eduardo Rigler erigler at gmail.com
Fri Sep 13 17:19:22 -03 2019


Olá Flávio,

Não vou conseguir responder todos os questionamentos mas na parte do
monitoramento do endereço para failover sempre tive melhores resultados ao
utilizar algum dos 'hops' do próprio provedor ao invés de um destino mais
"distante" como o registro.br ou outro qualquer.

Nem todos os provedores liberam ICMP nos roteadores mas geralmente o
primeiro ou segundo hop sempre tem reposta positiva (e estável) e funcionam
bem para isso, se a queda for na última milha eles irão parar de responder
e o failover irá atuar mais assertivamente.

[]'s



Em sex, 13 de set de 2019 às 17:06, Flávio Silveira <fggs at terra.com.br>
escreveu:

> Prezados, boa tarde
>
> Talvez este não seja o foco da lista, mas preciso de ajuda.
>
> Possuo em minha empresa um Ubiquiti EdgeRouter configurado com Dual WAN
> em Load Balance (somente para failover).
>
> Ultimamente o watchdog dos links tem recebido "falso positivo" de link
> down, jogando a conexão de uma WAN para a outra constantemente,
> derrubando sessões e causando o caos.
>
> Vou colar a configuração abaixo, mas antes gostaria de explicar os
> parâmetros um a um:
>
> initial-delay - Delay inicial para começar os testes de ping, pelo que
> pesquisei é utilizado basicamente para os protocolos de roteamento se
> ajeitarem quando a configuração do roteador é muito extensa e demora a
> ser processada.
>
> failure - número de falhas aceitas no teste de ping antes de considerar
> o link down, porém o valor setado aqui é sequencial, ou seja, se setado
> 3, tem de haver 3 pacotes perdidos em sequência para considerar o link
> como down.
>
> success - número de sucessos aceitos no teste de ping antes de
> considerar o link up, porém assim como o parâmetro acima, é em sequência.
>
> interval - tempo entre o envio de pings.
>
> Agora a parte da configuração:
>
> interface eth1 {
>       failover-only
>       route-test {
>           count {
>               failure 5
>               success 3
>           }
>           initial-delay 60
>           interval 10
>           type {
>               ping {
>                   target 200.160.2.3
>               }
>           }
>       }
>   }
>   interface pppoe0 {
>       route-test {
>           count {
>               failure 5
>               success 3
>           }
>           initial-delay 60
>           interval 10
>           type {
>               ping {
>                   target 200.160.2.3
>               }
>           }
>       }
>   }
>   lb-local enable
>   lb-local-metric-change disable
>
> Agora vamos as perguntas:
>
> 1- Como podem ver, utilizo o IP do registro.br por considerar um
> endereço com alta disponibilidade, alguma sugestão de outro?
>
> 2- Como expliquei acima, os parâmetros precisam das respostas (ou
> falhas) de ping em sequência para a condição ser "true", failure em 5 e
> success em 3 parece ok para vocês? E o interval em 10?
>
> 3- Tem um recurso que eu não uso e gostaria da opinião de vocês se devo
> ou não usar. É possível manter o tráfico de uma sessão na mesma WAN até
> o time out, isso pode ser configurado por: Endereço de destino, porta de
> destino, endereço de origem, porta de origem e/ou protocolo. Acham que é
> conveniente configurar isso? De que modo?
>
> Agradeço desde já pela colaboração,
>    Flávio Silveira
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list