ESR-200, Некоторые вопросы по VRRP
Добавлено: 18 май 2023 03:37
Здравствуйте Уважаемые!
Ранее с Eltex не работал, появились вопросы по VRRP было бы хорошо если подскажете. Работаю с 2 устройствами ESR-200 v1.14.0 build 27
1. Возможно ли сделать как source IP не адрес интерфейса, а VRRP адрес? Устройство обращается к удаленному устройству, на удаленном устройстве можно прописать только 1 адрес как source, соответственно удаленка видит что к ней обращаются с физ. адреса master-а а не VRRP. При смене роли на моей стороне естественно соединение прервется, так как IP с моей стороны изменится на адрес бывшего backup роутера
2. Необходимо ли в trusted self зоне явно создавать правило, разрешающее работу VPPR? В untrusted self такое пришлось сделать, иначе оба роутера становились master.
3. При настройке VRRP для untrusted self зоны сделал authentication key. При попытке сделать то же самое в trusted self оба роутера становятся master. Убираю настройки с ключом - все работает, один - master, другой - backup. Это нормальное поведение?
Ранее с Eltex не работал, появились вопросы по VRRP было бы хорошо если подскажете. Работаю с 2 устройствами ESR-200 v1.14.0 build 27
1. Возможно ли сделать как source IP не адрес интерфейса, а VRRP адрес? Устройство обращается к удаленному устройству, на удаленном устройстве можно прописать только 1 адрес как source, соответственно удаленка видит что к ней обращаются с физ. адреса master-а а не VRRP. При смене роли на моей стороне естественно соединение прервется, так как IP с моей стороны изменится на адрес бывшего backup роутера
2. Необходимо ли в trusted self зоне явно создавать правило, разрешающее работу VPPR? В untrusted self такое пришлось сделать, иначе оба роутера становились master.
3. При настройке VRRP для untrusted self зоны сделал authentication key. При попытке сделать то же самое в trusted self оба роутера становятся master. Убираю настройки с ключом - все работает, один - master, другой - backup. Это нормальное поведение?