RISOLTO Problema Load Balancing e FileOver

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

sardinside
Cisco fan
Messaggi: 31
Iscritto il: gio 06 mar , 2014 3:38 pm

Ciao a tutti è da due giorni che sto sbattendo la testa per la configurazione di un cisco 1921 con 2 dsl. Vorrei creare un Load Balancing ma anche un FileOver perchè se provo a staccare fisicamente una delle due adsl la connessione non funziona, o meglio se scollego solo (fisicamente) l'atm 0/0/0 di seguito posto la mia configurazione. (Nella dialer0 la connessione è tiscali e nella dialer1 telecom ma premetto che entrambi non hanno problemi e funzionano alla perfezione)

Codice: Seleziona tutto

Building configuration...

Current configuration : 6354 bytes
!
! Last configuration change at 13:41:59 UTC Fri Nov 20 2015 by comecar
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXX
!
boot-start-marker
boot-end-marker
!
!
enable secret XXXXXXX
!
no aaa new-model
!
ip cef
!
!
!
!
!
!
ip domain name XXXXXX.LOCAL
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1921/K9 sn FGL1819205A
!
!
username XXXXXX password 0 XXXXXX
!
redundancy
!
!
!
!
!
controller VDSL 0/0/0
!
controller VDSL 0/1/0
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 1
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 10.0.0.1 255.255.255.252 secondary
 ip address XXX.XXX.XXX.XXX 255.255.255.248
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface ATM0/0/0
 no ip address
 ip load-sharing per-packet
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
!
interface Ethernet0/0/0
 no ip address
 shutdown
!
interface ATM0/1/0
 no ip address
 ip load-sharing per-packet
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 2
 !
!
interface Ethernet0/1/0
 no ip address
 shutdown
!
interface Dialer0
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap pap callin
 ppp chap hostname XXXXXX
 ppp chap password XXXXXX
!
interface Dialer1
 ip address XX.XX.XX.XX 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp header-compression
 dialer pool 2
 dialer-group 2
 ppp pap sent-username XXXXX password XXXXX
 no cdp enable
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source route-map DIAL0 interface Dialer0 overload
ip nat inside source route-map DIAL1 interface Dialer1 overload
ip nat inside source static tcp 10.0.5.2 25 XXXXXXXX 25 extendable
ip nat inside source static udp 10.0.5.2 25 XXXXXXXX 25 extendable
ip nat inside source static tcp 10.0.5.2 80 XXXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.2 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.2 443 XXXXXXXX 443 extendable
ip nat inside source static udp 10.0.5.2 443 XXXXXXXX 443 extendable
ip nat inside source static tcp 10.0.5.2 5004 XXXXXXXX 5004 extendable
ip nat inside source static udp 10.0.5.2 5004 XXXXXXXX 5004 extendable
ip nat inside source static tcp 10.0.5.2 8080 XXXXXXXX 8080 extendable
ip nat inside source static udp 10.0.5.2 8080 XXXXXXXX 8080 extendable
ip nat inside source static tcp 10.0.5.3 8016 XXXXXXXX 8016 extendable
ip nat inside source static udp 10.0.5.3 8016 XXXXXXXX 8016 extendable
ip nat inside source static tcp 10.0.5.3 8200 XXXXXXXX 8200 extendable
ip nat inside source static udp 10.0.5.3 8200 XXXXXXXX 8200 extendable
ip nat inside source static tcp 10.0.5.3 10019 XXXXXXXX 10019 extendable
ip nat inside source static udp 10.0.5.3 10019 XXXXXXXX 10019 extendable
ip nat inside source static tcp 10.0.5.3 10088 XXXXXXXX 10088 extendable
ip nat inside source static udp 10.0.5.3 10088 XXXXXXXX 10088 extendable
ip nat inside source static tcp 10.0.5.3 12088 XXXXXXXX 12088 extendable
ip nat inside source static udp 10.0.5.3 12088 XXXXXXXX 12088 extendable
ip nat inside source static tcp 10.0.5.4 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.4 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.5 23 XXXXXXXX 23 extendable
ip nat inside source static udp 10.0.5.5 23 XXXXXXXX 23 extendable
ip nat inside source static tcp 10.0.5.5 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.5 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.5 3300 XXXXXXXX 3300 extendable
ip nat inside source static udp 10.0.5.5 3300 XXXXXXXX 3300 extendable
ip nat inside source static tcp 10.0.5.6 25 XXXXXXXX 25 extendable
ip nat inside source static udp 10.0.5.6 25 XXXXXXXX 25 extendable
ip nat inside source static tcp 10.0.5.6 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.6 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.6 6036 XXXXXXXX 6036 extendable
ip nat inside source static udp 10.0.5.6 6036 XXXXXXXX 6036 extendable
ip nat outside source static 10.0.5.2 XXXXXXXX
ip nat outside source static 10.0.5.3 XXXXXXXX
ip nat outside source static 10.0.5.4 XXXXXXXX
ip nat outside source static 10.0.5.5 XXXXXXXX
ip nat outside source static 10.0.5.6 XXXXXXXX
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.0.1.0 255.255.255.224 10.0.0.2
ip route 10.0.2.0 255.255.255.0 10.0.0.2
ip route 10.0.3.0 255.255.255.224 10.0.0.2
ip route 10.0.4.0 255.255.255.192 10.0.0.2
ip route 10.0.5.0 255.255.255.0 10.0.0.2
!
access-list 1 permit 10.0.1.0 0.0.0.31
access-list 1 permit 10.0.2.0 0.0.0.255
access-list 1 permit 10.0.3.0 0.0.0.31
access-list 1 permit 10.0.4.0 0.0.0.63
access-list 1 permit 10.0.5.0 0.0.0.255
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
route-map DIAL0 permit 10
 match ip address 1
 match interface Dialer0
!
route-map DIAL1 permit 10
 match ip address 1
 match interface Dialer1
!
!
!
control-plane
!
!
banner motd ^C









