aaah le boulet que je suis !! En m'y repenchant dessus j'ai trouvé l'erreur (le poids du next-hop !) :
=>AVANT: route-map TEST permit 10 match ip address 101 set ip next-hop verify-availability A.A.A.A 1 track 1 set ip next-hop verify-availability B.B.B.B 1 track 2 ! route-map TEST permit 20 match ip address 102 set ip next-hop verify-availability B.B.B.B 1 track 2 set ip next-hop verify-availability A.A.A.A 1 track 1 =>APRES: route-map TEST permit 10 match ip address 101 set ip next-hop verify-availability A.A.A.A 1 track 1 set ip next-hop verify-availability B.B.B.B 2 track 2 ! route-map TEST permit 20 match ip address 102 set ip next-hop verify-availability B.B.B.B 1 track 2 set ip next-hop verify-availability A.A.A.A 2 track 1 ________________________________ De : David Ponzone <david.ponz...@gmail.com> Envoyé : vendredi 5 février 2016 17:29 À : Sébastien 65 Cc : Pierre LANCASTRE; Michel Py; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Dual ISP load balancing+failover cisco 1841 Justement, je vois pas de route-map conditionné par le SLA. Tu devrais avoir des routes-map avec: set ip next-hop verify-availability etc..... Le 5 févr. 2016 à 14:08, Sébastien 65 <sebastien...@live.fr<mailto:sebastien...@live.fr>> a écrit : Ok David, mais là n'est pas vraiment mon problème :) Je n'ai pas spécialement de problème pour faire du SLA floating sur le next-hop... Ce que je ne sais pas faire est la chose suivante, je n'arrive pas à pondre la bonne route-map qui match toutes les conditions (subnet+dialer ET failover) : 192.168.1.X => ADSL_1 192.168.2.X => ADSL_2 En cas de problème si ADSL_1 tombe je bascule sur ADSL_2 si ADSL_2 tombe je bascule sur ADSL_1 Actuellement j'ai cela (failover OK) mais j'envoi tout le trafic sur un dialer pour mes deux subnets.... ! track 1 ip sla 1 reachability delay down 10 up 10 ! ip nat inside source route-map ADSL_1 interface Dialer1 overload ip nat inside source route-map ADSL_2 interface Dialer2 overload ip route 0.0.0.0 0.0.0.0 X.X.X.X track 1 ip route 0.0.0.0 0.0.0.0 Z.Z.Z.Z 254 ! ip sla 1 icmp-echo X.X.X.X source-interface Dialer1 threshold 500 timeout 1000 frequency 2 ip sla schedule 1 life forever start-time now ! route-map ADSL_1 permit 10 match ip address 100 match interface Dialer1 set ip next-hop X.X.X.X ! route-map ADSL_2 permit 10 match ip address 100 match interface Dialer2 set ip next-hop Z.Z.Z.Z ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any access-list 100 permit ip 192.168.2.0 0.0.0.255 any --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/