lordgurke
Goto Top

Wann wird Route mit höherer Metrik genutzt?

Hallo zusammen,

wir haben hier zwei Router an einem Switch angeschlossen, von denen einer per Gigabit rauskommt und ein anderer nur mit 100 MBit/s angebunden ist. Der Gigabit-Router soll bevorzugt als Gateway verwendet werden, wir wollen aber erreichen dass der andere Router als Failover noch zur Verfügung steht und alle Clients möglichst flauschig ohne manuellen Eingriff selbstständig woanders hin routen.

Tendenziell würde ich ja jetzt einfach zwei Default-Routen anlegen - eine mit Metrik 1000 zum Gigabit-Router und eine mit Metrik 2000 zum Failover-Router. Also praktisch:

ip -6 route add default via 2a02:****::1 dev eth0 metric 1000
ip -6 route add default via 2a02:****::2 dev eth0 metric 2000

Jetzt frage ich mich jedoch: Würde das überhaupt jemals greifen?
Nutzt Linux (Debian) bereits das andere Gateway, wenn für die IP des ersten Gateways keine Neighbor-Einträge mehr verfügbar sind?
Oder würde das erst greifen, wenn auch das Device (eth0) nicht mehr verfügbar wäre - bisher habe ich nämlich nur mit dieser Situation zu tun gehabt. Und das war recht einfach: eth0 down, also Interface nicht mehr verfügbar, also über eth1 routen.
Hier hängen jedoch beide Router an einen Switch und das einzige an dem sich Debian festklammern könnte wären die Neighbor-Einträge...


Weiß da jemand etwas aus eigener Erfahrung oder hat einen Link für mich wo das beschrieben ist?
Wenn man Google fragt erhält man leider gegensätzliche Antworten auf diese Frage face-wink


Danke!

Content-Key: 191650

Url: https://administrator.de/contentid/191650

Ausgedruckt am: 29.03.2024 um 16:03 Uhr

Mitglied: aqui
aqui 22.09.2012 aktualisiert um 10:34:40 Uhr
Goto Top
Ja, es nützt nur etwas wenn das Device nicht mehr verfügbar ist bzw. physisch auch der Ethernet Port des Routers.
Vor reinen Link Ausfällen am WAN Port schützt dich das nicht und ist mehr oder weniger eine Krücke die meist gar nicht zum Tragen kommt, denn das Routing wäre dann unsinnigerweise von den Endgeräten abhängig was kein Netzwerker so machen würde...
Sinnvoller ist es die Router per VRRP am Ethernet Port zu clustern und jeweils die VRRP Priority auf den Gigabit Router zu legen. Auf beiden Routern machst du dann zusätzlich auch ein VRRP Monitoring auf das WAN Interface für den Failover Fall...fertig.
Damit hättest du dann ein wasserdichtes Ausfall Szenario.
Mitglied: 108012
108012 22.09.2012 um 23:04:20 Uhr
Goto Top
Hallo maxi89,

zu Eurer jetzigen Konfiguration hat aqui ja bereits alles erwähnt, aber falls mal neue Hardware ansteht
könntet Ihr das auch mit zwei MikroTik Routern erledigen, eben auch über VRRP und ein Script.
Da ich nicht weiß wie groß Euer Netzwerk ist und ob VPN auch eine Rolle spielt, sollten die Router
bei Bedarf auch angepasst werden.

Mikrotik RouterOS bringt zudem noch ein Fülle an Funktionen mit und ist schlank und schmal, es bietet
nicht so viel Angriffsfläche wie eine große Linux Distribution.

Allerdings wird hier auch nur der Wechsel von einem auf den anderen Router erledigt, d.h. ein Router
liegt immer brach und ungenutzt im Rack.

Wenn Du/Ihr Eure Router allerdings lieber selber zusammen schraubt, wäre vielleicht ein Wechsel
zu einer BSD basierenden Firewall die Lösung! Dort ist das CARP implementiert und dann kann man im Gegensatz zu einer VRRP (aktiv/passiv) basierenden Lösung mit virtueller IP, auch eine Lastverteilung über ein virtuelle MAC vornehmen! Eine der bekanntesten Vertreter ist vielleicht pfSense mit dem pfsync über ein Kabel zwischen den pfSense Firewalls. Dort laufen dann beide Maschinen (aktiv/aktiv) und man kann die Last auch ausbalancieren. Eine pfSense Firewall ist der Master und die andere der Slave, fällt der Master aus wird der Slave automatisch ohne weiteres Zutun des Administrators zum Master!