^C
!
line con 0
 password XXXXXX
 logging synchronous
 login local
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 password XXXXX
 login local
 transport input ssh
line vty 5 15
 password XXXXX
 login local
 transport input ssh
!
scheduler allocate 20000 1000
!
end
Ultima modifica di sardinside il sab 07 mag , 2016 12:45 pm, modificato 3 volte in totale.
sardinside
Cisco fan
Messaggi: 31
Iscritto il: gio 06 mar , 2014 3:38 pm

Non c'è nessuno che sa aiutarmi?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Non cade foglia che l'inconscio non voglia (S.B.)
sardinside
Cisco fan
Messaggi: 31
Iscritto il: gio 06 mar , 2014 3:38 pm

purtroppo non è una soluzione funzionante quella... non viene data risoluzione... ahimè :( :( :(
Avatar utente
z3n0
Cisco fan
Messaggi: 56
Iscritto il: ven 22 giu , 2012 9:09 pm

Ciao, hai trovato una soluzione?
Ho lo stesso problema :roll:
sardinside
Cisco fan
Messaggi: 31
Iscritto il: gio 06 mar , 2014 3:38 pm

Magari... sembra che nessuno sappia come risolvere.... :( :( :(
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Il failover funziona? Basta usare IP SLA + track.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
sardinside
Cisco fan
Messaggi: 31
Iscritto il: gio 06 mar , 2014 3:38 pm

Non ha funzionato neanche con ip sla + track ... ora ho variato ulteriormente la configurazione... Alla gi 0/0 ho collegato un altro router con ulteriori 2 connessioni dsl da 7mb ... Ho notato un ulteriore incremento della velocità ma il problema che resta è il medesimo... cioè se stacco il cavo dalla atm 0/0/0 va giù tutto mentre se stacco il cavo dalla atm 0/1/0 o dalla gi 0/0 il tutto continua a funzionare tranquillamente.... Helppppp meeee please :? :? :? :? :?

Codice: Seleziona tutto

Current configuration : 6354 bytes
!
! Last configuration change at 13:41:59 UTC Fri Nov 20 2015 by comecar
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXX
!
boot-start-marker
boot-end-marker
!
!
enable secret XXXXXXX
!
no aaa new-model
!
ip cef
!
!
!
!
!
!
ip domain name XXXXXX.LOCAL
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
license udi pid CISCO1921/K9 sn FGL1819205A
!
!
username XXXXXX password 0 XXXXXX
!
redundancy
!
!
!
!
!
controller VDSL 0/0/0
!
controller VDSL 0/1/0
!
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh version 1
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
!
interface GigabitEthernet0/0
 ip address 10.0.10.2 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.252 secondary
ip address XXX.XXX.XXX.XXX 255.255.255.248
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
ip load-sharing per-packet
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface Ethernet0/0/0
no ip address
shutdown
!
interface ATM0/1/0
no ip address
ip load-sharing per-packet
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 2
!
!
interface Ethernet0/1/0
no ip address
shutdown
!
interface Dialer0
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname XXXXXX
ppp chap password XXXXXX
!
interface Dialer1
ip address XX.XX.XX.XX 255.255.255.252
ip nat outside
ip virtual-reassembly in
encapsulation ppp
ip tcp header-compression
dialer pool 2
dialer-group 2
ppp pap sent-username XXXXX password XXXXX
no cdp enable
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source route-map DIAL0 interface Dialer0 overload
ip nat inside source route-map DIAL1 interface Dialer1 overload
ip nat inside source static tcp 10.0.5.2 25 XXXXXXXX 25 extendable
ip nat inside source static udp 10.0.5.2 25 XXXXXXXX 25 extendable
ip nat inside source static tcp 10.0.5.2 80 XXXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.2 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.2 443 XXXXXXXX 443 extendable
ip nat inside source static udp 10.0.5.2 443 XXXXXXXX 443 extendable
ip nat inside source static tcp 10.0.5.2 5004 XXXXXXXX 5004 extendable
ip nat inside source static udp 10.0.5.2 5004 XXXXXXXX 5004 extendable
ip nat inside source static tcp 10.0.5.2 8080 XXXXXXXX 8080 extendable
ip nat inside source static udp 10.0.5.2 8080 XXXXXXXX 8080 extendable
ip nat inside source static tcp 10.0.5.3 8016 XXXXXXXX 8016 extendable
ip nat inside source static udp 10.0.5.3 8016 XXXXXXXX 8016 extendable
ip nat inside source static tcp 10.0.5.3 8200 XXXXXXXX 8200 extendable
ip nat inside source static udp 10.0.5.3 8200 XXXXXXXX 8200 extendable
ip nat inside source static tcp 10.0.5.3 10019 XXXXXXXX 10019 extendable
ip nat inside source static udp 10.0.5.3 10019 XXXXXXXX 10019 extendable
ip nat inside source static tcp 10.0.5.3 10088 XXXXXXXX 10088 extendable
ip nat inside source static udp 10.0.5.3 10088 XXXXXXXX 10088 extendable
ip nat inside source static tcp 10.0.5.3 12088 XXXXXXXX 12088 extendable
ip nat inside source static udp 10.0.5.3 12088 XXXXXXXX 12088 extendable
ip nat inside source static tcp 10.0.5.4 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.4 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.5 23 XXXXXXXX 23 extendable
ip nat inside source static udp 10.0.5.5 23 XXXXXXXX 23 extendable
ip nat inside source static tcp 10.0.5.5 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.5 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.5 3300 XXXXXXXX 3300 extendable
ip nat inside source static udp 10.0.5.5 3300 XXXXXXXX 3300 extendable
ip nat inside source static tcp 10.0.5.6 25 XXXXXXXX 25 extendable
ip nat inside source static udp 10.0.5.6 25 XXXXXXXX 25 extendable
ip nat inside source static tcp 10.0.5.6 80 XXXXXXXX 80 extendable
ip nat inside source static udp 10.0.5.6 80 XXXXXXXX 80 extendable
ip nat inside source static tcp 10.0.5.6 6036 XXXXXXXX 6036 extendable
ip nat inside source static udp 10.0.5.6 6036 XXXXXXXX 6036 extendable
ip nat outside source static 10.0.5.2 XXXXXXXX
ip nat outside source static 10.0.5.3 XXXXXXXX
ip nat outside source static 10.0.5.4 XXXXXXXX
ip nat outside source static 10.0.5.5 XXXXXXXX
ip nat outside source static 10.0.5.6 XXXXXXXX
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0
ip route 10.0.1.0 255.255.255.224 10.0.0.2
ip route 10.0.2.0 255.255.255.0 10.0.0.2
ip route 10.0.3.0 255.255.255.224 10.0.0.2
ip route 10.0.4.0 255.255.255.192 10.0.0.2
ip route 10.0.5.0 255.255.255.0 10.0.0.2
ip route 10.0.10.0 255.255.255.252 10.0.0.2
!
access-list 1 permit 10.0.1.0 0.0.0.31
access-list 1 permit 10.0.2.0 0.0.0.255
access-list 1 permit 10.0.3.0 0.0.0.31
access-list 1 permit 10.0.4.0 0.0.0.63
access-list 1 permit 10.0.5.0 0.0.0.255
access-list 1 permit 10.0.10.0 0.0.0.3
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
route-map DIAL0 permit 10
match ip address 1
match interface Dialer0
!
route-map DIAL1 permit 10
match ip address 1
match interface Dialer1
!
!
route-map COMECAR_1 permit 10
 match ip address 1
 match interface GigabitEthernet0/0
!
route-map PBR permit 10
 match ip address 1
 set interface Dialer0
control-plane
!
!
!
line con 0
password XXXX
logging synchronous
login local
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password XXXX
login local
transport input ssh
line vty 5 15
password XXXX
login local
transport input ssh
!
scheduler allocate 20000 1000
!
end
Ultima modifica di sardinside il lun 11 gen , 2016 7:53 pm, modificato 1 volta in totale.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Se provi a fare un traceroute quando non va cosa ottieni?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Avatar utente
z3n0
Cisco fan
Messaggi: 56
Iscritto il: ven 22 giu , 2012 9:09 pm

