Discussione:
Doppio Gateway
(troppo vecchio per rispondere)
Robbi77
2007-07-26 15:18:11 UTC
Permalink
Salve a tutti,

nella ns. LAN abbiamo installato 2 connessioni ADSL con altrettanti Router e
Firewall, quindi mi ritovo con due possibili gateway di uscita, uno con IP
192.168.100.254 e l'atro con IP 192.168.100.253, è possibile configurare sui
vari client e server un doppio gateway predefinito in modo tale da uscire
verso internet principalmente con il GW 192.168.100.254 e nel caso in cui non
si riesca ad uscire con questo in automatico esca con il GW 192.168.100.253.
Premetto che gli indirizzi IP sono quelli dei firewall che sono sempre
raggiungibili, il down della rete è dato quasi sempre dalla mancanza di linea
ADSL.
In alternativa in rete gli indirizzi IP dei client sono gestiti tramite un
DHCP installato su Win 2003 è possibile cambiare l'indirizzo IP del GW e
forzare con un qualche script da server il rinnovo degli indirizzi IP da
parte dei client?

Grazie a tutti per la disponibilità
S.Net
2007-07-26 15:43:22 UTC
Permalink
Post by Robbi77
In alternativa in rete gli indirizzi IP dei client sono gestiti tramite un
DHCP installato su Win 2003 è possibile cambiare l'indirizzo IP del GW e
forzare con un qualche script da server il rinnovo degli indirizzi IP da
parte dei client?
puoi mettere anche due gateway che poi ti gestisci tramite la metrica
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
Fa Wu Wei
WindowServer.it 2.0: Semplicemente Risposte
http://www.windowserver.it
--------------
Andrea Rinaldi
2007-07-26 18:59:12 UTC
Permalink
Post by S.Net
Post by Robbi77
In alternativa in rete gli indirizzi IP dei client sono gestiti tramite un
DHCP installato su Win 2003 è possibile cambiare l'indirizzo IP del GW e
forzare con un qualche script da server il rinnovo degli indirizzi IP da
parte dei client?
puoi mettere anche due gateway che poi ti gestisci tramite la metrica
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
Fa Wu Wei
WindowServer.it 2.0: Semplicemente Risposte
http://www.windowserver.it
--------------
Ciao.

In questo caso puoi dare un doppio gateway ai client, anche usando il DHCP.
Il problema vero è quello per cui se l'ip del primario risponde, nonostante
l'adsl sia giu', il secondo non viene utilizzato. Dovresti trovare il modo
di mettere in down l'interfaccia interna del firewall quando quella esterna
va giu', per via automatica o per via manuale.

Altrimenti puoi usare una policy, mantenuta in standby fino al verificarsi
dei problemi, che cambi con uno script il gateway dei client. Nel giro di 5
minuti circa potresti avere risolto il problema.

Oppure, usi un proxy, con il quale ti basterebbe cambiare il gateway solo su
quello.
Robbi77
2007-07-27 08:32:04 UTC
Permalink
Post by Andrea Rinaldi
Altrimenti puoi usare una policy, mantenuta in standby fino al verificarsi
dei problemi, che cambi con uno script il gateway dei client. Nel giro di 5
minuti circa potresti avere risolto il problema.
Anche secondo me questa potrebbe essere la soluzione ideale ma non trovo il
modo direttamente da server di impostare il gateway sui client e di forzare
l'aggiornamento, se non con il riavvio dei client, cosa che non vorrei dover
fare.
Puoi indicarmi dove posso trovare degli script che da server forzano
l'aggiornamento del gateway o dell'intero IP?
Andrea Rinaldi
2007-07-27 18:01:48 UTC
Permalink
Post by Robbi77
Post by Andrea Rinaldi
Altrimenti puoi usare una policy, mantenuta in standby fino al verificarsi
dei problemi, che cambi con uno script il gateway dei client. Nel giro di 5
minuti circa potresti avere risolto il problema.
Anche secondo me questa potrebbe essere la soluzione ideale ma non trovo il
modo direttamente da server di impostare il gateway sui client e di forzare
l'aggiornamento, se non con il riavvio dei client, cosa che non vorrei dover
fare.
Puoi indicarmi dove posso trovare degli script che da server forzano
l'aggiornamento del gateway o dell'intero IP?
Mi viene solo in mente uno script di logon che faccia un:
ipconfig /release
ipconfig /renew

