как сделать что бы запинговался Virtual IP?



  • Добрый день!
    пытаюсь сделать так что бы виртуальный адрес запинговался, Parp - как подсказали выше не будет, на форуме вроде как вычитал что нужно делать через CARP.
    есть несколько вопросов:
    1.там нужно указать какойто VHID пароль, для чего он и где его придется еще прописывать?
    2.вроде как нужно будет делать синхронизацию(вкладка CARP), для чего она нужна?
    3.Outgoing NATнастраивать
    интерфейс ресурс назначение    нат
    ван            *        192,168,6,10    *

    нужно сделать так что бы при обрашении к виртуальному ИП на ван порте, пробрасывало на ИП(192.168.6.10) в лане.

    Благодарю за быстрый ответ!



  • a zachem tebe ping??



  • @vardan:

    a zachem tebe ping??

    Девайсу нужен, он не включает соединение пока не увидет ip, может пингует или что то еще, сам факт нужно чтобы виделся ип.



  • 1.VHID пароль нужен для общения между реалними адресами NIC-ов, чтобы тестировать - работает ли NIC (IP) на одном роутере, или нет. CARP работает как броадкаст, и в сети есть множество таких соединений. Так как твоему роутеру важно только свои IP, для этого ставитса пароль. Похоже как с NetBIOS.

    2. синхронизируется таблица соединений, чтобы при failover продолжать обслуживать существующие конекции, так как Firewall делает Statefull Packet Inspection.

    VIP обычно применяется с двумя роутерами для failover.

    Ping должен работать, но в FW должен быть разрешенным ICMP протокол.



  • @j2b:

    1.VHID пароль нужен для общения между реалними адресами NIC-ов, чтобы тестировать - работает ли NIC (IP) на одном роутере, или нет. CARP работает как броадкаст, и в сети есть множество таких соединений. Так как твоему роутеру важно только свои IP, для этого ставитса пароль. Похоже как с NetBIOS.

    2. синхронизируется таблица соединений, чтобы при failover продолжать обслуживать существующие конекции, так как Firewall делает Statefull Packet Inspection.

    VIP обычно применяется с двумя роутерами для failover.

    Ping должен работать, но в FW должен быть разрешенным ICMP протокол.

    Да заработало, но хоть терь понятно, просто боялся без знаний чего нить творить..
    Спасибо за информацию


Log in to reply