Io con IP SLA che pinga Google ed il track associato ad esso riesco a fare correttamente failover utilizzando il track sulla ip route..
Se invece creo le due ip route per le rispettive Dialer senza indicare alcun peso, non mi sembra faccia load balancing ed inoltre se una delle due va giù non funziona più un caxxo..
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Posta una traceroute o ip route quando non va.
Un vero Load balance con ip privati e due linee diverse non si può fare. Si può bilanciare il traffico a priori se si conosce l'uso della rete.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
sardinside
Cisco fan
Messaggi: 31
Iscritto il: gio 06 mar , 2014 3:38 pm

Io come z3n0 ho il medesimo problema... domani come vado in azienda posto il traceroute verso il dns google... ma la cosa curiosa è che dal router spesso e volentieri i dns li pingo ma dai pc no...
sardinside
Cisco fan
Messaggi: 31
Iscritto il: gio 06 mar , 2014 3:38 pm

posto le sostanziali modifiche che ho fatto con i track e gli sla ma non risolvo lo stesso...

Codice: Seleziona tutto

track 1 ip sla 1 reachability
 delay down 1 up 1
!
track 2 ip sla 2 reachability
 delay down 2 up 2
!
track 3 ip sla 3 reachability
 delay down 3 up 3

ip route 0.0.0.0 0.0.0.0 Dialer0 track 1
ip route 0.0.0.0 0.0.0.0 Dialer1 track 2
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 track 3
ip route 8.8.8.8 255.255.255.255 Dialer1
ip route 8.8.8.8 255.255.255.255 Dialer0
ip route 8.8.8.8 255.255.255.255 GigabitEthernet0/0

ip sla auto discovery
ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer0
 threshold 500
 timeout 500
 frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
 icmp-echo 8.8.8.8 source-interface Dialer1
 threshold 500
 timeout 500
 frequency 5
ip sla schedule 2 life forever start-time now
ip sla 3
 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/0
 threshold 500
 timeout 500
 frequency 5
ip sla schedule 3 life forever start-time now
Ultima modifica di sardinside il mar 12 gen , 2016 2:08 pm, modificato 4 volte in totale.
Avatar utente
z3n0
Cisco fan
Messaggi: 56
Iscritto il: ven 22 giu , 2012 9:09 pm

La tua conf è esattamente come la mia anche se io uso sempre i delay a 4 perché 1 e 2 sono valori troppo bassi; in questo caso vuol dire che dopo 1 solo pacchetto perso manda il track down..
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Così non può andare. Vai a pingare l'IP 8.8.8.8 da tutti e 3 gli SLA. Il router usa la tabella di routing per instradare i pacchetti, perciò non è detto che usa l'interfaccia di uscita che vorresti.
Devi usare PBR per gestire questi pacchetti e farli uscire sull'interfaccia giusta.
Ti consiglio di fare il test su IP diversi che ti semplifichi la vita.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi