19.4. VRRP-Sharing virtuelle IP-Adresse

VRRP geteilte virtuelle IP Addressen sind auf der General → Virtual IPs Seite konfiguriert.

Fügen Sie auf dem Master Node eine virtuelle IP-Adresse auf jedem Interface hinzu, von der Sie möchten, dass der Failover aktiv ist.

Die virtuellen IP-Adressen müssen in das gleiche Subnetz einer IP-Adresse fallen, die auf einem realen Interface (WAN, LAN, INT1, etc.) definiert ist. Für jede gemeinsame virtuelle IP-Adresse auf einem bestimmten Interface muss eine eindeutige Router-ID verwendet werden. Die höchste Priorität ist Master auf jedem VRRP.

Die Konfigurationssynchronisierung fügt automatisch-10 zu jeder Priorität hinzu, wenn die VIPs mit dem nächsten VT AIR synchronisiert werden. Der voreingestellte Prioritätswert ist 100 und Sie können ihn behalten.

Virtual IP Configuration Virtual IP Configuration

19.4.1. HA Outbound NAT

Damit der Failover richtig funktioniert, muss der Outbound NAT in die VRRP Shared Virtual IP-Adresse geändert werden. Auf jedem WAN-Interface, welches eine VRRP-Sharing Virtual IP-Adresse definiert hat, erstellen Sie bitte eine SNAT-Regel unter SNAT (Postrouting).

Konfigurieren Sie die Regel auf dem Interface, auf welchem die VRRP-Shared-Virtual-IP-Adresse definiert ist, setzen Sie die entsprechenden Source-IPs, falls vorhanden, und wählen Sie die VRRP Shared Virtual IP-Adresse als die IP-Adresse der Übersetzung.

Auf diese Weise wird der gesamte Verkehr, der das Interface verlässt, geändert, um von der VRRP Shared Virtual IP-Adresse gesendet zu werden. Im Falle eines Failovers kann der nächste VT AIR weiterhin von dieser Adresse senden und es wird kein Verkehrsverlust entstehen.

Virtual IP SNAT Configuration

19.4.2. Gateway-IP-Adresse

Eine VRRP-Sharing Virtual IP-Adresse muss auch die Gateway-Adresse für die Clients auf den internen Subnetzen/Interfaces sein. Setzen Sie entweder die Gateway VRRP Shared Virtual IP Address manuell oder verwenden Sie den DHCP-Server.

Für den DHCP-Server siehe DHCP & RA

Setzen Sie das Standard-Gateway auf eine VRRP-Sharing Virtual IP-Adresse auf jedem internen Netzwerk (LAN, z.B. 192.168.1.3). Setzen Sie den DNS-Server auf die VRRP-Sharing Virtual IP-Adresse im internen Netzwerk (LAN, z.B. 192.168.1.3).