Es gibt/gab wohl auch Ansätze CARP in Linux zu implementieren, aber das mit dem automatischen Wechsel und der automatischen Belegung des neuen Masters funktioniert wohl nur unter BSD basierenden OS´s, vielleicht
hast Du deshalb unterschiedliche Informationen hinsichtlich Deiner Google Suche erhalten.

Vielleicht auch eine günstige Lösung den alten Router wieder flott zu bekommen

Gruß
Dobby
Mitglied: LordGurke
LordGurke 22.09.2012 aktualisiert um 23:22:41 Uhr
Goto Top
Danke euch beiden.
Momentan sind das zwei Cisco-Router, einer aber halt älteren Baujahres bei dem IPv6 auch nur per Software implementiert ist und der vermutlich sogar bei Bandbreiten unter 100 MBit/s an die Lastgrenze kommt.

Mir geht es eher darum den physikalischen Ausfall des Gigabit-Routers abzufangen, da sich beide ohnehin einen Link nach außen teilen und nur deshalb parallel betrieben werden weil der neue Router noch nicht vollständig konfiguriert ist.
Wir nutzen bevorzugt die Gigabit-Kiste, da sie stabil läuft und wir auch wirklich regelmäßig 100-250 MBit/s Bandbreite benötigen - aber es ist wie gesagt noch nicht offiziell online und könnte durchaus auch mal ein paar Minuten lang durchgebootet werden und da müssten wir uns dann automatisiert mit den 50-60 MBit/s des alten Routers herumschlagen face-wink
Ich weiß nicht, ob da in 2-3 Monaten immer noch beide Router stehen. Es ist mir nur wichtig, dass bei Unerreichbarkeit eines Routers kein System ganz offline ist (da laufen gefühlt 30-40 virtuelle Maschinen).

Da ich keinerlei Zugriff auf die Router habe (und auch garnicht haben will) würde ich das mal als Denkanstoß an unsere Router-Muftis weitergeben - die machen das aber glaube ich bereits intern auch per BGP. Zumindest gibt es da bereits irgendeine Form von Informationsaustausch zwischen den Routern face-wink
Mitglied: 108012
108012 22.09.2012 um 23:48:33 Uhr
Goto Top
Hallo maxi89,

das mit den Cisco Routern ging nicht so klar heraus für mich.

Aber um noch einmal auf BGP, ob nun intern oder extern genutzt, zu kommen da ist MikroTik mit einer der wenigen die damit glänzen können und auch noch die nötige Performance zu einem moderten Preis bieten, zumindest bei dem RB1100Ahx2 Modell, da ist alles drin, drum und dran was man sich wünscht und mittels VRRP und einem fertigen Script ist das auch alles gut zu realisieren!


Gruß und viel Erfolg für Euch
Dobby
Mitglied: aqui
aqui 23.09.2012 aktualisiert um 01:15:23 Uhr
Goto Top
Ok, mit den Ciscos ist das dann kein Thema...hätte den Thread fast erübrigt und es wundert warum du dann solch überflüssige Klimmzüge an en Endgeräten machst...?
Mit HSRP oder VRRP ist das im Handumdrehen umgesetzt.
Das supported auch das alte Modell problemlos.
Die Cisco Seite und Youtube haben diverse Artikel dazu.
Mitglied: LordGurke
LordGurke 23.09.2012 um 12:32:40 Uhr
Goto Top
Hatte keine Details über die Router erwähnt - mein Fehler face-wink
Danke für die Infos, ich habe unseren Router-Experten den Link zu dem Thread hier geschickt - ich kann an den Routern nichts konfigurieren.
Ich war davon ausgegangen dass das Clientseitig erledigt werden würde, aber je mehr ich darüber nachdenke desto weniger sinnvoll wurde das face-wink

Danke und schönes Wochenende!
Mitglied: aqui
aqui 23.09.2012 um 17:03:36 Uhr
Goto Top
Es gilt immer die goldene regel: "Routen sollen auch die Router..." ...dafür sind sie ja da.
Wenn der Router Kollege Hilfe bei der Konfig braucht kann er hier einen Thread posten face-wink