подскажите пожалуйста как настроить автоматическое переключение на резервного провайдера.
ситуация следующая: есть основной пров fa0 и резервный fa1, последнее время у основного прова отваливается интернет (а внутренняя сеть остается доступной), если бы пров отвалился бы полностью то он переключился бы на резервного, а так как полного отключения не происходит, то приходится вручную гасить интерфейс.

• авто переключение да другого провайдера,Den, 13:28 , 07-Авг-08
  • авто переключение да другого провайдера,bmonk, 14:16 , 07-Авг-08
    • авто переключение да другого провайдера,fantom, 14:42 , 07-Авг-08
      • авто переключение да другого провайдера,bmonk, 09:06 , 11-Авг-08
        • авто переключение да другого провайдера,fantom, 09:20 , 11-Авг-08
          • авто переключение да другого провайдера,bmonk, 12:04 , 11-Авг-08
            • авто переключение да другого провайдера,AD, 20:56 , 12-Авг-08
              • авто переключение да другого провайдера,fantom, 09:49 , 13-Авг-08
                • авто переключение да другого провайдера,bmonk, 13:12 , 13-Авг-08
                  • авто переключение да другого провайдера,fantom, 14:10 , 13-Авг-08
                    • авто переключение да другого провайдера,bmonk, 08:28 , 14-Авг-08
                      • авто переключение да другого провайдера,alien, 15:12 , 14-Авг-08
                        • авто переключение да другого провайдера,bmonk, 08:11 , 15-Авг-08
                          • авто переключение да другого провайдера,Black Dragon, 11:19 , 15-Авг-08
                            • авто переключение да другого провайдера,bmonk, 09:53 , 19-Авг-08

>подскажите пожалуйста как настроить автоматическое переключение на резервного провайдера.
>ситуация следующая: есть основной пров fa0 и резервный fa1, последнее время у
>основного прова отваливается интернет (а внутренняя сеть остается доступной), если бы
>пров отвалился бы полностью то он переключился бы на резервного, а
>так как полного отключения не происходит, то приходится вручную гасить интерфейс.

сюда глянь http://www.ciscolab.ru/2007/02/18/pix_multihome.html

>>подскажите пожалуйста как настроить автоматическое переключение на резервного провайдера.
>>ситуация следующая: есть основной пров fa0 и резервный fa1, последнее время у
>>основного прова отваливается интернет (а внутренняя сеть остается доступной), если бы
>>пров отвалился бы полностью то он переключился бы на резервного, а
>>так как полного отключения не происходит, то приходится вручную гасить интерфейс.
>
>сюда глянь http://www.ciscolab.ru/2007/02/18/pix_multihome.html

спасибо за ответ, теперь бы понять как это перевести на язык роутера ))

>>>подскажите пожалуйста как настроить автоматическое переключение на резервного провайдера.
>>>ситуация следующая: есть основной пров fa0 и резервный fa1, последнее время у
>>>основного прова отваливается интернет (а внутренняя сеть остается доступной), если бы
>>>пров отвалился бы полностью то он переключился бы на резервного, а
>>>так как полного отключения не происходит, то приходится вручную гасить интерфейс.
>>
>>сюда глянь http://www.ciscolab.ru/2007/02/18/pix_multihome.html
>
>спасибо за ответ, теперь бы понять как это перевести на язык роутера
>))

Поднять BGP с обоими провами.
Или пингать что-то, если пинга нет - маршрутизацию менять.

>[оверквотинг удален]
>>>>пров отвалился бы полностью то он переключился бы на резервного, а
>>>>так как полного отключения не происходит, то приходится вручную гасить интерфейс.
>>>
>>>сюда глянь http://www.ciscolab.ru/2007/02/18/pix_multihome.html
>>
>>спасибо за ответ, теперь бы понять как это перевести на язык роутера
>>))
>
>Поднять BGP с обоими провами.
>Или пингать что-то, если пинга нет - маршрутизацию менять.

а можно подробнее про bgp?
с провом надо договариваться?

>[оверквотинг удален]
>>>>сюда глянь http://www.ciscolab.ru/2007/02/18/pix_multihome.html
>>>
>>>спасибо за ответ, теперь бы понять как это перевести на язык роутера
>>>))
>>
>>Поднять BGP с обоими провами.
>>Или пингать что-то, если пинга нет - маршрутизацию менять.
>
>а можно подробнее про bgp?
>с провом надо договариваться?

