Disponendo già di un computer con linux a bordo, anche di dimensioni ridotte (es: raspberry), è possibile gestire una doppia connessione wan, una primaria e una secondaria. Con questo semplice sistema è in grado di passare dalla connessione primaria alla secondaria in caso di un fail del collegamento primario e di ritornare su di essa in caso di ripristino, il tutto in maniera automatica.

Il trucco è molto semplice!

Partiamo assegnando alle due interfacce wan due metriche diverse, una più bassa al link primario ed una più alta al link secondario. Questo serve per far si che sia possibile dirottare il traffico da e verso la lan e, contemporaneamente, monitorare l’interfaccia primaria. Per monitorare il corretto funzionamento dell’interfaccia, risulta essere sufficiente eseguire un ping, da essa, verso un host esterno, per esempio il classico dns Google 8.8.8.8. In caso di ping negativo viene dirottato il traffico sull’altra interfaccia. Se il traffico è stato deviato sulla seconda interfaccia e ritorna online i link primario, viene ripristinato nuovamente il traffico sul link principale.  Per spostare il traffico da un’interfaccia ad un’altra, non si fa altro che giocare con la metrica dell’interfaccia primaria, alzandola in caso di fail e abbassandola in caso di ripristino. Ovviamente, il valore della metrica dell’interfaccia primaria deve superare o sottostare a quello dell’interfaccia secondaria. Per modificare le metriche a dispositivo acceso si usa il pacchetto ifmetric. Con uno script si andrà a gestire gli instradamenti in automatico.

Nelle prossime pagine inserirò la configurazione di partenza delle interfacce, uno script base ed un altro script con l’invio di una notifica via email.