Здравствуйте! Я честно новичок и, возможно, внизу будет написаная полная чушь, так что прошу простить :)
Настройка двух провайдеров на Mikrotik, как я понял - одна из самых часто задаваемых тем и имеющая большое количество решений :) Я перечитал много, но возникли вопросы и свои предположения...
Итак, есть два микротика с основным провайдером и резервным: основной раздаёт сигнал на провод и на Wi-Fi, резервный - только Wi-Fi. Причём, первый подключается по PPPoE, второй - просто по ethernet. У всех статические настройки. При включении кабеля второго провайдера в роутер первого, он определяется как простой lan - это очевидно. Поставлена задача - переключить резервный кабель в основной роутер и настроить failover между ними.
Перечитал я много статей - благо, их много, но проблема не решена. Но не в этом суть.
Насколько понимаю, классическая схема такова. У нас есть шлюзы основного и резервного провайдера - при своих родных настройках каждый роутер обращается к своему шлюзу, соответственно в Routes и Addresses в настройках первого роутера на два провайдера мы должны прописать адрес до шлюза для новоявленного lan-соединения. Затем, по логике, мы делаем два route - ставим проверку пинга до шлюза обоих провайдеров, для основного назначаем Distance = 1, для резервного - Distance = 2. Затем нам нужно срабатывание на обрыв пинга - можно делать через NetWatch или Routes. Скажу честно - не вышло.
Но, собственно, к самому вопросу - он из разряда "взлетит/не взлетит" - у меня есть идея такого плана - мы объединим два роутера простым кабелем, фактически объединяя их в одну сеть (при этом ведь надо отключать DHCP и выставить другую маску у резервного роутера, верно?), и в случае падения основного шлюза (правило для которого я пропишу в Routes), в Netwatch сработает триггер Down, который изменит адрес шлюза на локальный IP адрес второго, резервного микротика, фактически превратив его в шлюз - это реальный сценарий или следствие моей некомпетентности? :)
Спасибо всем, кто вообще дочитал этот пост до конца :) Буду рад вашим комментариям!
Совсем забыл! Имею дело с двумя mikrotik 941-2nd.
И снова про два провайдера
-
- Модератор
- Сообщения: 3316
- Зарегистрирован: 01 окт 2012, 14:48
Ваша схема вполне жизнеспособна, все можно реализовать скриптами.
Но правильнее все же разобраться с вопросом про двух провайдеров на ОДНОМ микротике
Кстати, если уж совсем утрировать вашу задачу, то все зависит от типа подключения к провайдеру.
Представьте себе, что у вам два PPPoE. Эти подключения получают все необходимое для успешной работы от BRAS. Не требуется никаких ручных маршрутов и так далее.
Так вот, вы создаете два подключения, но активно только одно. В случае обрыва инета, вы просто делаете первое подключение Disable, а второе - Enable и после авторизации все маршруты появляются автоматически.
Есть и такой вариант.
Но правильнее все же разобраться с вопросом про двух провайдеров на ОДНОМ микротике
Кстати, если уж совсем утрировать вашу задачу, то все зависит от типа подключения к провайдеру.
Представьте себе, что у вам два PPPoE. Эти подключения получают все необходимое для успешной работы от BRAS. Не требуется никаких ручных маршрутов и так далее.
Так вот, вы создаете два подключения, но активно только одно. В случае обрыва инета, вы просто делаете первое подключение Disable, а второе - Enable и после авторизации все маршруты появляются автоматически.
Есть и такой вариант.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вам бы посмотреть в сторону BGP, если вы решили использовать два роутера. В сети есть схемы реализации, они не так сложны, по-моему. Хотя самому мне такое реализовывать не приходилось, как-то не было надобности...
А вообще, два провайдера и два микротика - это немного разные подходы к вопросам отказоустойчивости. Первый работает, если жив хотя бы один канал от провайдера и есть электричество, а второй еще и резервное питание предусматривает, иначе зачем две железки. Для резервирования канала достаточно одного роутера.
А вообще, два провайдера и два микротика - это немного разные подходы к вопросам отказоустойчивости. Первый работает, если жив хотя бы один канал от провайдера и есть электричество, а второй еще и резервное питание предусматривает, иначе зачем две железки. Для резервирования канала достаточно одного роутера.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
увы, не хочу показаться "новичком", но тоже приходилось и мне два микротика запускать на два канала, в частности у меня ростелеком (два договора, два логина, два разных тарифных плана),
отсюда вытекает, что по одному очень дорого,но быстро, по другому - безлимит, медленный, дохлый,но безлимит.
