Резервный канал для L2TP сервера.

Обсуждение ПО и его настройки
Ответить
Alligator
Сообщения: 9
Зарегистрирован: 11 июл 2018, 11:51

Доброго времени суток.

Имеется Mikrotik 1 (IP 192.168.0.1) который выступает в качестве l2tp сервера, в него подключаются все клиенты и сам интернет. Дополнительно имеется Mikrotik 2 (IP 192.168.0.2) куда подключены локальные клиенты на разных vlan и сервера, прописаны роуты для клиентов 192.168.100.0/24, 192.168.101.0/24..192.168.199.0/24 на основной микротик 192.168.0.1. Это всё прекрасно работало но провайдер решил дважды в месяц упасть на несколько часов в прод-тайм.

Было решено приобрести Mikrotik 3 192.168.0.3, куда заведен второй независимый провайдер и тут возник вопрос маршрутизации. Клиенты подключаются по l2tp на белые IP. Если сделать настройки для Mikrotik 3 идентичные Mikrotik 1 то возникает 2 проблемы.
1. На Mikrotik 2 (IP 192.168.0.2) необходимо настроить переключение роутов клиентов 192.168.1хх.0/24 с 192.168.0.1 на 192.168.0.3.
Даже если делать это вручную то:
2. Клиенты при подключение к Mikrotik 3 192.168.0.3 средствами l2tp не видят устройства у которых шлюз 192.168.0.1.

В целом понимаю, что необходимо глобально переделывать сеть, чтоб Mikrotik 1, 2, 3 имели разные подсети, а не находились в одной /24 но на данный момент это крайне проблематично :smu:sche_nie:


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) Почему нельзя завести второго провайдера на микротик1?
2) Любые "переключения" должны делаться не руками, а автоматически - для того динамическая маршрутизация и существует - поднимите между тремя микротиками OSPF и все будет разруливаться само, если правильно настроить.


Telegram: @thexvo
Alligator
Сообщения: 9
Зарегистрирован: 11 июл 2018, 11:51

xvo писал(а): 03 окт 2021, 13:14 1) Почему нельзя завести второго провайдера на микротик1?
2) Любые "переключения" должны делаться не руками, а автоматически - для того динамическая маршрутизация и существует - поднимите между тремя микротиками OSPF и все будет разруливаться само, если правильно настроить.
1. можно но хотелось именно независимое устройство + перекинуть на него часть сервисов для распределения нагрузки в обычное время.
2. Спасибо, почитаю об OSPF.


Alligator
Сообщения: 9
Зарегистрирован: 11 июл 2018, 11:51

Пока что смог реализовать автоматическое переключения шлюза на второй резервный микротик через Netwatch при потери пинга основного шлюза и возврат обратно если пинг восстановлен. Есть нюанс, что при таком раскладе не видны устройства для которых шлюзом выступает первый основной микротик но в качестве резервного канала это и не требовалось.


Ответить