Столкнулся я с одной интересной проблемой при настройке моего DFL-210 в режиме балансировки каналов. Не всегда нормально устанавливается соединение (ftp например). Вроде все настроено по инструкции с сайта D-Link, но работает как-то через раз. То отваливается ни с того, ни с сего. То пинги с трассировкой доходят не всегда. В общем грустно все.
Прежде чем описывать решение, поясню суть проблемы не в симптомах (ой-не-работает-ничего), а с точки зрения технологий (как я это вижу). Напомню, железка работает в режиме балансировки. Это, в частности, означает, что пакеты тасуются между “внешними” интерфейсами. Поэтому, вообще говоря, заранее неизвестно в какую дырку полетит конкретный пакет. Получается ситуация, при которой запрос пришел на один интерфейс, а вот ответ на него запросто может уйти с другого. Разумеется, на той стороне этот пакет игнорируют, потому что адрес отправителя левый (просто не тот).
Решение вышло достаточно простым и красивым. Создаем по одной таблице маршрутизации для каждого из провайдеров. Ставим режим “по умолчанию”, чтобы с ними сверялись только тогда, когда наперед заданного маршрута не найдено. Туда заносим один маршрут в All-nets через соответствующий интерфейс и шлюз. Метрика нас не волнует, мониторинг маршрута тоже малоинтересен. Далее, создаем правила маршрутизации. Лично я делал для всех протоколов, но тут дело вкуса, имхо. Создаем по правилу на каждый интерфейс. В качестве прямой таблицы указываем main, а обратную – именованную таблицу маршрутов для нашего провайдера. Указываем там любой адрес отправителя (All-nets) с любого интерфейса и ставим получателя core и адрес, выданный провайдером.
Сохраняем, радуемся. В результате, ответ на пакет, который пришел на какой-то внешний интерфейс, полетит с того же самого интерфейса. В результате этих манипуляций, стали корректно проходить пинги и не отваливаться разные ftp и RDP. Для режима Failover подобные телодвижения, наверное, помогут для запасного интерфейса.
В качестве disclaimer: то, что написано выше – мой личный опыт на провайдерах в моем городе. Где-то может быть что-то иначе, но мои мысли похожи на правду и у меня работает. От представителей D-Link я никаких комментариев по этому поводу получить не смог.
Не понял, причем здесь DFL? Вроде как алгоритмы балансировки рассматриваются… А на cisco это по-другому реализовано?
Не имею ни малейшего представления 🙂 не имел столь близкого опыта общения Cisco, к сожалению