Вопрос по VRRP

Обсуждение ПО и его настройки
Ответить
mikruser
Сообщения: 9
Зарегистрирован: 24 дек 2012, 09:40

22 июл 2016, 17:42

Здравствуйте,
Сейчас работает один Mikrotik (со сложным конфигом), планирую добавить второй для обеспечения отказоустойчивости с помощью VRRP
Возник теоретический вопрос к тем, кто уже такое делал:
1.1) при подключении второго микротика конфиг с первого на него скопируется автоматически, или это как то вручную надо будет сделать?
1.2) в дальнейшем, при внесении изменений в конфиг, они будут распространяться на оба микротика автоматически, или изменения нужно будет вносить на каждый микротик по очереди?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

25 июл 2016, 17:10

1) Не копируются, делать в ручную .. причем понимать , что необходимо изменить (где то был скрипт переноса, но легче в ручную + разберетесь в конфиге)
2) по очереди в ручную.. либо писать скрипт (не так много изменений вносить приходиться)


mikruser
Сообщения: 9
Зарегистрирован: 24 дек 2012, 09:40

26 июл 2016, 10:31

Ок, а почему тогда вот тут https://habrahabr.ru/post/164873/ человек пишет, что: "Все настройки проводились на одном маршрутизаторе. Второй настраивается автоматически."?

И еще вопрос - сейчас на внешнем интерфейсе моего Микротика публичный IP-адрес. Если я добавляю второй Микротик для VRRP, то судя по мануалам, мне нужно уже три публичных IP-адреса? Нельзя ли обойтись одним? (т.к. больше нет свободных).


KARaS'b
Сообщения: 1178
Зарегистрирован: 29 сен 2011, 09:16

26 июл 2016, 12:58

mikruser писал(а):Ок, а почему тогда вот тут https://habrahabr.ru/post/164873/ человек пишет, что: "Все настройки проводились на одном маршрутизаторе. Второй настраивается автоматически."?

Если внимательно прочитать тот ман, что вы предоставили, то там найдутся интересные строки, которые ответят на ваш вопрос.
Далее идут 2 скрипта: перенос настроек и применение настроек на резервном сервере. Так как они должны выполняться только на резервном сервере, то роутеры нужно как-то различать. Я различаю по МАС-адресах интегрированных сетевых интерфейсов. Резервный имеет адрес FF:FF:40:40:40:41

Копирование и применение последней актуальной понфигурации
:local interA [/interface ethernet find mac-address=«FF:FF:40:40:40:41»]
:if ($interA != "") do={
/tool fetch address=10.1.1.2 src-path=lastconfig.backup mode=ftp user=ftp password=VeryHightPassword!!!11
:delay 10
system backup load name=lastconfig.backup
}

То есть забираем по FTP lastconfig.backup и восстанавливаемся с него.


mikruser
Сообщения: 9
Зарегистрирован: 24 дек 2012, 09:40

27 июл 2016, 10:16

Ясно.
А что по поводу публичных IP? Три штуки обязательно?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

27 июл 2016, 10:41

Если вникнуть в алгоритм работы VRRP и почитать про функционал то можно родить решение с одним внешним ИП


Есть интересная задача и бюджет? http://mikrotik.site
KARaS'b
Сообщения: 1178
Зарегистрирован: 29 сен 2011, 09:16

27 июл 2016, 10:44

vqd писал(а):Если вникнуть в алгоритм работы VRRP и почитать про функционал то можно родить решение с одним внешним ИП

Кстати да, тож интересно стало, получается берем и вешаем на внешние интерфейсы серые адреса, я правильно понял? А в случае с допустим pppoe, так же? И самое главное, если угадал с серыми адресами, то как обычно на это реагирует провайдер, или ему все равно и он особо ничего не видит?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

27 июл 2016, 10:50

Если оператор предоставляет белый ип то по событию нам ни кто не мешает на втором микротике включить интерфейс (или адрес), а на первом выключить, аналогично и с PPPoE (для его работы вообще адрес на интерфейсе не нужен)

К тому же эти события даже отслеживать не надо, они отслеживаются автоматом на уровне ОС


Есть интересная задача и бюджет? http://mikrotik.site
Ответить