[eside-ghost] alta disponibilidad en routing basico

zgor zgor en int80h.net
Jue Feb 10 13:07:06 CET 2005 

Aupi,
Tengo una pequeña duda ....
Si por ejemplo tenemos un router gnu linux con dos posibles accesos a 
internet (no balanceados pero si disponibles ambos) directamente 
conectados a su/sus ifaces (dos adsls, cable modems, ... cualquier cosa 
ethernet vamos), como hariais para detectar un fallo en un acceso y 
actuar en base a ello (cambiar la default route basicamente)?

He estado mirando historias de LVS y tal pero en principio creo que no 
me sirven, son más bien para redundar hosts con servicios o incluso 
routers, pero el caso es que no es el router gnu linux el que puede fallar.
Lo que tengo pensado es un un mini script que envia un ping a un host de 
internet con garantia muy alta de estar vivo (kernel.org, google ...., 
una ip de paso de un router de nuestro isp ...) y si no hay respuesta 
tras X intentos en Y tiempo maximo, se cambia la default route, de 
mientras sigue en background comprobando si ha vuelto el acceso original 
para dejar la ruta por defecto como estaba antes (para ello enviar un 
ping pero con ruta especifica).
El caso es que me parece un poco chapucero, quizas seria mejor mirar por 
snmp si esta el iface levantado/caido, pero eso tampoco es una garantia 
de que nuestro isp nos esté encaminando.... Tambien se podria hacer 
quizas con nagios, lo que no se es si el check_ping que trae se le puede 
pasar por parametro una ruta especifica.

Aunque pensandolo bien, tambien se podria configurar el routing para 
encaminar por ejemplo un hostA (que no se suela acceder mucho) por el 
acceso secundario y viceversa con un HostB y bastaria con pingar a esos 
dos hosts sin preocuparse por donde vaya porque se supone que ya esta 
configurada la ruta ... ummm

Luego tambien se plantea la historia de los servicios que estén detrás 
de esa maquina, mail, web, etc .... el caso es que abría que modificar 
nuestros dns para que apunten a la nueva ip (la del otro acceso), eso se 
podria hacer si por ejemplo tenemos el dns fuera y ejecutar un comando 
automatico que intercambie las configuraciones del dns ... no se, como 
lo veis ? Mucho cristo? Quizas sea mejor confiar en que el ISP no nos 
dejará tirados?

Justo antes de enviar este mail he encontrado: 
http://www.ssi.bg/~ja/nano.txt, que parece interesante, quizas sea la 
solucion....aunque la problematica de los servicios por dns seguira 
existiendo

no se, como lo veis?

Más información sobre la lista de distribución eside-ghost