Buongiorno a tutti, è il mio primo post su Ciscoforums e spero di non essere OT.
Dovendo configuare il Multiwan-failover su un firewall, connesso a 2 accessi internet ciascuno dotato della propria subnet IP pubblica, devo impostare gli indirizzi da tenere controllati mediante ping (o eventualmente sessione TCP su una porta selezionabile) su ciascuna delle 2 interfaccie per determinare se il link è da considerare active o no.
Dopo varie elucubrazioni, ho fatto queste considerazioni:
1) il probing va fatto su 2 nodi differenti per evitare che in caso di fail di un singolo nodo entrambi i link vengano considerati down
2) escludo l'indirizzo dei 2 router/gateway in quanto restano raggiungibili anche in caso di collegamento non attivo.
3) scegliere nodi non appartenenti al carrier per registare anche problemi verso la dorsale
Detto questo qualcuno di voi è a conoscenza di nodi ultra critici che non risentono dei problemi dei singoli carrier es. qualche router al Mix di Milano?
Grazie e un saluto a tutti.
Fabio
nodi internet da usare per failover
Moderatore: Federico.Lagni
-
Ir0nfl4m3
- Cisco fan
- Messaggi: 62
- Iscritto il: mar 14 feb , 2006 3:39 pm
- Contatta:
Io in genere pingo google e il router 
Ciao
Ciao
Guide e howto su sistemi operativi linux e windows e apparati
http://www.betacrew.org
Guadagna con Fid€liux
http://www.betacrew.org
Guadagna con Fid€liux
-
fabio.prosperi
- n00b
- Messaggi: 2
- Iscritto il: ven 18 set , 2009 10:58 am
anch'io ho optato per Google per uno dei 2, ma anche qui quale nodo?
scripts@host:~> host www.l.google.com
www.l.google.com has address 209.85.229.105
www.l.google.com has address 209.85.229.106
www.l.google.com has address 209.85.229.147
www.l.google.com has address 209.85.229.99
www.l.google.com has address 209.85.229.103
www.l.google.com has address 209.85.229.104
e poi ultimamente google dei down ne ha avuto, pr cui vorrei evitare che a causa di irraggiungibilità di un nodo di google il firewall decreti un collegamento wan come down.
Il router non lo ritengo utile in quanto se internet non va il router resta comunque raggiungibile, in pratica testo solo se il router è acceso.
Io sapevo che il centro-stella di tutta la connetività italiana sia a Milano, in altre parole tutto il traffico diretto verso un diverso paese o un diverso carrier passa da alcuni nodi fissi di tale MIPS...
Nessuno che lavora presso un Telco ha informazioni + precise?
Ciao - Fabio
scripts@host:~> host www.l.google.com
www.l.google.com has address 209.85.229.105
www.l.google.com has address 209.85.229.106
www.l.google.com has address 209.85.229.147
www.l.google.com has address 209.85.229.99
www.l.google.com has address 209.85.229.103
www.l.google.com has address 209.85.229.104
e poi ultimamente google dei down ne ha avuto, pr cui vorrei evitare che a causa di irraggiungibilità di un nodo di google il firewall decreti un collegamento wan come down.
Il router non lo ritengo utile in quanto se internet non va il router resta comunque raggiungibile, in pratica testo solo se il router è acceso.
Io sapevo che il centro-stella di tutta la connetività italiana sia a Milano, in altre parole tutto il traffico diretto verso un diverso paese o un diverso carrier passa da alcuni nodi fissi di tale MIPS...
Nessuno che lavora presso un Telco ha informazioni + precise?
Ciao - Fabio
Fabio Prosperi
