Здравствуйте, можете подсказать, как на ESR настроить маршрутизацию, если я правильно понял, то multiwan мне не подходит.
ESR-1000, прошивка 1.0.7 build 191
есть 3 провайдера
Провайдер 1 - группа "общие"
Провайдер 2 - группа "учредители"
Провайдер 3 - группа "прочие"
Нужно следующее, что в обычном режиме работы, каждая группа пользователей ходила через своего провайдера, но в случае ошибки срабатывал следующий алгоритм.
1. Упал провайдер 1
Произошло переключение на провайдера 3, если он не работает, то переключиться на провайдера 2 (Провайдер1 - > Провайдер3 -> Провайдер2)
2. Упал провайдер 2
Произошло переключение на провайдера 1, если он не работает, то переключиться на провайдера 3 (Провайдер2 - > Провайдер1 -> Провайдер3)
3. Упал провайдер 3
Ни чего не делать.
Так же еще нужно, чтобы происходило переключение DNAT, по умолчанию DNAT на провайдере1.
При восстановлении работы основного провайдера, вернуть маршрутизацию на место.
Прошу подсказать, такое возможно на esr1000, если да, то в какую сторону смотреть.
Заранее спасибо.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR Маршрутизация
-
AndreevAE87
- Сообщения: 12
- Зарегистрирован: 05 июн 2016 21:27
- Reputation: 0
-
leonid_zarkov
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: ESR Маршрутизация
Здравствуйте.
Скорее всего вам необходим Policy-based routing для решения данной задачи.
Посмотрите раздел 7.15.2 из руководства пользователя http://eltex.nsk.ru/upload/iblock/14c/e ... _1.0.7.pdf
Скорее всего вам необходим Policy-based routing для решения данной задачи.
Посмотрите раздел 7.15.2 из руководства пользователя http://eltex.nsk.ru/upload/iblock/14c/e ... _1.0.7.pdf
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
-
AndreevAE87
- Сообщения: 12
- Зарегистрирован: 05 июн 2016 21:27
- Reputation: 0
Re: ESR Маршрутизация
leonid_zarkov писал(а):Здравствуйте.
Скорее всего вам необходим Policy-based routing для решения данной задачи.
Посмотрите раздел 7.15.2 из руководства пользователя http://eltex.nsk.ru/upload/iblock/14c/e ... _1.0.7.pdf
Спасибо, вроде то что нужно, буду пробовать.
А вот по поводу DNAT?
-
leonid_zarkov
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: ESR Маршрутизация
Чтобы DNAT отрабатывал для всех uplinks при переключении можно:
1) либо поместить все 3 аплинка в одну security зону и сконфигурировать необходимые правила, которые будут отрабатывать для всех пакетов из указаной зоны ( в примере все три аплинка в зоне untrusted ):
2) Если зоны различны, то необходимо сконфигурировать правила для трафика приходящего из необходимых зон (интерфейсов, тоннелей):
1) либо поместить все 3 аплинка в одну security зону и сконфигурировать необходимые правила, которые будут отрабатывать для всех пакетов из указаной зоны ( в примере все три аплинка в зоне untrusted ):
Код: Выделить всё
interface gigabitethernet 1/0/1
security-zone untrusted
exit
interface gigabitethernet 1/0/2
security-zone untrusted
exit
service nat destination
pool SERVER_POOL_
ip address 192.0.2.1
ip port 80
exit
ruleset DNAT
from zone untrusted
rule 1
match protocol tcp
match destination-address NET_UPLINK1
match destination-port SRV_HTTP_8080
action destination-nat pool SERVER_POOL
enable
exit
rule 2
match protocol tcp
match destination-address NET_UPLINK2
match destination-port SRV_HTTP_8080
action destination-nat pool SERVER_POOL
enable
exit
exit2) Если зоны различны, то необходимо сконфигурировать правила для трафика приходящего из необходимых зон (интерфейсов, тоннелей):
Код: Выделить всё
nat destination
ruleset ISP1
from interface gigabitethernet 1/0/1
rule 1
...
exit
ruleset ISP2
from interface gigabitethernet 1/0/2
rule 1
...
exit
exit
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей