4. Сброс сессий в failover

Сброс сессий в failover


  • К моей беде с DNS неожиданно добавилось ещё одно условие - на 4G модеме ограниченный пакет трафика.
    При падении WAN происходит переключение на модем, при восстановлении - основным шлюзом опять WAN. Вот только какая-то часть сессий так и висит на модеме, просто сжирая трафик!
    Приходиться вручную стопорить интерфейс.

    В "Система - Расширенные - Сети - Сетевые Интерфейсы - Сбросить Все Сессии" вроде то что нужно, но будет ли работать с failover? Ведь IP по сути не меняется на интерфейсе.
    В "Система - Расширенные - Разное - Мониторинг Шлюзов - Сброс сессии при сбое шлюза" написано, что сессии чистятся при "падении" шлюза, а мне нужно обратное.

    Может где есть ещё настройки нужные мне?

    P.S. да, есть ещё и "Диагностика - Состояния - Сбросить Состояния", но это опять вручную делать

    0
  • D

    Можно попробовать State killing gateway down
    0_1527588002168_1.jpg

    0
  • D

    Вообще если в сделать правильное переклчение между двумя провайдерами то чере 3 пинга оно само переключает плавно
    посмотрите свои приоритеты, когда создавали мульти-Wan и проверьте ли стоит галочка в пункте Default gateway switching при этом LoadBalance не должно стоять
    0_1527588346968_2.jpg

    0
  • D

    не буду вдаваться в подробности, но можно сделать через глобальную настройку фаервола, когда стейты вообще не будут сохраняться. Не рекомендую этот способ.
    Если у меня возникает такая проблема - я говорю пользователю чтобы он что то сделал: закрыл окно, перезагрузил ПК. Этого достаточно чтобы появился новый стейт, и уже на новом шлюзе.

    0 1 Reply

  • @derwin про Сброс сессии при сбое шлюза я писал в шапке, у меня проблема, что сессии как раз висят при РАБОТАЮЩЕМ гейтвее. Они не хотят менять гейтвей на приоритетный. Это очень напрягает в связке с потоковым вещанием, в частности, интернет радио держит канал и пока его не пнёшь - не переключается. Смысл failover теряется, если я переключаю всё вручную.
    И опять же, обзванивать юзеров, чтобы они ресетили комп - фигня полная, серверу в данном случае я что буду говорить? Прерви SQL сессию?

    0
  • D

    сделайте правило в рулесах, чтобы трафик, попадающий под условия не делал стейты.

    0 1 Reply

  • @derwin эт как? 🤔

    0
  • D

    ну как как,
    создаёте рулез, указываете откуда куда. Развернув список доп опций ищем там "No states"

    0 1 Reply

  • @derwin я завис на моменте "трафик", какой и куда я должен прописывать? TCP, порт, запрос приложения? и какой тригер должен всю это монструозность запускать?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy