Где её взять?
При установке драйвера раида не заменяются?
У меня только третья нескольких версий. Со всеми версиями одно и то же.
Сегодня буду её удалять. MS SQL стал сильно тормозить. Я думаю причина в жестких дисках раида.
Очень посмотреть нужно.
На сервере два раида - Интеловский RAID 0 системный и на нем же подкачка с темпами и Adaptec RAID 6, тут все данные и базы.
От Адаптека менеджер есть. Три года назад был перегрев сервера. На Адаптеке заменили два винта. Хорошо, что RAID 6, все само восстановилось, а вот системный RAID так и не смогли посмотреть.
Попробовал. Действительно заработало. Поставил перед включением VPN-провайдера команду очистить кэш DNS. Всё запахало как должно быть.
Не нашел только команды удалить определенную запись, но это наверно нужно писать скрипт.
Сейчас делаю проверку на DNS провайдера. Т.е. проверяю целостность связи до него.
Теперь нужно думать как пинговать 8.8.4.4 - проверка наличия интернета.
А я ни разу не писал скрипты. Тут без них наверно ни как не обойтись.
Должно выполняться условие: если соединение пинг на провайдера есть (например его DNS), то очистить кэш DNS. Только после этого выполнить еще проверку, но уже на адрес 8.8.4.4 и только после этого включить канал.
Очень хочется в итоге получить не резервный канал, а балансировку каналов, но как при этом чистить кэш, если при этом работает второй канал? Да и как поступить с самим VPN не понятно. Он же после очистки кэш будет циклить не понятно куда, постоянно делая запросы в ДНС пока не оживет первый канал.
Сейчас посмотрю, но у /ip dns cache есть только команды:
all
find
flush - удалить все днс записи из кеш
get
print
Как то не хочется полностью его чистить.
Сбрасывать точно DNS, а не в VPN IP?
В Layer7 Protocol сделал запись для наблюдения"vpn.local".
Перед отключением основной линии проверил какой там IP - 172.22.0.235
Отключил линию, все сработало включая отключение VPN.
Воткнул назад линию. Переключилось на нее. Включился VPN в цикле (нет соединения).
Захожу в Layer7 Protocol и вижу у vlp.local IP стал 172.22.0.254.
VPN циклит. Взял то Layer7 IP, наверно, из кэша ДНС?
Его чистить командой можно?
Т.е. после переключений линий на резервную и отключения VPN задать команду почистить кэш.
Повторюсь - ждать 5-15 минут после отключения VPN - это не выход из ситуации. Тем более я это уже пробовал - не работает. Нужно обязательно сделать перезагрузку микротика - тогда все ОК.
В общем попробовал с отключение VPN.
С начало отключается VPN. Затем переключается маршрут на резервную линию. Это работает.
Появилась основная линия. Переключается маршрут. Затем включается VPN.
Эффект ноль. VPN в цикле бьет не известно куда.
Есть следующее подозрение - в VPN провайдера указано доменное имя для соединения vpn.local.
По этому имени DNS провайдера выдает IP для соединения в диапазоне 172.22.230 - 172.22.0.254. Любой из них может быть.
VPN-провайдера в микротике получает этот IP и производит соединение и похоже запоминает его наглухо.
Т.е. после разрыва линии пропадает DNS провайдера, а когда он появляется, то предлагает использовать другой IP для соединения и похоже у провайдера как то резервируется, что я могу подключиться только на этот IP, а в микротике VPN запомнил IP на которое он подключался последний раз и лупит в него, а оно запрещено для соединения вторично. Вот и получается цикл VPN.
При перезагрузке IP в VPN похоже сбрасывается и заново его запрашивает у DNS, по этому соединение происходит сразу. Запоминает VPN IP скорее всего для того, чтоб в случае разрыва связь восстановилась быстрее. Но работает это нормально только в случае если IP для подключения постоянно один и тот же.
Такие мысли пришли после того, как я понаблюдал за восстановлением основной линии. Иногда (но редко) переключение нормально срабатывает. Это ситуация когда IP выдаваемое DNS совпадает с IP к которому VPN был подключен ранее.
Вопрос стоит в том как заставить VPN при разрыве каждый раз запрашивать IP у DNS провайдера перед подключением?
Сегодня именно так и сделал. Попробовать сейчас возможности нет.
Но могу сразу сказать, что после восстановления линии и цикличности ВПН делаю перезагрузку микротика.
Всё сразу встает на место. ВПН, после перезагрузки сразу начинает работать.
А то, что вы написали - это постоянный ответ провайдера - "выключите и включите через 15 минут".
Такой срок - это ОЧЕНЬ долго.
Объясню все таки зачем мне это нужно. В микротике две линии от двух провайдеров.
Основной провайдер предоставляет доступ к интернету через городскую сеть по ВПН со статическим IP.
Резервный провайдер предоставляет сразу интернет в линию на микротик.
Не получается сделать балансировку каналов или резервную линию по причине ВПН основного провайдера.
После восстановления линии восстановление ВПН 15 минут - это ОЧЕНЬ долго.
Но пока ВПН не восстановится микротик не переключится (или не включит) основную линию.
Как результат - нет возможности сделать переключение линий на резервную и обратно с использованием NETWATCH. При пинговке IP за ВПН шлюзом переключение на резервную происходит, но так как сам ВПН после разрыва линии не имеет ни IP ни шлюза, то в Routes игнорируется маршрут описывающий пинг для IP указанного в netwatch и как следствие пинг начинает идти через резервную линию. Соответственно netwatch понимает это как восстановление основной линии. В netwatch стоит время для пинговки 15 секунд. Вон он и начинает игратся - каждые 15 секунд то резервную линию включает, то основную (не работающую с данный момент).
Как после disable VPN сбросить все сессии связанные с ней?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
При установке драйвера раида не заменяются?
У меня только третья нескольких версий. Со всеми версиями одно и то же.
Сегодня буду её удалять. MS SQL стал сильно тормозить. Я думаю причина в жестких дисках раида.
Очень посмотреть нужно.
На сервере два раида - Интеловский RAID 0 системный и на нем же подкачка с темпами и Adaptec RAID 6, тут все данные и базы.
От Адаптека менеджер есть. Три года назад был перегрев сервера. На Адаптеке заменили два винта. Хорошо, что RAID 6, все само восстановилось, а вот системный RAID так и не смогли посмотреть.