Здравствуйте Уважаемые!
Ранее с Eltex не работал, появились вопросы по VRRP было бы хорошо если подскажете. Работаю с 2 устройствами ESR-200 v1.14.0 build 27
1. Возможно ли сделать как source IP не адрес интерфейса, а VRRP адрес? Устройство обращается к удаленному устройству, на удаленном устройстве можно прописать только 1 адрес как source, соответственно удаленка видит что к ней обращаются с физ. адреса master-а а не VRRP. При смене роли на моей стороне естественно соединение прервется, так как IP с моей стороны изменится на адрес бывшего backup роутера
2. Необходимо ли в trusted self зоне явно создавать правило, разрешающее работу VPPR? В untrusted self такое пришлось сделать, иначе оба роутера становились master.
3. При настройке VRRP для untrusted self зоны сделал authentication key. При попытке сделать то же самое в trusted self оба роутера становятся master. Убираю настройки с ключом - все работает, один - master, другой - backup. Это нормальное поведение?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR-200, Некоторые вопросы по VRRP
Re: ESR-200, Некоторые вопросы по VRRP
1. vrrp source-ip
2. во всех зонах где будет работать vrrp нужно настраивать правила файрвола, если конечно файрвол не выключен на интерфейсах.
3. тут не понятно, а есть ли лог консоли как это происходит?
Да и стоит обновиться, только читайте инструкцию по обновлению.
2. во всех зонах где будет работать vrrp нужно настраивать правила файрвола, если конечно файрвол не выключен на интерфейсах.
3. тут не понятно, а есть ли лог консоли как это происходит?
Да и стоит обновиться, только читайте инструкцию по обновлению.
Re: ESR-200, Некоторые вопросы по VRRP
Приветствую!
По вопросу 1:
Конфигурация порта:
interface port-channel 2
description "Inside"
security-zone trusted
ip address 172.16.1.2/24
vrrp id 2
vrrp ip 172.16.1.1/24
vrrp group 1
vrrp preempt disable
vrrp
VIP тут 172.16.1.1. Если пытаться написать vrrp source-ip 172.16.1.1 то выдается сообщение:
error - check ip interface port-channel 2: 'vrrp source-ip' incorrect, IP address not exist on this interface
По остальным вопросам пока некритично, основное по вопросу 1. По обновлению решаем.
По вопросу 1:
Конфигурация порта:
interface port-channel 2
description "Inside"
security-zone trusted
ip address 172.16.1.2/24
vrrp id 2
vrrp ip 172.16.1.1/24
vrrp group 1
vrrp preempt disable
vrrp
VIP тут 172.16.1.1. Если пытаться написать vrrp source-ip 172.16.1.1 то выдается сообщение:
error - check ip interface port-channel 2: 'vrrp source-ip' incorrect, IP address not exist on this interface
По остальным вопросам пока некритично, основное по вопросу 1. По обновлению решаем.
Re: ESR-200, Некоторые вопросы по VRRP
Он пытается брать адрес с самого интерфейса.
Тут нужно подумать почему он не может взять адрес и интерфейса.
Может он не может взять потому что это Po2, пока только такая мысль, нужно протестировать.
Тут нужно подумать почему он не может взять адрес и интерфейса.
Может он не может взять потому что это Po2, пока только такая мысль, нужно протестировать.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей