Запуск EOIP при падении интерфейса

Обсуждение ПО и его настройки
electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Добрый день всем. Прошу помощи в решении следующего вопроса:
есть два офиса, соединенных между собой wi-fi мостом (через mikrotik), в каждом офисе по шлюзу микротик. Wifi иногда отваливается при плохой погоде, т.к удаленность приличная. Соответственно в обоих офисах одна и та же сеть, которая так же отваливается вместе с wifi, в итоге хочу поднять eoip Тоннель через lte (как резервный интернет), каким образом можно организовать подключение eoip или например пусть тоннель будет поднят постоянно, но используется только при отваливании wifi. В настоящий момент мостовые микротики подключены сразу в локальную сеть, шлюзовые микротики раздают lte в сети, в обоих офисах одна и та же сеть. Каким образом можно организовать резерв?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Если я правильно понял, точки и шлюзы это разные устройства? Тогда подключаете точки напрямую к шлюзам без свичей и прочей шляпы, либо физически, либо вланами заморачивайтесь. Поднимаете свой eoip, собираете eoip и порты\вланы в которые подключены точки в бридж, на этом бридже включаете rstp и указываете path cost для порта на котором вайфай меньше чем для eoip и все, профит, пока вайфай работает у вас все работает через него, как только он отвалится все побежит через eoip.


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Если честно rstp ещё не использовал на микротиках, как он поможет в данной ситуации, ведь агрегацией портов тут не пахнет, или микротик так понимает два подключения в одну сеть? Точки тупо находятся в локальной сети. Если я включаю их в микротик, обединяю локальные порты и порты точек в бридж,далее включаю rstp. Eoip тоннель должен быть всегда поднят, но поверх чего его тогда строить , если и там и там одна и та же сеть, поверх какого-нибудь opvpn,что бы свою адресацию туннеля ввести?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

EOIP вы же будете поднимать не на прямую, а поверх какого-то тонеля, ну или как минимум поверх внешних IP ваших LTE интерфейсов. Вот и получается, что EOIP будет отдельным интерфейсом, вам в любом случае пихать его в общий бридж и в этот же бридж пихать порты куда подключите точки, вот и все хорошо, пол дела сделано, останется только включить rstp, хотя он обычно поумолчанию включен на бриджах и выставить "цену" вашим двум интерфейсом.
Сразу скажу прям вот такой задачи ни разу непосредственно у меня не стояло, но ради эксперимента баловался с EOIP и прямым l2 каналом между двумя микротами, чисто из любопытства и вроде ничего, работало. Как минимум попробовать стоит, не понравится, никто же не заставляет использовать именно этот вариант, сочините еще что-то.


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Так вот я и не понял, каким образом цену интерфейсам выставить? Микротик будет рассматривать эти два порта как агрегированные?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

electro777 писал(а):Так вот я и не понял, каким образом цену интерфейсам выставить? Микротик будет рассматривать эти два порта как агрегированные?

Вот наглядно, но с небольшими отклонениями от вашей ситуации, шлюзы являются еще и "точками" именно поэтому я до конца не уверен в работоспособности на вашей схеме, но советую попробовать. В принципе и вашу схему можно превратить в ту, что в примере - подключаете точки к шлюзам напрямую, поднимаете влан на интерфейсах куда подключены точки, на точках этот влан пробрасываете через мост и в бриджи на шлюзах засовываете не порты, а вланы - профит, у вас прямое соединение через беспроводной мост между шлюзами, без посредников, но при такой схеме надо помудрить с адресами точек, ибо интерфейс куда приходят точки будет нельзя запихать в общий бридж иначе петля, rstp будет вам обрубать или это соединение или соединение через влан, но как вариант под точки можно задействовать иную адресацию и помаясь немного с маршрутами и адресацией вы получите и доступ к точкам и прямой l2 канал через беспроводной мост, который точно будет корректно работать с rstp и соответственно корректно включать\выключать при падении беспроводного моста ваш eoip.


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Вечер добрый. Вот убейте не понимаю, а зачем vlanы то. Подключить интерфейсы напрямую,выдать адресацию и одной и той же сети, так же eoip поднять в этой же сети поверх opvpn, который будет иметь свою адресацию тоннеля, далее включить rstp, но я не понимаю как для rstp в микротике задать приоритет для двух портов одной сети, это же не lacp и не агрегация


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

По ссылке что давал все описано. А вланы, бо есть подозрения, что промежуточные точки доступа могут повлиять на адекватность работы rstp, а с вланами у вас шлюзы будут работать напрямую друг с другом, при таком раскладе работоспособность гарантированна.


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Спасибо за помощь! А что если воспользоваться ospf?


Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

EoIP можно поднять поверх IPtoIP туннеля. Конечно же подключив статику и там и там.
На микротике можно отключить EoIP просто отключив IPtoIP туннель.
У меня так настроено.

Код: Выделить всё

/interface bridge
add name=bridge1
/interface eoip
add arp=proxy-arp !keepalive mac-address= mac-address= name=eoip-tunnel1 remote-address=10.10.11.2 tunnel-id=0
/interface ipip
add !keepalive local-address=LTE_офис name=ipip-tunnel1 remote-address=LTE_где-то
/interface bridge port
add bridge=bridge1 interface=eoip-tunnel1
add bridge=bridge1 interface=ether6
/ip address
add address=LTE_офис interface=ether1 network=LTE_офис
add address=10.10.11.1/30 interface=ipip-tunnel1 network=10.10.11.0
add address=локалка interface=bridge1 network=локалка
/tool netwatch
add down-script="/interface ipip set ipip-tunnel1 disabled=no" host=IP_удаленного_микротика interval=10s timeout=55ms up-script="/interface ipip set ipip-tunnel1 disabled=yes"

Пинг через LTE всяко будет выше чем через вифи, так что timeout ставь где-то по середине между средним пингом LTE и Wi-Fi.


Дома: hAP ac
На работе: Зоопарк.
Ответить