pero' sei costretto a fare eseguire un logoff, oppure uno shutdown se usi
uno script di Startup.
Robbi77
2007-07-27 08:24:00 UTC
Permalink
Ok, ma è possibile assegnare la metrica direttamente dal DHCP di Win 2003
perchè, scusate l'ignoranza, ma non trovo la voce all'interno del DHCP.
Infatti se metto nella voce router entrambi gli indirizzi prende sempre come
predefinito il 192.168.100.253 invece vorrei assegnare l'altro
(192.168.100.254) come predefinito.
Cioè se non sbaglio, vorrei assegnare un valore di metrica 1 al
192.168.100.254 mentre un valore di metrica 10 al 192.168.100.253, è corretto?
Post by S.Net
Post by Robbi77
In alternativa in rete gli indirizzi IP dei client sono gestiti tramite un
DHCP installato su Win 2003 è possibile cambiare l'indirizzo IP del GW e
forzare con un qualche script da server il rinnovo degli indirizzi IP da
parte dei client?
puoi mettere anche due gateway che poi ti gestisci tramite la metrica
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
Fa Wu Wei
WindowServer.it 2.0: Semplicemente Risposte
http://www.windowserver.it
--------------
Andrea Rinaldi
2007-07-27 17:27:48 UTC
Permalink
Post by Robbi77
Ok, ma è possibile assegnare la metrica direttamente dal DHCP di Win 2003
perchè, scusate l'ignoranza, ma non trovo la voce all'interno del DHCP.
Infatti se metto nella voce router entrambi gli indirizzi prende sempre come
predefinito il 192.168.100.253 invece vorrei assegnare l'altro
(192.168.100.254) come predefinito.
Cioè se non sbaglio, vorrei assegnare un valore di metrica 1 al
192.168.100.254 mentre un valore di metrica 10 al 192.168.100.253, è corretto?
Post by S.Net
Post by Robbi77
In alternativa in rete gli indirizzi IP dei client sono gestiti tramite un
DHCP installato su Win 2003 è possibile cambiare l'indirizzo IP del GW e
forzare con un qualche script da server il rinnovo degli indirizzi IP da
parte dei client?
puoi mettere anche due gateway che poi ti gestisci tramite la metrica
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
Fa Wu Wei
WindowServer.it 2.0: Semplicemente Risposte
http://www.windowserver.it
--------------
Il primo in elenco è sempre quello con metrica migliore.
Robbi77
2007-07-30 08:26:02 UTC
Permalink
"> > Infatti se metto nella voce router entrambi gli indirizzi prende sempre
Post by Andrea Rinaldi
Post by Robbi77
come
predefinito il 192.168.100.253 invece vorrei assegnare l'altro
(192.168.100.254) come predefinito.
Cioè se non sbaglio, vorrei assegnare un valore di metrica 1 al
192.168.100.254 mentre un valore di metrica 10 al 192.168.100.253, è corretto?
Il primo in elenco è sempre quello con metrica migliore.
Anche se metto come primo in elenco il 192.168.100.254 per circa un paio
d'ore rimane quello dopo lo cambia automaticamente con il 192.168.100.253.

