Я настроил failover на WAN1 и WAN2 на моём USG-PRO-4, но как только включаю failover, контроллер сразу же сообщает, что шлюз испытывает проблемы с подключением к интернету, меняя первый статусный индикатор на оранжевый, как показано ниже. Клиенты при этом всё равно могут выходить в интернет со своих устройств, но сам роутер не может нормально подключиться к интернету. USG пингует IP-адреса типа 8.8.8.8 без проблем, но не может пинговать доменные имена, например google.com, как видно ниже — скорее всего, это проблема с DNS. Оба WAN-подключения настроены на использование DNS-серверов 8.8.8.8 и 8.8.4.4.
Основное WAN-подключение идёт через PPPoE, вторичное настроено статически. Как уже говорил, для обоих использую DNS-сервисы Google.
Таблица маршрутизации в CLI выглядит так:
S>* 0.0.0.0/0 [1/0] напрямую подключен, pppoe0
* через 46.XX.XXX.XXX, eth3
C>* 10.0.0.0/16 напрямую подключен, eth0
C>* 10.2.0.1/32 напрямую подключен, pptp0
S>* 10.4.0.0/16 [30/0] напрямую подключен, vtun64
C>* 10.5.0.1/32 напрямую подключен, vtun64
C>* 46.XX.XXX.XXX/30 напрямую подключен, eth3
C>* 62.XXX.XXX.XXX/32 напрямую подключен, pppoe0
C>* 127.0.0.0/8 напрямую подключен, lo
Failover Watchdog (пришлось поменять адрес для пинга шлюза, так как USG не мог разрешить ping.ubnt.com ни в одном из подключений, хотя оба были активны):
Group wan_failover
eth3
статус: Running
режим только failover
пинги: 151
сбои: 0
пуск-сбои: 0/3
потери маршрутов: 0
ping шлюза: 8.8.8.8 — ДОСТУПЕН
pppoe0
статус: Running
пинги: 151
сбои: 0
пуск-сбои: 0/3
потери маршрутов: 0
ping шлюза: 8.8.8.8 — ДОСТУПЕН
Все клиенты могут выходить в интернет и отображают IP-адрес основного WAN, как и должно быть, но связь USG с контроллером (который находится в облаке) постоянно прерывается, показывая Heartbeat Missed, а иногда USG вообще отображается как отключённый. У меня ещё настроен OpenVPN Site To Site туннель, и при включённом failover к нему тоже теряются запросы, но всё нормально, если вторичный WAN отключен или деактивирован.
USG работает на прошивке 4.3.16.4879270, контроллер — 5.0.6.
Спасибо,
Liam
Основное WAN-подключение идёт через PPPoE, вторичное настроено статически. Как уже говорил, для обоих использую DNS-сервисы Google.
Таблица маршрутизации в CLI выглядит так:
S>* 0.0.0.0/0 [1/0] напрямую подключен, pppoe0
* через 46.XX.XXX.XXX, eth3
C>* 10.0.0.0/16 напрямую подключен, eth0
C>* 10.2.0.1/32 напрямую подключен, pptp0
S>* 10.4.0.0/16 [30/0] напрямую подключен, vtun64
C>* 10.5.0.1/32 напрямую подключен, vtun64
C>* 46.XX.XXX.XXX/30 напрямую подключен, eth3
C>* 62.XXX.XXX.XXX/32 напрямую подключен, pppoe0
C>* 127.0.0.0/8 напрямую подключен, lo
Failover Watchdog (пришлось поменять адрес для пинга шлюза, так как USG не мог разрешить ping.ubnt.com ни в одном из подключений, хотя оба были активны):
Group wan_failover
eth3
статус: Running
режим только failover
пинги: 151
сбои: 0
пуск-сбои: 0/3
потери маршрутов: 0
ping шлюза: 8.8.8.8 — ДОСТУПЕН
pppoe0
статус: Running
пинги: 151
сбои: 0
пуск-сбои: 0/3
потери маршрутов: 0
ping шлюза: 8.8.8.8 — ДОСТУПЕН
Все клиенты могут выходить в интернет и отображают IP-адрес основного WAN, как и должно быть, но связь USG с контроллером (который находится в облаке) постоянно прерывается, показывая Heartbeat Missed, а иногда USG вообще отображается как отключённый. У меня ещё настроен OpenVPN Site To Site туннель, и при включённом failover к нему тоже теряются запросы, но всё нормально, если вторичный WAN отключен или деактивирован.
USG работает на прошивке 4.3.16.4879270, контроллер — 5.0.6.
Спасибо,
Liam