Здравствуйте,
Сейчас работает один Mikrotik (со сложным конфигом), планирую добавить второй для обеспечения отказоустойчивости с помощью VRRP
Возник теоретический вопрос к тем, кто уже такое делал:
1.1) при подключении второго микротика конфиг с первого на него скопируется автоматически, или это как то вручную надо будет сделать?
1.2) в дальнейшем, при внесении изменений в конфиг, они будут распространяться на оба микротика автоматически, или изменения нужно будет вносить на каждый микротик по очереди?
Вопрос по VRRP
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
1) Не копируются, делать в ручную .. причем понимать , что необходимо изменить (где то был скрипт переноса, но легче в ручную + разберетесь в конфиге)
2) по очереди в ручную.. либо писать скрипт (не так много изменений вносить приходиться)
2) по очереди в ручную.. либо писать скрипт (не так много изменений вносить приходиться)
-
- Сообщения: 8
- Зарегистрирован: 24 дек 2012, 09:40
Ок, а почему тогда вот тут https://habrahabr.ru/post/164873/ человек пишет, что: "Все настройки проводились на одном маршрутизаторе. Второй настраивается автоматически."?
И еще вопрос - сейчас на внешнем интерфейсе моего Микротика публичный IP-адрес. Если я добавляю второй Микротик для VRRP, то судя по мануалам, мне нужно уже три публичных IP-адреса? Нельзя ли обойтись одним? (т.к. больше нет свободных).
И еще вопрос - сейчас на внешнем интерфейсе моего Микротика публичный IP-адрес. Если я добавляю второй Микротик для VRRP, то судя по мануалам, мне нужно уже три публичных IP-адреса? Нельзя ли обойтись одним? (т.к. больше нет свободных).
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
mikruser писал(а):Ок, а почему тогда вот тут https://habrahabr.ru/post/164873/ человек пишет, что: "Все настройки проводились на одном маршрутизаторе. Второй настраивается автоматически."?
Если внимательно прочитать тот ман, что вы предоставили, то там найдутся интересные строки, которые ответят на ваш вопрос.
Далее идут 2 скрипта: перенос настроек и применение настроек на резервном сервере. Так как они должны выполняться только на резервном сервере, то роутеры нужно как-то различать. Я различаю по МАС-адресах интегрированных сетевых интерфейсов. Резервный имеет адрес FF:FF:40:40:40:41
Копирование и применение последней актуальной понфигурации
:local interA [/interface ethernet find mac-address=«FF:FF:40:40:40:41»]
:if ($interA != "") do={
/tool fetch address=10.1.1.2 src-path=lastconfig.backup mode=ftp user=ftp password=VeryHightPassword!!!11
:delay 10
system backup load name=lastconfig.backup
}
То есть забираем по FTP lastconfig.backup и восстанавливаемся с него.
-
- Сообщения: 8
- Зарегистрирован: 24 дек 2012, 09:40
Ясно.
А что по поводу публичных IP? Три штуки обязательно?
А что по поводу публичных IP? Три штуки обязательно?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Если вникнуть в алгоритм работы VRRP и почитать про функционал то можно родить решение с одним внешним ИП
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
vqd писал(а):Если вникнуть в алгоритм работы VRRP и почитать про функционал то можно родить решение с одним внешним ИП
Кстати да, тож интересно стало, получается берем и вешаем на внешние интерфейсы серые адреса, я правильно понял? А в случае с допустим pppoe, так же? И самое главное, если угадал с серыми адресами, то как обычно на это реагирует провайдер, или ему все равно и он особо ничего не видит?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Если оператор предоставляет белый ип то по событию нам ни кто не мешает на втором микротике включить интерфейс (или адрес), а на первом выключить, аналогично и с PPPoE (для его работы вообще адрес на интерфейсе не нужен)
К тому же эти события даже отслеживать не надо, они отслеживаются автоматом на уровне ОС
К тому же эти события даже отслеживать не надо, они отслеживаются автоматом на уровне ОС
Есть интересная задача и бюджет? http://mikrotik.site