OT
у них мск+4, вставай пораньше )
ОК :)
Добрый день.
Есть вопрос касательно VRRP адреса.
У нас используются 5 коммутаторов MES5324 на уровне коммутаторов распределения/ядра.
У них есть один общий vrrp-адрес, отличный от адресов самих коммутаторов и приоритет определяется исключительно по параметру priority.
Все работает в штатном режиме, за исключением одной вещи:
В сети поднят VPN softether, в той же подсети что и vrrp-адрес и клиенты VPN получают адреса в этой же подсети (VPN Softether никак не natит клиентов, настроен бридж и VPN клиенты получают IP-адреса офисной сети)
При подключении к VPN, через 1-3 минуты теряется связь с VRRP-адресом (он же шлюз для выхода в инет), притом что вся сетка, в которой vrrp-адрес доступна.
Т.е., на VPN-сервер клиенты подключаются через пограничный маршрутизатор, который прокидывает их на VPN-сервер, клиент получает IP-адрес офисной сети и шлюз VRRP-адрес коммутаторов.
Если мастер-коммутатору присвоить ip-адрес=VRRP-адресу, то все работает четко, никаких пропаданий.
Т.е. получается что плавающий VRRP-адрес как то не стабильно ведет себя, если за ним нет железки с таким же IP-адресом. Еще из замеченного есть небольшая потеря пакетов, когда VRRP не закреплен за коммутатором с таким же IP-адресом, как и у VRRP. При закрепленном все работает стабильно, без потерь.
Возможно кто-то сталкивался с подобным, буду благодарен за помощь или дельный совет.
