Кому велосипед

failover, routing, велосипедизация на марше

3

1

Очередной раз столкнувшись с задачей «2 провайдера, надо периодически тестировать канал и переключаться на живого», решил вместо по-быстрому втыкаемых костылей запилить немного более обобщённое решение. Для Debian/Ubuntu, если кто добавит подержку redhat-овских networking-scripts - скажу спасибо. Тыц: https://github.com/selivan/inet-failover

Умеет:
- переключаться на второго провайдера при падении первого
- сервер доступен снаружи с обоих адресов
- минимальная конфигурация: все сетевые параметры берутся из interfaces, ни один параметр не надо описывать несколько раз в нескольких скриптах, поэтому меньше вероятность ошибки
- Если использовать ifup/ifdown вперемешку с ручным ifconfig/ip addr, скрипты всё равно стараются выдать правильные таблицы и правила роутинга
- Файл состояния, показывающий используемый в данный момент основной интерфейс. Мониторинг рулит
- Аккуратный лог-файл. Мониторятся оба соединения, даже если используется только одно

Не умеет:
- Двух провайдеров, настроенных на алиасах одного интерфейса: eth0:0 eth0:1
- Балансировку нагрузки вида «nexthop via $IP1 dev $IFACE1 weight 1 nexthop via $IP2 dev $IFACE2 weight 1»

Ссылка

←	cron ошибка Exited with return code = 1

asterisk равномерное распределение исходящих

→

О, надо заценить.

Как я понял, работает на двух физических сетевых интерфейсах?

dvrts ★★★
(21.01.14 17:28:10 MSK)

Ответ на: комментарий от dvrts 21.01.14 17:28:10 MSK

Да, или на двух VLAN-ах, или интерфейсы могут быть динамическими, DHCP/PPP(последнее не проверялось, но по идее работать должно).

selivan ★★★
(21.01.14 17:53:37 MSK) автор топика
Последнее исправление: selivan 21.01.14 17:58:23 MSK (всего исправлений: 1)

Ссылка

Похоже на netwatch из микротика, однако очень полезно

pavel38 ★
(21.01.14 18:49:14 MSK)

о, интересненько. надо затестить.

ktk ★★★★
(21.01.14 18:51:53 MSK)

Ссылка

Ответ на: комментарий от pavel38 21.01.14 18:49:14 MSK

У Mikrotik-а netwatch, по-моему, не умеет проверять через заданный интерфейс, поэтому нельзя мониторить неактивный канал.

З.Ы. С содроганием вспоминю написание скриптов для Mikrotik-а - скриптовый язык, молча умирающий при ненулевом коде выхода любой команды - это **дец на ножках. А так железки приятные

selivan ★★★
(21.01.14 19:03:23 MSK) автор топика
Последнее исправление: selivan 21.01.14 19:06:53 MSK (всего исправлений: 1)

Ответ на: комментарий от selivan 21.01.14 19:03:23 MSK

[admin@MikroTik] > ip route add dst-address=8.8.8.8 gateway=ether2-wan1

и начинает уметь

pavel38 ★
(21.01.14 21:36:38 MSK)

Ответ на: комментарий от pavel38 21.01.14 21:36:38 MSK

О как. Буду знать

selivan ★★★
(21.01.14 21:47:41 MSK) автор топика

Ссылка

Ответ на: комментарий от pavel38 21.01.14 21:36:38 MSK

Но если ты проверяешь пинг до серверов, которые тебе нужны(впн устанавливать, или тот же OpenDNS юзать) - уже не катит

selivan ★★★
(21.01.14 22:00:59 MSK) автор топика

Ссылка

заменить echo реквест на http get и совсем будет хорошо, например:
curl --interface <iface> http://google.com

fr_butch ★
(23.01.14 10:22:38 MSK)

Ответ на: комментарий от fr_butch 23.01.14 10:22:38 MSK

От задачи зависит. Меня, например, волнует доступность моих VPN-серверов, и совершенно не волнует работоспособность гугла. DNS, который также проверяется curl-ом, при сдохшем VPN-е у меня точно не заработает.

selivan ★★★
(23.01.14 12:53:16 MSK) автор топика