[GTER] Ajuda com Dual WAN failover

Wed Sep 18 19:32:45 -03 2019

Ao menos alguém pode sugerir um bom IP para usar de watchdog?

Obrigado!

On 13/09/2019 15:37, Flávio Silveira wrote:
> Prezados, boa tarde
>
> Talvez este não seja o foco da lista, mas preciso de ajuda.
>
> Possuo em minha empresa um Ubiquiti EdgeRouter configurado com Dual 
> WAN em Load Balance (somente para failover).
>
> Ultimamente o watchdog dos links tem recebido "falso positivo" de link 
> down, jogando a conexão de uma WAN para a outra constantemente, 
> derrubando sessões e causando o caos.
>
> Vou colar a configuração abaixo, mas antes gostaria de explicar os 
> parâmetros um a um:
>
> initial-delay - Delay inicial para começar os testes de ping, pelo que 
> pesquisei é utilizado basicamente para os protocolos de roteamento se 
> ajeitarem quando a configuração do roteador é muito extensa e demora a 
> ser processada.
>
> failure - número de falhas aceitas no teste de ping antes de 
> considerar o link down, porém o valor setado aqui é sequencial, ou 
> seja, se setado 3, tem de haver 3 pacotes perdidos em sequência para 
> considerar o link como down.
>
> success - número de sucessos aceitos no teste de ping antes de 
> considerar o link up, porém assim como o parâmetro acima, é em sequência.
>
> interval - tempo entre o envio de pings.
>
> Agora a parte da configuração:
>
> interface eth1 {
>      failover-only
>      route-test {
>          count {
>              failure 5
>              success 3
>          }
>          initial-delay 60
>          interval 10
>          type {
>              ping {
>                  target 200.160.2.3
>              }
>          }
>      }
>  }
>  interface pppoe0 {
>      route-test {
>          count {
>              failure 5
>              success 3
>          }
>          initial-delay 60
>          interval 10
>          type {
>              ping {
>                  target 200.160.2.3
>              }
>          }
>      }
>  }
>  lb-local enable
>  lb-local-metric-change disable
>
> Agora vamos as perguntas:
>
> 1- Como podem ver, utilizo o IP do registro.br por considerar um 
> endereço com alta disponibilidade, alguma sugestão de outro?
>
> 2- Como expliquei acima, os parâmetros precisam das respostas (ou 
> falhas) de ping em sequência para a condição ser "true", failure em 5 
> e success em 3 parece ok para vocês? E o interval em 10?
>
> 3- Tem um recurso que eu não uso e gostaria da opinião de vocês se 
> devo ou não usar. É possível manter o tráfico de uma sessão na mesma 
> WAN até o time out, isso pode ser configurado por: Endereço de 
> destino, porta de destino, endereço de origem, porta de origem e/ou 
> protocolo. Acham que é conveniente configurar isso? De que modo?
>
> Agradeço desde já pela colaboração,
>   Flávio Silveira
> -- 
> gter list    https://eng.registro.br/mailmYW==