Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema con configurazione Fault Tolerant

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Lun Giu 18, 2007 5:33 pm    Oggetto: Problema con configurazione Fault Tolerant Rispondi citando

Ciao

sto facendo alcune prove utilizzando la configurazione documentata in questo tutorial
http://www.lsw.it/zs/index.htm
ma non funziona come mi sarei aspettato. Ho disabilitato RIP2.

Zeroshell ha due interfacce:
ETH0: 192.168.0.75 (WAN)
ETH1: 192.168.1.1 (LAN)

Il pc client da cui faccio le prove è connesso su ETH1 e ha un IP nella sottorete 192.168.1.0/24 e come default gateway ha 192.168.1.1

All'interfaccia ETH0 (NAT ATTIVO) ho collegato uno switch con 2 router:
Router1: 192.168.0.221 netmask 255.255.255.0
Router2: 192.168.0.222 netmask 255.255.255.0

Se utilizzo un solo DEFAULT GATEWAY su zeroshell, tutto funziona perfettamente. Posso mettere 192.168.0.221 o 222.

Ora provo a mettere anche una seconda route con metrica 1.

Supponiamo quindi che il DEFAULT GATEWAY sia router1 (192.168.0.221) e la route di backup sia router2 (192.168.0.222)

Citazione:

H:\>tracert 72.35.80.32 -d

Rilevazione instradamento verso 72.35.80.32 su un massimo di 30 punti di passaggio

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.0.221
3 68 ms 63 ms 69 ms 10.16.34.62
4 68 ms 63 ms 68 ms 213.234.137.106
5 68 ms 63 ms 66 ms 217.220.187.113
6 66 ms 63 ms 67 ms 166.49.233.1



Ora stacco il doppino telefonico dal router1 e lo infilo nel router2

Citazione:

H:\>tracert 72.35.80.32 -d

Rilevazione instradamento verso 72.35.80.32 su un massimo di 30 punti di passaggio

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 192.168.0.221
3 * * * Richiesta scaduta.
4 * * * Richiesta scaduta.
5 * * * Richiesta scaduta.
6 * * * Richiesta scaduta.
7 * * * Richiesta scaduta.


Come mai Zeroshell non switcha sul router2?
Se inverto i due IP nella configurazione Routing tutto si rimette a funzionare ma come mai non lo fa automaticamente?
Le metriche sembrano corrette, cioè 0 per DEFAULT GATEWAY e 1 per il secondo router.

Citazione:

Destination Netmask Type Metric Gateway Interface State
DEFAULT GATEWAY 0.0.0.0 Net 0 192.168.0.221 Up
0.0.0.0 0.0.0.0 Net 1 192.168.0.222 Up



sicuramente mi è sfuggito qualcosa... illuminatemi please!
Massimo
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Lun Giu 18, 2007 5:38 pm    Oggetto: Rispondi citando

Aggiungo un'informazione...
Se inverto l'ordine dei router, cioè:

Citazione:

Destination Netmask Type Metric Gateway Interface State
DEFAULT GATEWAY 0.0.0.0 Net 0 192.168.0.222 Up
0.0.0.0 0.0.0.0 Net 1 192.168.0.221 Up


succede che staccando il cavo, il router risponde tramite ICMP "destinazione irraggiungibile", ma ancora Zeroshell non fa lo switch sull'altro router

Citazione:

H:\>tracert 72.35.80.32 -d

Rilevazione instradamento verso 72.35.80.32 su un massimo di 30 punti di passaggio

1 <1 ms <1 ms <1 ms 192.168.1.1
2 192.168.0.222 rapporti: Rete di destinazione irraggiungibile.

Rilevazione completata.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Giu 18, 2007 8:45 pm    Oggetto: Rispondi citando

Non ho mai verificato personalmente se con un semplice gioco di metriche sia possibile ottenere il fault tolerance. Le prove che ho con esito positivo sono quelle con RIPv2 abilitato. In tal caso ti basta eliminare qualsiasi route statica (anche il default gateway) verso i router adiacenti e dopo una trentina di secondi, il tempo che i cambiamenti sulle tabelle di routing siano annunciati in broadcast sulla 520 UDP e ZeroShell commuta. In realtà, se l'interruzione avviene sul doppino telefonico, la commutazione dovrebbe essere istantanea poiché l'annuncio avviene subito. Ovviamente i tuoi router ADSL devono avere il RIP v2 abilitato. Tieni conto poi, che l'aver abilitato il NAT su Zeroshell complica ulteriormente le cose. I tuoi router ADSL non hanno già il NAT abilitato? se si è inutile abilitarlo su ZeroShell a patto che sui router ADSL abiliti il RIP v2 oppure ci metti delle route statiche che puntino a Zeroshell come router della LAN.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Lun Giu 18, 2007 10:11 pm    Oggetto: Rispondi citando

fulvio ha scritto:

Non ho mai verificato personalmente se con un semplice gioco di metriche sia possibile ottenere il fault tolerance.


ah... avevo letto il tutorial e pensavo fosse una prassi "classica"

fulvio ha scritto:

Tieni conto poi, che l'aver abilitato il NAT su Zeroshell complica ulteriormente le cose. I tuoi router ADSL non hanno già il NAT abilitato?


Si, ce l'hanno.
Ho impostato il NAT anche su Zeroshell proprio per evitare di impostare sui router le route statiche su tutte le sottoreti che metto a monte di Zeroshell

Comunque anche togliendo il NAT su Zeroshell, ottengo lo stesso risultato. Confused
Appena ho tempo farò delle prove con il temutissimo RIP2 (eh eh)

Ciao
Massimo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Giu 18, 2007 10:23 pm    Oggetto: Rispondi citando

RIPv2 serve a semplificare le cose non ha complicarle. Se lo abiliti su tutti i router la configurazione delle route statiche si riduce al minimo.
Se poi lo temi per questioni di sicurezza, nel senso che temi che qualche intruso possa propagare dei messaggi RIP v2 fasulli per instradare il traffico verso delle macchine su cui sniffare poi i contenuti, allora ti consiglio di abilitare l'autenticazione MD5 dei messaggi RIP.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it