Mi potete indicare se da server è possibile forzare l'aggiornamento dei
client in DHCP con un qualche script o simie, in modo così da tenere sempre
un solo gateway che cambierei quando è neccessario.
Andrea Rinaldi
2007-07-30 18:19:52 UTC
Permalink
Post by Robbi77
"> > Infatti se metto nella voce router entrambi gli indirizzi prende sempre
Post by Andrea Rinaldi
Post by Robbi77
come
predefinito il 192.168.100.253 invece vorrei assegnare l'altro
(192.168.100.254) come predefinito.
Cioè se non sbaglio, vorrei assegnare un valore di metrica 1 al
192.168.100.254 mentre un valore di metrica 10 al 192.168.100.253, è corretto?
Il primo in elenco è sempre quello con metrica migliore.
Anche se metto come primo in elenco il 192.168.100.254 per circa un paio
d'ore rimane quello dopo lo cambia automaticamente con il 192.168.100.253.
Mi potete indicare se da server è possibile forzare l'aggiornamento dei
client in DHCP con un qualche script o simie, in modo così da tenere sempre
un solo gateway che cambierei quando è neccessario.
Scusa eh, ma ti avevo già indicato di fare uno script di logon o di startup.
Ti ho anche scritto la sintassi?
Piu' di cosi' che dobbiamo fare, venire a metterti la policy?
Edoardo Benussi [MVP]
2007-07-31 12:43:31 UTC
Permalink
Post by Andrea Rinaldi
Il primo in elenco è sempre quello con metrica migliore.
???
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Andrea Rinaldi
2007-07-31 21:53:11 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Andrea Rinaldi
Il primo in elenco è sempre quello con metrica migliore.
???
--
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Inteso come il primo che si indica nella lista al client è quello
effettivamente utilizzato per primo, anche se la metrica è identica.
Edoardo Benussi [MVP]
2007-08-01 11:53:09 UTC
Permalink
Post by Andrea Rinaldi
Inteso come il primo che si indica nella lista al client è quello
effettivamente utilizzato per primo, anche se la metrica è identica.
grazie.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Gabriele Del Giovine [SPS MVP]
2007-07-27 20:38:20 UTC
Permalink
Robbi77 wrote:

::
:: Grazie a tutti per la disponibilità

Please read
http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx#E3F
Arne Saknussemm
2007-07-30 08:22:13 UTC
Permalink
Post by Gabriele Del Giovine [SPS MVP]
Please read
http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx#
http://support.microsoft.com/kb/171564/EN-US/

è per NT, ma l'algoritmo utilizzato per il "Dead GW detect" è lo stesso ;-)
già che ci siamo, se i routers fossero UPnP enabled si potrebbe provare
ad utilizzare questo

http://support.microsoft.com/?kbid=821371

ciao
Gabriele Del Giovine [SPS MVP]
2007-07-30 08:57:25 UTC
Permalink
Arne Saknussemm wrote:
::: Please read
::: http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx#
::
:: http://support.microsoft.com/kb/171564/EN-US/
::
:: è per NT, ma l'algoritmo utilizzato per il "Dead GW detect" è lo
:: stesso ;-) già che ci siamo, se i routers fossero UPnP enabled si
:: potrebbe provare
:: ad utilizzare questo
::
:: http://support.microsoft.com/?kbid=821371

Arne, tu usasti UPNP e guarda dove ti sei andato a ficcare...
Robbi77
2007-07-30 14:56:07 UTC
Permalink
Forse mi sono spiegato male, ma i due gateway sono sulla stessa interfaccia,
io ho solo una scheda di rete e per quanto riguarda il "Dead GW detect" anche
provando ad abilitarlo non cambia nulla, ossia, lo switch dei gateway avviene
in automatico e sceglie la starda che vuole di volta in volta diversa.

Ho provato anche dando un IP fisso ad un PC e impostando i due gateway con
metriche diverse, quello .254 con metrica 1 (vorrei che uscisse sempre con
quello) e quello con .253 con metrica 20. Ma dopo un pò in automatico mi
cambia la route me ne accogo perchè la navigazione passa da una linea Fastweb
a 2Mb ad una Alice da 640 Kb quindi rallenta di molto. Poi andando su ad es.
www.myipaddress.com vedo che esco con un diverso indirizzo IP ogni volta.

