MultiWAN и VRRP в ESR-1000
Добавлено: 19 апр 2019 14:13
Доброго времени суток.
Столкнулся с проблемой совместной работы технологий MultiWAN и VRRP на одном интерфейсе (в данном случае - bridge).
Вот такие настройки интерфейса:
bridge 2
vlan 2
security-zone untrusted
ip address 10.1.2.1/24
vrrp id 20
vrrp ip REAL_IP/MASK
vrrp group 5
vrrp
wan load-balance nexthop REAL_GATEWAY
wan load-balance failure-count 3
wan load-balance target-list aaa
wan load-balance enable
enable
exit
Остальное настроено соответственно: в наличии второй bridge со своими IP, outbound interface bridge 2, nat source и т.п.
Обе технологии работают, но вот MultiWAN в качестве источника своих тестовых пакетов выбирает именно адрес интерфейса 10.1.2.1, а не адрес vrr ip. Это в общем-то логично, но вот тестовые пакеты MultiWAN как раз отправляются во внешнюю сеть с адресом отправителя 10.1.2.1, т.е. через NAT они не проходят, в отличии от прочих пакетов. Если выполнить команду "ping 8.8.8.8 source ip 10.1.2.1" (MultiWAN тоже проверяет доступность 8.8.8.
, то пакеты ping будут отправлены с REAL_IP, как и положено. Почему же тестовых ICMP-пакетов MultiWAN это не касается? Многочисленные попытки создать дополнительные правила NAT, чтобы все-таки отправка шла с правильного IP, результатов не дали.
Так как все же заставить тестовые пакеты MultiWAN отправляться с REAL_IP?
Столкнулся с проблемой совместной работы технологий MultiWAN и VRRP на одном интерфейсе (в данном случае - bridge).
Вот такие настройки интерфейса:
bridge 2
vlan 2
security-zone untrusted
ip address 10.1.2.1/24
vrrp id 20
vrrp ip REAL_IP/MASK
vrrp group 5
vrrp
wan load-balance nexthop REAL_GATEWAY
wan load-balance failure-count 3
wan load-balance target-list aaa
wan load-balance enable
enable
exit
Остальное настроено соответственно: в наличии второй bridge со своими IP, outbound interface bridge 2, nat source и т.п.
Обе технологии работают, но вот MultiWAN в качестве источника своих тестовых пакетов выбирает именно адрес интерфейса 10.1.2.1, а не адрес vrr ip. Это в общем-то логично, но вот тестовые пакеты MultiWAN как раз отправляются во внешнюю сеть с адресом отправителя 10.1.2.1, т.е. через NAT они не проходят, в отличии от прочих пакетов. Если выполнить команду "ping 8.8.8.8 source ip 10.1.2.1" (MultiWAN тоже проверяет доступность 8.8.8.
, то пакеты ping будут отправлены с REAL_IP, как и положено. Почему же тестовых ICMP-пакетов MultiWAN это не касается? Многочисленные попытки создать дополнительные правила NAT, чтобы все-таки отправка шла с правильного IP, результатов не дали.Так как все же заставить тестовые пакеты MultiWAN отправляться с REAL_IP?