Задача

Настроен кластер отказоустойчивости Актив-Пассив, состоящий из 2-х узлов; используются 2 провайдера, каждый из которых выделил по одному белому адресу. Белые IP-адреса указаны в качестве виртуальных адресов (VIP). Проблема заключается в том, что при включенной проверке сети, если оба оператора ее не прошли, виртуальные IP-адреса пропадают и после восстановления соединения не могут появиться, т.к. проверка сети не может быть выполнена без VIP адресов.

Решение

В качестве решения предлагается использовать правила типа Policy-based routing со сценарием типа Проверка состояния  вместо проверки сети.

1. Отключите проверку сети в разделе Сеть ➜ Шлюзы.
2. На узлах создайте по одному сценарию типа Проверка состояния:

• Результат: отрицательный;
• Применить для: всех пользователей;
• Шлюз: шлюз основного провайдера каждого узла.

3. Создайте правилo Policy-based Routing (PBR) для каждого шлюза. В настройках правил для резервного провайдера укажите созданные на шаге 2 сценарии и разместите их выше правил для основного провайдера.

Настройка правил производится в разделе Политики сети ➜ NAT и маршрутизация. Правила PBR, предназначенные для основного провайдера, сценариев не используют. Правила, предназначенные для резервного провайдера, используют сценарии, созданные на шаге 2. 

Переход на резервный провайдер происходит за счёт срабатывания негативного сценария в правиле Policy-based routing для резервного провайдера. Срабатывание сценария произойдет при отрицательном результате проверки состояния; в результате выполнения сценария, трафик будет перенаправлен через шлюз резервного провайдера.

После восстановления основного провайдера и по прошествии указанного количества времени (указывается в настройках сценария на вкладке Общие, параметр Продолжительность) сценарий отключается, и трафик маршрутизируется через шлюз основного провайдера.