Для BGP - обязательно договариваться,
пров вам анонсит доступные через него сети, второй пров - аналогично.
Если какие-то сети "отваливаются" от одного прова - траф должен зарулиться на другого, так же можно балансировкой немного заняться.

>[оверквотинг удален]
>>>Поднять BGP с обоими провами.
>>>Или пингать что-то, если пинга нет - маршрутизацию менять.
>>
>>а можно подробнее про bgp?
>>с провом надо договариваться?
>
>Для BGP - обязательно договариваться,
>пров вам анонсит доступные через него сети, второй пров - аналогично.
>Если какие-то сети "отваливаются" от одного прова - траф должен зарулиться на
>другого, так же можно балансировкой немного заняться.

огромное спасибо буду пробовать

для BGP своя автономка нужна.
можно через ip sla сделать проверку живучести канала и переключение. неплохо это расписано в инете. http://www.securitylab.ru/analytics/309557.php , надеюсь за рекламу не примут и не забанят.

>для BGP своя автономка нужна.
>можно через ip sla сделать проверку живучести канала и переключение. неплохо это
>расписано в инете. http://www.securitylab.ru/analytics/309557.php , надеюсь за рекламу не примут и
>не забанят.

Не обязательно, если Вы достаточно серьезный клиент и пров готов пойти Вам навстречу то можно поднять BGP на "праватной" AS-ке, главное чтобы пров ее дальше не проанонсил :).

>>для BGP своя автономка нужна.
>>можно через ip sla сделать проверку живучести канала и переключение. неплохо это
>>расписано в инете. http://www.securitylab.ru/analytics/309557.php , надеюсь за рекламу не примут и
>>не забанят.
>
>Не обязательно, если Вы достаточно серьезный клиент и пров готов пойти Вам
>навстречу то можно поднять BGP на "праватной" AS-ке, главное чтобы пров
>ее дальше не проанонсил :).

а можно по человечески?
и если не трудно пример настройки bgp

>[оверквотинг удален]
>>>можно через ip sla сделать проверку живучести канала и переключение. неплохо это
>>>расписано в инете. http://www.securitylab.ru/analytics/309557.php , надеюсь за рекламу не примут и
>>>не забанят.
>>
>>Не обязательно, если Вы достаточно серьезный клиент и пров готов пойти Вам
>>навстречу то можно поднять BGP на "праватной" AS-ке, главное чтобы пров
>>ее дальше не проанонсил :).
>
>а можно по человечески?
>и если не трудно пример настройки bgp

Номера AS-ок с 65001 и далее не выдаются никому, считаются типа "серыми" (как IP-ы из сетей 192.168... или 10....)

Простейший вариант настройки

router bgp 65100
no synchronization
bgp log-neighbor-changes
neighbor <IP_1> remote-as <AS прова 1>
neighbor <IP_1> soft-reconfiguration inbound
neighbor <IP_2> remote-as <AS прова 2>
neighbor <IP_2> soft-reconfiguration inbound
no auto-summary

А провы у себя при анонсах своим апстримам должны отфильтровать вашу AS, т.е. 65100.

большое спасибо, завтра буду пробовать
у меня уже есть какаято настройка bgp, но она как то коряво работает - точнее совсем не работает )
поговорю с провами
с другой стороны попробую все таки паралельно настроить без bgp, чтобы ни от кого не зависеть

IP SLA смотри

примерный конфиг

ip route x.x.x.x 255.255.255.255 y.y.y.y

где  x.x.x.x адрес гдето за провайдером (который падает)
y.y.y.y шлюз провайдера

проверяем есть ли у прова интернет

ip sla monitor 100
type echo protocol ipIcmpEcho x.x.x.x source-interface FastEthernet0
threshold 1000
ip sla monitor schedule 100 life forever start-time now

вешаем на это дело  трекер

track 100 rtr 100

теперь к трекеру привязываем дефолт с меньшей метрикой

ip route 0.0.0.0 0.0.0.0 y.y.y.y track 100 100

ну и дефолт через второго провайдера с большей метрикой
ip route 0.0.0.0 0.0.0.0 z.z.z.z 150

как только пинг до x.x.x.x превысит 100мс
SLA  сенеор отдаст трекеру False
и
ip route 0.0.0.0 0.0.0.0 y.y.y.y track 100 100
реботать не будет

аналогично можно сделать и для второго прова

огромное спасибо

http://www.opennet.me/base/cisco/ip_sla.txt.html

всем спасибо
шеф поставил задачу на bgp все настроить
а пров брыкается и говорит что он таких данных не предоставляет
щас письмо им с претензией напишу и наверно будем менять прова ))