Non è possibile, da remoto (dal server) cambiare anche solo il gateway, dei
client in DHCP con uno script o una policy?
Post by Gabriele Del Giovine [SPS MVP]
:: Grazie a tutti per la disponibilità
Please read
http://www.microsoft.com/technet/community/columns/cableguy/cg0903.mspx#E3F
ObiWan [MVP]
2007-07-30 15:18:12 UTC
Permalink
Post by Robbi77
Non è possibile, da remoto (dal server) cambiare anche
solo il gateway, dei client in DHCP con uno script o una
policy?
con uno script credo possa essere più semplice, allo scopo
prova a dare un'occhiata a questo metodo di WMI utilizzabile
direttamente da (es.) VBScript

http://msdn2.microsoft.com/en-us/library/aa393301.aspx

in buona sostanza potresti mettere in piedi un vbscript che
mandato in esecuzione (con le opportune credenziali) si
preoccupi di modificare il default gateway delle macchine

detto questo, secondo me, questo non è il metodo migliore,
sarebbe meglio utilizzare un altro apparato (o computer) che
funga da router tra la LAN e i due routers WAN, in questo
modo tale apparato/computer potrebbe gestire il "fallback"
in maniera automatica (o tramite uno script) ed in modo del
tutto trasparente ai vari clients di rete

ciao
ObiWan [MVP]
2007-07-30 15:59:57 UTC
Permalink
Post by Robbi77
Ho provato anche dando un IP fisso ad un PC e impostando i due gateway
con metriche diverse, quello .254 con metrica 1 (vorrei che uscisse
sempre con quello) e quello con .253 con metrica 20. Ma dopo un pò
in automatico mi cambia la route me ne accogo perchè la navigazione
passa da una linea Fastweb a 2Mb ad una Alice da 640 Kb quindi
rallenta di molto.
Hmm.. strano; se consideri il funzionamento dell'algoritmo

http://support.microsoft.com/kb/171564/EN-US/

scoprirai che il cambio di gateway avviene inizialmente soltanto verso
determinati hosts "non raggiungibili dal gateway di default" e soltanto
dopo che il 25% delle connessioni sia stato spostato verso l'altro GW
il meccanismo procederà ad impostare quest'ultimo come "default"
a questo punto visto il comportamento da te riscontrato si potrebbero
formulare alcune ipotesi

* La connessione primaria (fastweb) ha dei problemi intermittenti di
connettività/routing che causano lo switching del gateway

* Il router che serve la connessione primaria è sovraccarico e questo
causa perdita di pacchetti che a sua volta viene interpretata dal
meccanismo di switching come "problema di connettività" causando
quindi lo switching del gateway

* La macchina sulla quale hai effettuato la prova per qualche motivo
tenta autonomamente di contattare hosts/porte "bloccati" oppure
inesistenti causando lo switching del gateway

personalmente sono del parere che, se possibile, la soluzione migliore
sia quella di utlizzare un computer o un apparato che funga da "router"
per la rete e che si preoccupi di gestire la "fault tolerance" in
maniera
del tutto trasparente ai clients
Andrea B.
2007-08-01 06:39:13 UTC
Permalink
Post by Robbi77
nella ns. LAN abbiamo installato 2 connessioni ADSL con altrettanti Router e
Firewall, quindi mi ritovo con due possibili gateway di uscita, uno con IP
192.168.100.254 e l'atro con IP 192.168.100.253, è possibile configurare sui
vari client e server un doppio gateway predefinito in modo tale da uscire
verso internet principalmente con il GW 192.168.100.254 e nel caso in cui non
si riesca ad uscire con questo in automatico esca con il GW 192.168.100.253.
Premetto che gli indirizzi IP sono quelli dei firewall che sono sempre
raggiungibili, il down della rete è dato quasi sempre dalla mancanza di linea
ADSL.
In alternativa in rete gli indirizzi IP dei client sono gestiti tramite un
DHCP installato su Win 2003 è possibile cambiare l'indirizzo IP del GW e
forzare con un qualche script da server il rinnovo degli indirizzi IP da
parte dei client?
Ti consiglierei di utilizzare appositi router che consentono di
bilanciare il carico su più connessioni wan o in alternativa switchare
fra l'una e l'altra in caso di down del link ADSL.
Ci sono soluzioni a costo ridotto ad esempio Linksys RV042.
--
Fa freddo nello scriptorium, il pollice mi duole. Lascio questa
scrittura, non so per chi, non so più intorno a che cosa...
U. Eco
Loading...