[Cisco IOS] Route-map i.c.m. IP SLA

Ik krijg het niet goed voor elkaar om policy based routing te combineren met failover. Ik heb twee ISP’s, UPC en XS4ALL. UPC geeft een snelle 120 Mbit verbinding bedoeld voor surfen en downloaden, en XS4ALL is bedoelt om mijn (virtuele) servers toegang te verschaffen tot het internet. De router is een Cisco 891. Deze router wordt gebruikt als router on a stick. De 891 is met de Gigabit poort verbonden aan een 3560 switch. De 3560 is een layer 3 switch maar routing staat nog uit op de switch. Vanuit de switch gaat er een access poort naar mijn XS4ALL router (10.0.2.254) en een access poort naar een kabelmodem (publiek IP wordt verkregen d.m.v. dhcp op de 891). Mijn complete LAN inclusief servers en wireless accesspoint zitten op dit moment nog in 1 vlan. Dit zal in de toekomst veranderen maar dat is nu nog niet relevant.
Hieronder staan de relevante configuraties van de router. Zoals de configuratie nu is werkt het wel, maar dit is niet helemaal hoe ik wil hebben.

Ik wil eigenlijk dat de routemap er als volgt uit komt te zijn:

Hierbij worden de static default routes verwijderd.
Als ik dit echter probeer dan ga ik altijd via XS4ALL. Met show route-map geeft hij echter aan dat track object 10 “up” is, en deze controleert de verbinding naar UPC. Als ik vanuit de router een traceroute doe naar google dan ga ik wel via UPC. Doe ik dit vanaf een PC dan ga ik via XS4ALL.
De traceroute vanaf een PC kan ik overigens niet goed verklaren. Zie hier onder:

C:\Users\xxxx>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 10.0.1.1
2 7 ms 7 ms 5 ms 10.15.x.x
3 7 ms 9 ms 10 ms 212.142.59.217
4 9 ms 28 ms 10 ms 84.116.244.13
5 10 ms 11 ms 9 ms 84.116.131.9
6 11 ms 11 ms 11 ms 72.14.214.213
7 10 ms 11 ms 27 ms 209.85.248.88
8 26 ms 12 ms 28 ms 209.85.255.72
9 17 ms 17 ms 17 ms 216.239.49.30
10 * * 25 ms 209.85.255.130
11 33 ms 30 ms 30 ms 8.8.8.8

Het gekke is dat ik een publiek IP adres heb dat begint met 77. Dit komt aan de “buitenkant” van mijn router. Vervolgens ga ik klaarblijkelijk langs een prive adres (beginnend met 10.15.) om vervolgens weer langs publieke adressen te gaan. Ik heb niet het vermoeden dat dat hier iets mee te maken heeft maar ik vind het wel vreemd.

8.8.4.4 is een DNS server van Google. Ik heb deze server genomen omdat deze hoog beschikbaar is. Door deze route aan te maken dwing ik de IP SLA probe om via de UPC provider te gaan. Is de status van track object 10 down, dan weet ik dus dat de UPC provider down is en dan zou dus de alternatieve route gebruikt moeten worden.

Dit werkt goed in de running config zoals ik die nu gebruik. In de huidige configuratie wordt eerst gekeken naar de route-map, waarin alleen een uitzondering staat voor de Exchange server, om daarna over te gaan op de static routes waaraan ik het track object heb gekoppelt. De distance van XS4ALL is groter dan van UPC en dus zal in eerste instantie de UPC link gebruikt worden, en pas als UPC uitvalt wordt er naar de XS4ALL link uitgeweken.

Ik zou echter graag het track object verwerken in de route-map omdat ik dan meer mogelijkheden heb. Nu is het zo dat mijn Exchange server via XS4ALL beschikbaar is, maar als XS4ALL uitvalt dan is de Exchange server niet beschikbaar. Nu is dat voor de Exchange server geen ramp omdat UPC toch smtp verkeer blokkeert, maar voor andere servers zou dat wel prettig zijn. Denk b.v. aan RDP.