Ich habe zwei ISPs (der primäre ist ein 100-Mi-Kabel auf 24.xxx [schnell, aber unzuverlässig] und mein Backup ist ein 1,5-Mi-DSL auf 70.xxx) für Redundanz und Zuverlässigkeit. Ich habe dedizierte Red Hat Linux-Router-Firewalls an jeden Dienst angeschlossen und diese werden über eine USV mit Strom versorgt. Die LAN-Seite jeder Firewall/jedes Routers ist mit einem 24-Port-Switch mit den restlichen Geräten in meinem Heimnetzwerk verbunden, darunter zwei WLAN-Zugangspunkte mit derselben SSID auf unterschiedlichen Kanälen an jedem Ende des Hauses.
Meine Frage besteht aus zwei Teilen;
1) Wie konfiguriere ich die Windows-/iOS-/Android-/Linux-/Solaris-Clients so, dass sie auf den zweiten Router umschalten, wenn der Dienst auf dem primären Router ausfällt (was anscheinend mehrmals im Monat passiert, fast immer an einem Samstagmorgen)?
2) Wie signalisiere ich den Clients, dass sie wieder den primären Router verwenden sollen, wenn der Dienst wiederhergestellt ist?
Ist es möglich, einfach beide Router aufzulisten, wenn DHCP bedient wird, und dann den Client entscheiden zu lassen, was er braucht? Das scheint für Teil 1) zu funktionieren, tut aber für Teil 2) nichts, es sei denn, ich lasse die Backup-Verbindung manuell/vorgetäuscht abbrechen, wenn die primäre Verbindung wieder online ist.
Letztendlich besteht mein Ziel darin, den Internetdienst für alle meine Geräte aufrechtzuerhalten, ohne dass es bei einer Dienstunterbrechung zu einer Unterbrechung von höchstens zwei Minuten kommt, und dies zu tun, ohne bei jedem Auftreten einen der Clients oder Router (manuell) berühren oder neu konfigurieren zu müssen.
Ich würde das Handbuch gerne lesen, wenn ich nur den Namen wüsste. Vielen Dank im Voraus für jeden Rat.
Antwort1
Es gibt viele Möglichkeiten, diese Katze zu häuten, aber keepalivedvielleicht ist eineMöglichkeit.
keepalived ist einVRRPImplementierung, was bedeutet, dass Sie eine „virtuelle“ IP definieren können, die zu einem Ihrer Router gehört. Normalerweise legen Sie einen als Master und einen als Sekundärrouter fest. Wenn der Master nicht mehr verfügbar ist, übernimmt der Sekundärrouter die IP-Adresse.
In Ihrem Szenario wäre dies die Gateway-IP Ihres Clients. Auf diese Weise kommunizieren sie immer mit derselben IP-Adresse, und diese geht entweder an den ersten oder zweiten Router, je nachdem, welcher der Master ist.
Wenn der Master-Router ausfällt, übernimmt automatisch der Secondary - Master und Secondary tauschen "Hallo"-Pakete aus und sobald der Secondary nichts mehr vom Master hört, übernimmt er die IP.
Sie müssten jedoch mehr tun, um die Verbindung zu überwachen und den Master in den Nichtverfügbarkeitsmodus zu versetzen. Dies können Sie mithilfe von „Track-Skripten“ tun.
Hier ist beispielsweise die Konfiguration für den Master:
vrrp_instance RouterVRRP {
state MASTER
interface eth0
virtual_router_id 50
priority 200
advert_int 1
virtual_ipaddress {
10.10.10.100/32 dev eth0
}
track_script {
check_google
}
}
Dann die Track-Skriptdefinition:
vrrp_script check_google {
script "/scripts/pinggoogle.sh"
interval 3 # check every 3 seconds
fall 3 # require 3 fails for down
rise 2 # require 2 successes back up
}
Das Skript würde Google anpingen und eine 0 zurückgeben, wenn alles in Ordnung ist, und eine 1, wenn ein Fehler aufgetreten ist.