Reti locali
 

Ancora sul Fortigate

Skywalker Senior 9 Lug 2017 00:09
Archiviato il problema delle connessioni in ingresso, ora sono alle
prese con un problema altrettanto misterioso:
Dato che la linea principale del cliente (fibra, attivata da poco)
presentava alcuni momenti di "buio" nell'arco della giornata, a volte
della durata di alcuni minuti, ho configurato le due WAN come un'unica
interfaccia (SD-WAN) impostando un bilanciamento 80-20 tra le due e la
ridondanza (anche con le opportune policy, in modo che anche
dall'esterno i due IP pubblici rispondessero alla stessa maniera).

Ho fatto una prova scollegando fisicamente, in modo alternativo, i due
modem-router dei due ISP, e in effetti la connessione non è caduta, ma
è stata dirottata sulla linea attiva.
A distanza di una settimana il cliente mi ha chiamato dicendo che
continuano a perdere la connessione, anche se meno frequentemente di
prima.

Sembra che la ridondanza funzioni a singhiozzo e che in alcune
occasioni, nonostnte la caduta della linea principale (WAN1), non
commuti sulla secondaria (WAN2).

Per fare una prova ho lanciato un programma (pingplotter) su un pc
interno alla rete, pingando continuamente il DNS di Google (8.8.8.8) e
ho fatto la stessa cosa su un pc installato a monte del firewall,
collegato direttamente alla linea nuova
Comparando il risultato dei due pc, ho appurato che, in effetti, alcune
volte, anche quando Google non risponde sulla WAN1, continua a farlo
per la rete interna (quindi il traffico viene correttamente deviato su
WAN2), mentre altre volte risulta irraggiungibile sia da dentro che da
fuori, come se la commutazione non avesse luogo.
Escludendo la (in)fortuita caduta contemporanea di entrambe le linee,
da cosa può essere dovuto questo comportamento anomalo? Manca qualche
parametro?
Mirko Borsari 10 Lug 2017 11:02
Il Sun, 09 Jul 2017 00:09:51 +0200, Skywalker Senior ha scritto:


> Sembra che la ridondanza funzioni a singhiozzo e che in alcune
> occasioni, nonostnte la caduta della linea principale (WAN1), non
> commuti sulla secondaria (WAN2).

ri-rispondo perchè la risposta di ieri pare non sia stata caricata
correttamente...

comunque questo tipo di problemi di solito ci sono quando il su e giù
della linea è abbastanza veloce, quindi il sistema non fa in tempo a
mettere down la linea.
La prima cosa è che in questi casi c'è una linea che fa schifo e va
messa a posto, per mitigare un po' il problema si può lavorare con i
tempi di detection del down e dell'up della linea.




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Skywalker Senior 10 Lug 2017 17:36
Mirko Borsari ci ha detto :
> Il Sun, 09 Jul 2017 00:09:51 +0200, Skywalker Senior ha scritto:
>
>
>> Sembra che la ridondanza funzioni a singhiozzo e che in alcune
>> occasioni, nonostnte la caduta della linea principale (WAN1), non
>> commuti sulla secondaria (WAN2).
>
> ri-rispondo perchè la risposta di ieri pare non sia stata caricata
> correttamente...
>
> comunque questo tipo di problemi di solito ci sono quando il su e giù
> della linea è abbastanza veloce, quindi il sistema non fa in tempo a
> mettere down la linea.
> La prima cosa è che in questi casi c'è una linea che fa schifo e va
> messa a posto, per mitigare un po' il problema si può lavorare con i
> tempi di detection del down e dell'up della linea.

Forse avevo trovato il motivo della non-commutazione (che avveniva
anche con down di diversi minuti): era lo switch "change policy status"
che erroneamente avevo disattivato. Una volta riattivato è tornato
tutto in ordine.
Resta il fatto che la linea principale deve essere controllata, e ho
già provveduto a chiamarel'ISP perché non è accettabile che una linea
FTTC faccia su e giù peggio di un ottovolante. Il router dato in
dotazione (FritzBox, quindi non proprio una ciofeca) è stato
controllato e apparentemente è a posto

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.