VIP con varios ISP

[zstreet]

Estimados,

Tengo el siguiente inconveniente, tengo 2 ISP

el sistema es así

WAN_PRINCIPAL = CLARO ISP ---.---.---.---/29
WAN_GTD01 = GTD ISP aaa.aaa.aaa.aaa/29
WAN_GTD02 = GTD ISP bbb.bbb.bbb.bbb/29

Sucede que si hago vip's con claro, funcionan impecable, pero los vip que hago con cualquiera de los otros 2 isp ya la cosa no funciona, o funciona y se cae a los segundos.

Que puede ser? las rutas estaticas a los gw que corresponden estan bien, de hecho si desconecto CLARO y cambio las politicas para navegar a internet via cualquiera de los otros 2 enlaces anda bien, pero tener todo funcionando, es como si los gw se cayeran, y permitiera solo tener uno operando.

[gabyrossi]

hola, revisa en el foro temes de doble wan o dual wan

saludos.

[zstreet]

He revisado sobre doble wan o dual wan, pero lo unico que entendi es como hacer balanceo o failover, no entendi como mantener ambos enlaces trabajando, con policy route puedo hacer navegar a una red a travez de cualquier red y anda bien, pero no es eso lo que busco.

[zstreet]

Como dato, puedo entrar remotamente via cualquiera de los 3 isp por la ip estatica. sin problemas administro el firewall.

[zstreet]

He investigado un buen poco en google, pero lo unico que logre fue load balancer, o tener todos los wan activos y balancearlos, pero no me deja trabajarlos de a uno cada uno independiente, ni balanceando ni failover, si no que esten los 3 activos pero usar el que yo quiera para lo que quiera.

Alguna ayuda? el tema de policy route me sirvió pero al hacer eso pierdo las rutas estáticas que dentro dentro de las redes de la empresa.

[gabyrossi]

hola, si lo que queres es no manejas el ECMP es ponerlos los 3 enlaces con la misma distancia pero diferewntes prioridad.

ejemplo:
-------------------- Distancia ---------------- Prioridad
wan1------------------ 10 ---------------------- 1
wan2 ----------------- 10 ---------------------- 3
wan3 ----------------- 10 ---------------------- 5

En este caso todo el trafico sale por wan1.
SI queres sacar algun tipo de trafico por alguna de las otras 2 wan, manejas policy routes.
usa pinga server en las interfaces asi, si se cae alguna sale por la siguiente.

saludos.

[rferroni]

Me sumo a la pregunta, ya que sigo sin que me quede claro.
Algunos responden balanceo para conexiones salientes, pero el problema esta en las conexiones entrantes por las dos wan`s simultaneamente.
Re utilizo el ejemplo que use anteriormente en otro post:

"El ejemplo mas común que se me ocurre, es dar redundancia a una pagina web por dns. El [Debes identificarte para poder ver enlaces.] resolvería las dos IP publicas y a través de Nat llega al servidor web de la empresa".

Muchas Gracias!
/rodrigo

[gabyrossi]

hola, mientras tengas los enlaces con la misma distancia, armas vip por las wanes y listo, luego podras acceder por cualquier de ellas...

saludos.

[zstreet]

Vale, con ECMP estoy trabajando ahora y manejo politicas simples y hago navegar a cualquiera por donde quiero etc. sin policy route esto con 3 ISP andando cada uno bien por su lado, lo malo que aun no me andan las VIP, creo una VIP con cualquier ISP que no sea el ISP1, valga la redundancia el ISP2 o el ISP3 y las vip duran como media hora y luego nunca mas funcionan, borro la policy la creo denuevo y vuelve a andar media hora pero no queda estable mientras que todo el mundo sigue bien.

La cosa esta

ISP1 = Prioridad 10 Distancia 10
ISP2 = Prioridad 10 Distancia 10
ISP3 = Prioridad 10 Distancia 10

Pasa salir ni un drama balanceando, cada uno por su cuenta o como quiera anda, pero la entrada no hay caso entra por una sola.

[gabyrossi]

hola, por casualidad... que tipo de enlaces son? en las interfaces son ip estaticas ??? y estas configurandio la distancia y prioridad en las rutas al gw?

o tendras alguna interface en dhcp o ppoe?

saludos.

[zstreet]

Las 3 son ip estáticas, los GW para todos prioridad y distancia es 10 y 10.

[gabyrossi]

ok, y que firmware tenes?

[zstreet]

v5.0,build0228 (GA Patch 4)

[panlactal]

Zstreet, aca tenia el mismo problema y lo que hicimos fue poner NAT tanto de entrada como de salida en las politicas ademas de tener las 3 interfaces con la misma distancia.

[zstreet]

Como de entrada y de salida, vip para salir y vip para entrar, no entendí.