Элтекс

Здравствуйте Уважаемые!

Ранее с Eltex не работал, появились вопросы по VRRP было бы хорошо если подскажете. Работаю с 2 устройствами ESR-200 v1.14.0 build 27

1. Возможно ли сделать как source IP не адрес интерфейса, а VRRP адрес? Устройство обращается к удаленному устройству, на удаленном устройстве можно прописать только 1 адрес как source, соответственно удаленка видит что к ней обращаются с физ. адреса master-а а не VRRP. При смене роли на моей стороне естественно соединение прервется, так как IP с моей стороны изменится на адрес бывшего backup роутера

2. Необходимо ли в trusted self зоне явно создавать правило, разрешающее работу VPPR? В untrusted self такое пришлось сделать, иначе оба роутера становились master.

3. При настройке VRRP для untrusted self зоны сделал authentication key. При попытке сделать то же самое в trusted self оба роутера становятся master. Убираю настройки с ключом - все работает, один - master, другой - backup. Это нормальное поведение?

1. vrrp source-ip
2. во всех зонах где будет работать vrrp нужно настраивать правила файрвола, если конечно файрвол не выключен на интерфейсах.
3. тут не понятно, а есть ли лог консоли как это происходит?
Да и стоит обновиться, только читайте инструкцию по обновлению.

Приветствую!

По вопросу 1:

Конфигурация порта:

interface port-channel 2
description "Inside"
security-zone trusted
ip address 172.16.1.2/24
vrrp id 2
vrrp ip 172.16.1.1/24
vrrp group 1
vrrp preempt disable
vrrp

VIP тут 172.16.1.1. Если пытаться написать vrrp source-ip 172.16.1.1 то выдается сообщение:

error - check ip interface port-channel 2: 'vrrp source-ip' incorrect, IP address not exist on this interface

По остальным вопросам пока некритично, основное по вопросу 1. По обновлению решаем.

Он пытается брать адрес с самого интерфейса.
Тут нужно подумать почему он не может взять адрес и интерфейса.
Может он не может взять потому что это Po2, пока только такая мысль, нужно протестировать.