Ciao a tutti, ho una domanda tecnica sul router in oggetto, ho impostato una connessione eolo sulla wan 1 ed una lte vodafone sulla wan 2, ovviamente entrambe si connettono.
Il problema è che il load balancing ed il failover non funzionano, ho provato a scaricare un file singolo e se stacco la wan1 cade tutto.
Del load balancing mi interessa poco, dovrei fare una sessione con zoom e la connessione in caso di problemi su eolo non deve cadere.......per caso qualcuno sà come risolvere?
Load balancing e failover su Edgerouter X Ubiquiti
LordDevilX se stacchi wan1 però continui ad andare su internet (e allora l'altra Wan sta funzionando) o si blocca tutto in generale?
Alfoele se per esempio mi connetto ad un altro PC remoto con anydesk tramite la wan 1 e poi la stacco per prova il PC si disconnette, la wan 2 non interviene.
- Modificato
LordDevilX no, la mia domanda era un'altra: se una volta tirata giù la wan1, dopo che sei stato disconnesso, se ti ricolleghi va (e a questo punto visto che wan1 è down sta usando wan2) o sei disconnesso dal mondo?
Alfoele se durante un download stacchi una wan e normale che il download si interrompe. Perché perdi l IP a cui il server di download sta mandando i pacchetti.
Dovresti installare un download manager.
Il balancing o il fail over funzionano sempre per la "sessione" in corso, ovviamente switchando gli IP molti server potrebbero tirarti giù la sessione.
Greeners76 volevo arrivare lì a fuoco lento.... 
Ma prima volevo capire se il router switcha sull'altra Wan per il nuovo traffico generato dalla lan
Alfoele "nuovo" si.
- Modificato
Greeners76 sarò io che mi spiego male ma me lo deve dire lui cosa succede a lui. Che è così che funzionerebbe lo saprei già di mio
Se non switcha ha un un problema posto che la singola connessione cade a prescindere
- Modificato
LordDevilX per caso qualcuno sà come risolvere?
AFAIK non è così che funziona il failover e quindi con quella configurazione non puoi risolvere.
Il failover dell'ER assicura la connessione ad Internet della LAN dietro il gateway, ma non la persistenza di una specifica "connessione" (zoom in questo caso).
Quello che vuoi fare tu in generale si potrebbe forse fare con un bonding tipo Open MPTCP Router (oppure con soluzioni commerciali tipo Uania Box se non ti ci vuoi sbattere) in cui l'endpoint pubblico è unico e remoto, ma credo che nel caso si stia solo "spostando" il SPoF (se andasse giù il VPS per problemi di routing, DDoS o altro comunque perdi la connessione al meeting).
Alfoele si così funziona ma è inutile per il mio scopo
- Modificato
LordDevilX si così funziona ma è inutile per il mio scopo
Ma il tuo scopo, ti dicevo, non mi pare che sia ottenibile (cioè avere un accesso a zoom "high availability").
AFAIK esistono soluzioni (Zoom Virtual Room Load Balancer) per chi hosti dei meeting, ma non per chi vi partecipa.
Ma non puoi semplicemente fare disconnect / connect? Dovrebbe metterci 1 secondo (se il failover e la relativa default route vanno su svelti, che è un altro discorso).
mark129 grazie 1000 per la spiegazione quindi quello che ho preso serve a nulla ottimo
)))))
LordDevilX quindi quello che ho preso serve a nulla ottimo
Se è su Santo Amazon, re-impacchetta e fatti fare un buono. 
mark129 si si potrei ci mette un pó, ho visto che ci impiega qualche secondo comunque è fattibile
- Modificato
Un'alternativa è quella di noleggiare un server VPS, su cui installare Wireguard, e poi incapsulare tutto il traffico generato dal router verso questo server.
Wireguard è in grado di gestire il roaming IP (https://www.wireguard.com/#built-in-roaming), quindi manterrebbe valide le connessioni anche se l'ip del client cambia fra le due WAN; inoltre risolve il problema dell'IP di uscita che sarebbe unico.
Non so se Router OS supporta Wireguard però.
stemax97 Non so se Router OS supporta Wireguard però
Piccola precisazione, RouterOS è Mikrotik, Ubiquiti è EdgeOS (Debian).
In ogni caso si, EdgeOS supporta WG senza problemi.
Comunque, ogni bonding su VPN è concettualmente lo stesso setup di Open MP TCP Router, valgono le stesse considerazioni: si può fare, a costi e sbattimenti aggiuntivi, ed alla fine non risolve il problema del SPoF, lo sposta solo su Internet (e su quanto sia affidabile un VPS da pochi euro al mese).
mark129 Piccola precisazione, RouterOS è Mikrotik, Ubiquiti è EdgeOS (Debian).
In ogni caso si, EdgeOS supporta WG senza problemi.
Grazie della precisazione, mi ero confuso!
mark129 Comunque, ogni bonding su VPN è concettualmente lo stesso setup di Open MP TCP Router, valgono le stesse considerazioni: si può fare, a costi e sbattimenti aggiuntivi, ed alla fine non risolve il problema del SPoF, lo sposta solo su Internet (e su quanto sia affidabile un VPS da pochi euro al mese).
Certo, io suggerivo Wireguard perché è più semplice da implementare rispetto a OpenMPTCP.
Purtroppo, come dici tu, si sposta solo il problema.
stemax97 A mio parere è meglio usare una roba a livello 2 e non livello 3. Poi comunque zoom usa la riconnessone istantanea in 2-3 secondi.
simonebortolin A mio parere è meglio usare una roba a livello 2
Tu sai indicarci delle soluzioni per affasciare a livello 2 una WiFi ed una LTE (curiosità sincera)?
mark129 Gran parte delle VPN aziendali è di livello 2, ovviamente l'hardware costa. Si può pure con OpenVPN ad emulare il livello 2 con l'interfaccia TAP. Comunque era più che altro incentrato al fatto che Wireguard è solo a livello 3, mentre OpenMPTCP mi sembra un ufficio complicazioni affari semplici