|
Firmware Version: 2.40.01.08-17754
белая подсеть от провайдера
выход в инет через IP_GW (один из адресов подсети) на стороне провайдера
интернет приходит от провайдера на свич, а от него проводами к разным линуксам и т.п. с белыми IP на интерфейсах (так было исторически)
поставил dfl, на wan1 пришел один белый IP, потом через некоторое время понадобился задействовать второй IP из подсети
организовал влан на лан порту присвоил есму IP, настроил pbr, routing rules, ip rules
и в общем все работало, потом (несколько месяцев) случайно увидел в логах, что маршрут в доп. таблице для этого влана периодически выкл/вкл, о чем в лог падают события rfo, 1-3 раза в сутки
залез и с удивлением обнаружил что на единственном маршруте в вирт. таблице настроен мониторинг по arp
вырубил его и с чистой совестью пошел домой
ну и вот ...
на след день обнаружил что все отвалилось, ip не пингуется правила не отрабатывают, не сразу (правила проверял, маршрутизацию), но включил мониторинг обратно - все заработало
в общем щас настало время подключить еще один IP, понятно, что можно организовать это через proxy arp, но в публикации IP на отдельном интерфейсе есть свои плюсы
в результате выяснил:
- при отключении мониторинга маршрут не работает
- работает только при арп мониторинге, замена на другой механизм не прокатывает
- если организовать 2 влана с IP адресами из подсети, сделать аналогичные наборы правил и таблиц и включить у них арп мониторинг, то крест появляется на обоих
- при одном влане, можно заменить IP на другой из подсети, все работает
предполагаю что это из-за того, что с внешней стороны стоит простой свич и дфл считает криминалом, если через один интерфейс, через наружную сеть виден мак адрес другого интерфейса
но до сих пор использовал мониторинг только для переключения на резерв
сталкивался со схемами, когда два вана выходлили в инет через свич, в логах была ругань на арп, но все работало
это глюк или я что-то не понимаю?
|
Вход
Регистрация
FAQ
Поиск
