исправлено Настройка ping-check на интерфейс включенный в Bridge

[r13]

@Le ecureuil В продолжение нашей беседы

Есть Eoip включенный в бридж (security level public) на бридже висит статический ip и acl на пропуск icmp (пинги между сайтами проходят, все ок) такая сжема с 2х сторон туннеля

По вашему совету удалил ip адрес непосредственно с eoip интерфейса, ip есть только на бридже

Теперь хочу реализовать перезапуск туннеля по ping-check.

Создаю профиль ping-check и привязываю его к eoip туннелю

при этом в cli по команде show ping-check _EoIP10 ошибка:

 pingcheck:
              profile: _EoIP10

                 host: 10.10.1.10

      update-interval: 30
            max-fails: 3
              timeout: 2
                 mode: icmp

            interface:
                     name: EoIP10
             successcount: 0
                failcount: 0
                   status: not ready

Network::Interface::IP error[72220772]: "EoIP10": address is not available.

При этом соответственно ping-check не работает.

Если ping-check привязать к самому бриджу то он работает но насколько я понимаю при обрыве желаемого перезапуска туннеля не произойдет.

Вопрос как реализовать данную схему? Добавить еще 1 фиктивный ip на eoip интерфейс или это не поможет?

ЗЫ селфтест далее

[Le ecureuil]

@r13 спасибо за интересную поднятую тему, мы пока думаем

[Le ecureuil]

@r13 в следующем draft будет реализовано следующее поведение: если у Bridge меняется состояние (up/down), то интерфейс EoIP, включенный в Bridge тоже делает up/down.

В итоге можете спокойно настраивать ping-check прямо на интерфейс Bridge, главное только адрес проверки указывайте доступный через EoIP-туннель. При его недоступности ping-check перезапустит Bridge, и EoIP-интерфейс вместе с ним, и произойдет переподключение.

Внимание! Если на EoIP настроен VLAN и этот VLAN включен в Bridge, то это не сработает. Работает только непосредственное включение EoIP в Bridge.

[ndm]

Исправлено в версии 2.09.A.7.0-3.

[distinctive]

12 часа назад, Le ecureuil сказал:

@r13 в следующем draft будет реализовано следующее поведение: если у Bridge меняется состояние (up/down), то интерфейс EoIP, включенный в Bridge тоже делает up/down.

В итоге можете спокойно настраивать ping-check прямо на интерфейс Bridge, главное только адрес проверки указывайте доступный через EoIP-туннель. При его недоступности ping-check перезапустит Bridge, и EoIP-интерфейс вместе с ним, и произойдет переподключение.

Внимание! Если на EoIP настроен VLAN и этот VLAN включен в Bridge, то это не сработает. Работает только непосредственное включение EoIP в Bridge.

А как быть с туннелями включенными в домашний бридж? я же не могу пингчек повесить на сам еоип если у него нет адреса

Изменено 12 мая, 2017 пользователем distinctive

[r13]

1 час назад, distinctive сказал:

А как быть с туннелями включенными в домашний бридж? я же не могу пингчек повесить на сам еоип если у него нет адреса

Повесить пингчек на домашний бридж. Правда при передергивании по нему интернет будет пропадать

[Le ecureuil]

18 часов назад, r13 сказал:

Повесить пингчек на домашний бридж. Правда при передергивании по нему интернет будет пропадать

Там передергивание занимает сотню миллисекунд, скорее всего не заметите даже

[r13]

9 минут назад, Le ecureuil сказал:

Там передергивание занимает сотню миллисекунд, скорее всего не заметите даже

А если у меня в бридже ISP интерфейс то пинг чек будет линк на порту свитча гасить или  он только eoip передергивает?

Изменено 13 мая, 2017 пользователем r13

[Le ecureuil]

9 минут назад, r13 сказал:

А если у меня в бридже ISP интерфейс то пинг чек будет линк на порту свитча гасить или  он только eoip передергивает?

Я делал только реагирование для EoIP, линк на порту свитча по идее не должен трогаться.