При подключении к провайдеру (по рррое конечно ), шлюзы у них (барабанная дробь) одинаковые, а значит "разрулить" каналы я почти не могу, для роутера они эти каналы равнозначны.
(BRAS один, айпи реальные у обоих каналов, шлюз один). И на других форумах совет был в одном лишь направлении: или терминировать каналы разными устройствами или
запускать мета-роутер, второй способ не подходит из-за того что у меня нет поддержки мета-роутера в моей архитектуре.
Но тут случайно лайфхак нашёл у ростелекома, если купить статичный адрес (купил на один из договоров), то BRAS выдаёт шлюз из другой сети, после этого мне удалось
вернуть оба канала на основной роутер и разрулить маркировками, шлюзы разные стали, всё стало просто...)
отсюда вытекает, что по одному очень дорого,но быстро, по другому - безлимит, медленный, дохлый,но безлимит.
При подключении к провайдеру (по рррое конечно ), шлюзы у них (барабанная дробь) одинаковые, а значит "разрулить" каналы я почти не могу, для роутера они эти каналы равнозначны.
(BRAS один, айпи реальные у обоих каналов, шлюз один). И на других форумах совет был в одном лишь направлении: или терминировать каналы разными устройствами или
запускать мета-роутер, второй способ не подходит из-за того что у меня нет поддержки мета-роутера в моей архитектуре.
Но тут случайно лайфхак нашёл у ростелекома, если купить статичный адрес (купил на один из договоров), то BRAS выдаёт шлюз из другой сети, после этого мне удалось
вернуть оба канала на основной роутер и разрулить маркировками, шлюзы разные стали, всё стало просто...)
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Vlad-2 писал(а):увы, не хочу показаться "новичком", но тоже приходилось и мне два микротика запускать на два канала, в частности у меня ростелеком (два договора, два логина, два разных тарифных плана),
отсюда вытекает, что по одному очень дорого,но быстро, по другому - безлимит, медленный, дохлый,но безлимит.
При подключении к провайдеру (по рррое конечно ), шлюзы у них (барабанная дробь) одинаковые, а значит "разрулить" каналы я почти не могу, для роутера они эти каналы равнозначны.
(BRAS один, айпи реальные у обоих каналов, шлюз один). И на других форумах совет был в одном лишь направлении: или терминировать каналы разными устройствами или
запускать мета-роутер, второй способ не подходит из-за того что у меня нет поддержки мета-роутера в моей архитектуре.
Но тут случайно лайфхак нашёл у ростелекома, если купить статичный адрес (купил на один из договоров), то BRAS выдаёт шлюз из другой сети, после этого мне удалось
вернуть оба канала на основной роутер и разрулить маркировками, шлюзы разные стали, всё стало просто...)
Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
KARaS'b писал(а):Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.
Да, я находил такое в FAQ, но у меня не сработало. Возможно что-то не так сделал, даже спалил трафик и бабки, трафик ушёл не туда.
При возможности мож как нибудь снова попробую уже с-имитировать задачу и решить её снова .
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А такой вариант не пробовали:
Я у себя записывал такой ход, нашел где-то в сети
Код: Выделить всё
/ip route add gateway=10.10.0.1%ether1 routing-mark=inet1
/ip route add gateway=10.10.0.1%ether2 routing-mark=inet2
Я у себя записывал такой ход, нашел где-то в сети
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Vlad-2 писал(а):KARaS'b писал(а):Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.
Да, я находил такое в FAQ, но у меня не сработало. Возможно что-то не так сделал, даже спалил трафик и бабки, трафик ушёл не туда.
При возможности мож как нибудь снова попробую уже с-имитировать задачу и решить её снова .
KARaS'b правильно сказал, для pppoe/ppptp/l2tp в качестве шлюза можно использовать имя интерфейса, для dhcp такое не прокатит.
Александр
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Takie_dela писал(а):Настройка двух провайдеров на Mikrotik, как я понял - одна из самых часто задаваемых тем и имеющая большое количество решений :) Я перечитал много, но возникли вопросы и свои предположения...
Попробуйте http://mikrotikwizard.com/ru/, как раз для тех кто не хочет сильно разбираться во всех тонкостях балансировки и распределения нагрузки.
А второй роутер оставьте запасным :)
Александр