VRRP - Automatisches Failback verhindern?

NoSilver · Beitrag von **NoSilver** » 02 Aug 2012, 14:57

Dr.Einstein hat geschrieben:Huhu team-rz,

ich gehe mal davon aus, dass du einen Masterrouter hast, der permanent
alle Verbindungen hält, und einen Slaverouter, mit fast identischer
Konfiguration? Hängen die Router an ein und der selben Leitung oder an
zwei Unterschiedlichen ?

Also ich hatte es in der Vergangenheit so gelöst, dass ich sowohl den Master,
als auch den Slave aktiv gelassen habe. In diesen Fällen hat jetzt der Master
z.B, die öffentliche IP 123.123.123.2 und der Slave die 123.123.123.3. Man
erstelle zwei VRRP-Router, wo die Prioritäten gekreuzt sind, damit beide
VRRP-IDs aktiv bleiben, wenn kein Fehlerfall vorliegt.
In den Außenstellen könnte man jetzt sogar die VPNs verteilen auf beide
9100, dann haben wenigstens beide was zutun. Als redundantes Gateway
trägt man dann entsprechend die andere öffentliche IP-Adresse ein. Sollte
es zu einem Ausfall kommen, gehen alle VPNs nach und nach zum anderen
Router. Wenn man wieder Umschwenken will, muss man nur die
entsprechenden VPN-Verbindungen händisch trennen.
RIP-Routing muss hier in beiden 9100 eingeschaltet sein, damit sich beide
Router unterhalten, wer welches VPN-Netz aktuell managt.

Ich persönlich finde diese Lösung eigentlich sehr gut, da sich die (CPU)-Last
auf beide Geräte verteilt, und beim Ausfall erstmal nur die Hälfte lahmgelegt
ist und nicht gleich Alle.

Gruß Dr.Einstein

Die Idee ist super.....schon mal versucht bei dieser Konfiguration dann NAT zu nutzen?

Dr.Einstein · Beitrag von **Dr.Einstein** » 02 Aug 2012, 15:16

Musst schon ein wenig ausholen, was du mit NAT meist, N:N-Mapping ?

NoSilver · Beitrag von **NoSilver** » 02 Aug 2012, 15:21

Ich glaube es war egal ob N:N oder N:1-Mapping. Zumindest eines der beiden ging nicht.