Gateway Monitor IP
-
Boa tarde,
Gostaria de tirar algumas dúvidas, tenho um pfsense rodando com 2 links, estou usando como failover, está funcionando tudo certo, estou com monitor IP com o ip do gateway, quando eu fico sem internet, o meu gateway não fica down, pq o equipamento é local, qual seria a dica, colocar um IP externo, ou consigo alguma configuração no meu gateway.Obrigado.
-
Coloque no IP Monitor um IP externo que você acredita que tem poucas chances de sair do ar (DNS do Google, por exemplo)
-
Coloque um IP externo, dns do google tive problemas devido a alta latency.
-
Se você tem um link dedicado, o correto mesmo é pegar o IP com que seu Roteador comunica do lado da Operadora, ou seja, o IP do lado da ponta da operadora que serve de Gateway para o seu link.
Porém explicar isto para o pessoal da Operadora é tenso, então a maioria do pessoal usa o IP do DNS do Google (8.8.8.8 e/ou 8.8.4.4).
Se conseguir com pessoal da Operadora é melhor, pois, apesar de parecer impossível, se o IP do Google não responder, vai alarmar que seu link está Off-line. -
Olá boa tarde,
Aguem tem o IP para o Gateway Monitor que é realmente recomendado e eficiente? Muitos usam o DNS do Google, mas outros dizem que não é tão eficiente assim.
Abraços.
-
Para conseguir o IP da operadora que faz comunicação com seu gateway é fácil.
De uma máquina cliente da sua rede, ou no shell do PF, digite:
traceroute 8.8.8.8Acompanhe o resultado.
O endereço IP do salto posterior ao seu IP válido, é o recomendável para utilizar no Monitor.
-
Para conseguir o IP da operadora que faz comunicação com seu gateway é fácil.
De uma máquina cliente da sua rede, ou no shell do PF, digite:
traceroute 8.8.8.8Acompanhe o resultado.
O endereço IP do salto posterior ao seu IP válido, é o recomendável para utilizar no Monitor.
Nem sempre amigo, as vezes a operadora restringe a ponta deles, impossibilitando de ver o IP, aí aparece somente os * e no salto seguinte já aparece o router que pode não ser mais o da operadora. Já passei por isto, no fim das contas tive que pedir pra falar com alguém do TI da operadora para resolver. ;)
-
Outro detalhe que vale a pena considerar também é que, usando um IP da operadora, a um risco (pequeno, mas há) de o backbone da operadora cair. Num caso deste, todos os IPs da operadora continuam se enxergando, mas não se comunicam com IPs fora da operadora.
Já presenciei problemas como este umas 4 vezes com a Embratel.
A dica do Brunok está corretíssima.
Uma outra dica é que você pode usar os root serversList of Root Servers
Hostname IP Addresses Manager
a.root-servers.net 198.41.0.4, 2001:503:ba3e::2:30 VeriSign, Inc.
b.root-servers.net 192.228.79.201, 2001:500:84::b University of Southern California (ISI)
c.root-servers.net 192.33.4.12, 2001:500:2::c Cogent Communications
d.root-servers.net 199.7.91.13, 2001:500:2d::d University of Maryland
e.root-servers.net 192.203.230.10, 2001:500:a8::e NASA (Ames Research Center)
f.root-servers.net 192.5.5.241, 2001:500:2f::f Internet Systems Consortium, Inc.
g.root-servers.net 192.112.36.4 US Department of Defense (NIC)
h.root-servers.net 198.97.190.53, 2001:500:1::53 US Army (Research Lab)
i.root-servers.net 192.36.148.17, 2001:7fe::53 Netnod
j.root-servers.net 192.58.128.30, 2001:503:c27::2:30 VeriSign, Inc.
k.root-servers.net 193.0.14.129, 2001:7fd::1 RIPE NCC
l.root-servers.net 199.7.83.42, 2001:500:9f::42 ICANN
m.root-servers.net 202.12.27.33, 2001:dc3::35 WIDE ProjectRootServers foram criados para praticamente nunca sair do ar (… nunca é muito tempo, né?!)
