Страница 1 из 1
Вопрос по VRRP
Добавлено: 22 июл 2016, 17:42
mikruser
Здравствуйте,
Сейчас работает один Mikrotik (со сложным конфигом), планирую добавить второй для обеспечения отказоустойчивости с помощью VRRP
Возник теоретический вопрос к тем, кто уже такое делал:
1.1) при подключении второго микротика конфиг с первого на него скопируется автоматически, или это как то вручную надо будет сделать?
1.2) в дальнейшем, при внесении изменений в конфиг, они будут распространяться на оба микротика автоматически, или изменения нужно будет вносить на каждый микротик по очереди?
Re: Вопрос по VRRP
Добавлено: 25 июл 2016, 17:10
wolf_ktl
1) Не копируются, делать в ручную .. причем понимать , что необходимо изменить (где то был скрипт переноса, но легче в ручную + разберетесь в конфиге)
2) по очереди в ручную.. либо писать скрипт (не так много изменений вносить приходиться)
Re: Вопрос по VRRP
Добавлено: 26 июл 2016, 10:31
mikruser
Ок, а почему тогда вот тут
https://habrahabr.ru/post/164873/ человек пишет, что:
"Все настройки проводились на одном маршрутизаторе. Второй настраивается автоматически."?
И еще вопрос - сейчас на внешнем интерфейсе моего Микротика публичный IP-адрес. Если я добавляю второй Микротик для VRRP, то судя по мануалам, мне нужно уже три публичных IP-адреса? Нельзя ли обойтись одним? (т.к. больше нет свободных).
Re: Вопрос по VRRP
Добавлено: 26 июл 2016, 12:58
KARaS'b
mikruser писал(а):Ок, а почему тогда вот тут
https://habrahabr.ru/post/164873/ человек пишет, что:
"Все настройки проводились на одном маршрутизаторе. Второй настраивается автоматически."?
Если внимательно прочитать тот ман, что вы предоставили, то там найдутся интересные строки, которые ответят на ваш вопрос.
Далее идут 2 скрипта: перенос настроек и применение настроек на резервном сервере. Так как они должны выполняться только на резервном сервере, то роутеры нужно как-то различать. Я различаю по МАС-адресах интегрированных сетевых интерфейсов. Резервный имеет адрес FF:FF:40:40:40:41
Копирование и применение последней актуальной понфигурации
:local interA [/interface ethernet find mac-address=«FF:FF:40:40:40:41»]
:if ($interA != "") do={
/tool fetch address=10.1.1.2 src-path=lastconfig.backup mode=ftp user=ftp password=VeryHightPassword!!!11
:delay 10
system backup load name=lastconfig.backup
}
То есть забираем по FTP lastconfig.backup и восстанавливаемся с него.
Re: Вопрос по VRRP
Добавлено: 27 июл 2016, 10:16
mikruser
Ясно.
А что по поводу публичных IP? Три штуки обязательно?
Re: Вопрос по VRRP
Добавлено: 27 июл 2016, 10:41
vqd
Если вникнуть в алгоритм работы VRRP и почитать про функционал то можно родить решение с одним внешним ИП
Re: Вопрос по VRRP
Добавлено: 27 июл 2016, 10:44
KARaS'b
vqd писал(а):Если вникнуть в алгоритм работы VRRP и почитать про функционал то можно родить решение с одним внешним ИП
Кстати да, тож интересно стало, получается берем и вешаем на внешние интерфейсы серые адреса, я правильно понял? А в случае с допустим pppoe, так же? И самое главное, если угадал с серыми адресами, то как обычно на это реагирует провайдер, или ему все равно и он особо ничего не видит?
Re: Вопрос по VRRP
Добавлено: 27 июл 2016, 10:50
vqd
Если оператор предоставляет белый ип то по событию нам ни кто не мешает на втором микротике включить интерфейс (или адрес), а на первом выключить, аналогично и с PPPoE (для его работы вообще адрес на интерфейсе не нужен)
К тому же эти события даже отслеживать не надо, они отслеживаются автоматом на уровне ОС