Failover zwischen mehreren Gateways

1698
masgo

Ich habe einen CentOS-Server, auf dem Centreon (eine Überwachungslösung ähnlich wie Nagios) ausgeführt wird, um Geräte in mehreren Netzwerken zu überwachen. Der Server kann über 4 verschiedene Gateways / Router auf das Internet zugreifen, die jeweils über eine eigene physische Internetverbindung (ADSL und / oder LTE) verfügen.

Im Moment habe ich eines davon als Gateway festgelegt und wenn diese Leitung ausfällt, kann der Server das Internet nicht mehr erreichen. Wie kann ich bei einem Ausfall automatisch zu einem anderen Gateway wechseln?

Dies wirft auch die Frage auf: Wie kann ich feststellen, dass eine Internetverbindung ausgefallen ist?

  • Wenn Sie ein Ping-Signal an den Router senden, werden nur Fehler zwischen dem Server und dem Router erkannt
  • Die Prüfung über SNMP, ob DSL berücksichtigt wird, upführt zu vielen Fehlalarmen. Denn irgendwie ist das DSL up / synced, aber das Problem scheint auf der Anbieterseite zu liegen.
  • Ein Ping eines Hosts im Internet kann zu falschen Negativen führen, wenn dieser Host ausfällt. Außerdem: Welchen Host sollte ich anpingen?
    • Google DNS (8.8.8.8 und 8.8.4.4) schlägt manchmal fehl
    • Der DNS-Server des Providers ändert sich von Zeit zu Zeit
    • erster Sprung nach dem Router: ändert sich auch manchmal
  • Das Pingen eines der anderen Gateways führt auch zu falschen Negativen

Die nächste Frage wäre: Wie kann ich überprüfen, welche der anderen drei Verbindungen noch funktionieren?

0

1 Antwort auf die Frage

1
Steven Lee - MSFT

Ihre Frage enthält eigentlich zwei Teile.

Erstens, wie Sie sicherstellen, dass der HA zwischen Ihrem Server und dem Router liegt. Zweitens, wie Sie die HA zwischen Ihrem Router und dem Internet sicherstellen.

Für die erste Frage benötigen Sie zwei physische Unternehmensrouter. Zu diesem Zweck gibt es spezielle Protokolle wie HSRP, VRRP, GLBP.

Für die zweite Frage würde ich vorschlagen, die Website www.google.com zu verfolgen. Normalerweise sollte diese Seite immer verfügbar sein.

Aus Kostengründen sind Unternehmensrouter keine Option. Ich habe diese Antwort gefunden, die zeigt, wie ein Ping über ein anderes Gateway http://superuser.com/questions/311849/how-can-i-ping-via-an-alternate-gateway/807289#807289 erfolgen kann masgo vor 8 Jahren 0
Dann müssen Sie möglicherweise einen Dual / Multiple-WAN-Router erwerben. Es ist viel billiger als ein Unternehmensrouter. Das Skript ist nicht so stabil wie eine Hardware, die für HA vorgesehen ist. Steven Lee - MSFT vor 8 Jahren 0
Ich stimme zu, dass es nicht so stabil ist. Ich habe jedoch keinen mehrfachen WAN-Router gesehen, der überprüft, ob die Verbindung wirklich funktioniert. Sie können alle erkennen, dass das Kabel getrennt wurde oder dass das DSL nicht angeschlossen ist. Aber es war schon ein paar Mal passiert, dass das DSL als aufwärts angezeigt wurde, aber der ISP hatte einige Probleme und die Verbindungsgeschwindigkeit sank auf etwa 100 b / s (ja, Bits / Sekunde) - was im Grunde das gleiche wie ein Ausfall ist. Wir haben Drytek-Multi-WAN-Router, aber diese Art von Fehler wird von ihnen nicht erkannt. - und wie gesagt, echte HA-Hardware ist zu teuer. masgo vor 8 Jahren 0
DrayTek hat gerade eine neue Firmware für einige seiner Router veröffentlicht (glücklicherweise auch die, die ich habe), die HA hinzufügt. :-) masgo vor 8 Jahren 0
@masgo Freut mich das zu hören! Steven Lee - MSFT vor 8 Jahren 0

Verwandte Probleme