И снова про два провайдера

Обсуждение ПО и его настройки
Ответить
Takie_dela
Сообщения: 4
Зарегистрирован: 03 ноя 2016, 12:27

Здравствуйте! Я честно новичок и, возможно, внизу будет написаная полная чушь, так что прошу простить :)

Настройка двух провайдеров на Mikrotik, как я понял - одна из самых часто задаваемых тем и имеющая большое количество решений :) Я перечитал много, но возникли вопросы и свои предположения...

Итак, есть два микротика с основным провайдером и резервным: основной раздаёт сигнал на провод и на Wi-Fi, резервный - только Wi-Fi. Причём, первый подключается по PPPoE, второй - просто по ethernet. У всех статические настройки. При включении кабеля второго провайдера в роутер первого, он определяется как простой lan - это очевидно. Поставлена задача - переключить резервный кабель в основной роутер и настроить failover между ними.

Перечитал я много статей - благо, их много, но проблема не решена. Но не в этом суть.

Насколько понимаю, классическая схема такова. У нас есть шлюзы основного и резервного провайдера - при своих родных настройках каждый роутер обращается к своему шлюзу, соответственно в Routes и Addresses в настройках первого роутера на два провайдера мы должны прописать адрес до шлюза для новоявленного lan-соединения. Затем, по логике, мы делаем два route - ставим проверку пинга до шлюза обоих провайдеров, для основного назначаем Distance = 1, для резервного - Distance = 2. Затем нам нужно срабатывание на обрыв пинга - можно делать через NetWatch или Routes. Скажу честно - не вышло.

Но, собственно, к самому вопросу - он из разряда "взлетит/не взлетит" - у меня есть идея такого плана - мы объединим два роутера простым кабелем, фактически объединяя их в одну сеть (при этом ведь надо отключать DHCP и выставить другую маску у резервного роутера, верно?), и в случае падения основного шлюза (правило для которого я пропишу в Routes), в Netwatch сработает триггер Down, который изменит адрес шлюза на локальный IP адрес второго, резервного микротика, фактически превратив его в шлюз - это реальный сценарий или следствие моей некомпетентности? :)

Спасибо всем, кто вообще дочитал этот пост до конца :) Буду рад вашим комментариям!

Совсем забыл! Имею дело с двумя mikrotik 941-2nd.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ваша схема вполне жизнеспособна, все можно реализовать скриптами.

Но правильнее все же разобраться с вопросом про двух провайдеров на ОДНОМ микротике


Кстати, если уж совсем утрировать вашу задачу, то все зависит от типа подключения к провайдеру.
Представьте себе, что у вам два PPPoE. Эти подключения получают все необходимое для успешной работы от BRAS. Не требуется никаких ручных маршрутов и так далее.

Так вот, вы создаете два подключения, но активно только одно. В случае обрыва инета, вы просто делаете первое подключение Disable, а второе - Enable и после авторизации все маршруты появляются автоматически.

Есть и такой вариант.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вам бы посмотреть в сторону BGP, если вы решили использовать два роутера. В сети есть схемы реализации, они не так сложны, по-моему. Хотя самому мне такое реализовывать не приходилось, как-то не было надобности...
А вообще, два провайдера и два микротика - это немного разные подходы к вопросам отказоустойчивости. Первый работает, если жив хотя бы один канал от провайдера и есть электричество, а второй еще и резервное питание предусматривает, иначе зачем две железки. Для резервирования канала достаточно одного роутера.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

увы, не хочу показаться "новичком", но тоже приходилось и мне два микротика запускать на два канала, в частности у меня ростелеком (два договора, два логина, два разных тарифных плана),
отсюда вытекает, что по одному очень дорого,но быстро, по другому - безлимит, медленный, дохлый,но безлимит.
При подключении к провайдеру (по рррое конечно :-) ), шлюзы у них (барабанная дробь) одинаковые, а значит "разрулить" каналы я почти не могу, для роутера они эти каналы равнозначны.
(BRAS один, айпи реальные у обоих каналов, шлюз один). И на других форумах совет был в одном лишь направлении: или терминировать каналы разными устройствами или
запускать мета-роутер, второй способ не подходит из-за того что у меня нет поддержки мета-роутера в моей архитектуре.

Но тут случайно лайфхак нашёл у ростелекома, если купить статичный адрес (купил на один из договоров), то BRAS выдаёт шлюз из другой сети, после этого мне удалось
вернуть оба канала на основной роутер и разрулить маркировками, шлюзы разные стали, всё стало просто...)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Vlad-2 писал(а):увы, не хочу показаться "новичком", но тоже приходилось и мне два микротика запускать на два канала, в частности у меня ростелеком (два договора, два логина, два разных тарифных плана),
отсюда вытекает, что по одному очень дорого,но быстро, по другому - безлимит, медленный, дохлый,но безлимит.
При подключении к провайдеру (по рррое конечно :-) ), шлюзы у них (барабанная дробь) одинаковые, а значит "разрулить" каналы я почти не могу, для роутера они эти каналы равнозначны.
(BRAS один, айпи реальные у обоих каналов, шлюз один). И на других форумах совет был в одном лишь направлении: или терминировать каналы разными устройствами или
запускать мета-роутер, второй способ не подходит из-за того что у меня нет поддержки мета-роутера в моей архитектуре.

Но тут случайно лайфхак нашёл у ростелекома, если купить статичный адрес (купил на один из договоров), то BRAS выдаёт шлюз из другой сети, после этого мне удалось
вернуть оба канала на основной роутер и разрулить маркировками, шлюзы разные стали, всё стало просто...)

Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

KARaS'b писал(а):Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.

Да, я находил такое в FAQ, но у меня не сработало. Возможно что-то не так сделал, даже спалил трафик и бабки, трафик ушёл не туда.
При возможности мож как нибудь снова попробую уже с-имитировать задачу и решить её снова :-ok-: .



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А такой вариант не пробовали:

Код: Выделить всё

/ip route add gateway=10.10.0.1%ether1 routing-mark=inet1
/ip route add gateway=10.10.0.1%ether2 routing-mark=inet2

Я у себя записывал такой ход, нашел где-то в сети


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Vlad-2 писал(а):
KARaS'b писал(а):Для PPPoE в маршруте можно указать не адрес шлюза, а непосредственно само подключение, что в вашем случае бы избавило вас от второй железки.

Да, я находил такое в FAQ, но у меня не сработало. Возможно что-то не так сделал, даже спалил трафик и бабки, трафик ушёл не туда.
При возможности мож как нибудь снова попробую уже с-имитировать задачу и решить её снова :-ok-: .


KARaS'b правильно сказал, для pppoe/ppptp/l2tp в качестве шлюза можно использовать имя интерфейса, для dhcp такое не прокатит.


Александр
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Takie_dela писал(а):Настройка двух провайдеров на Mikrotik, как я понял - одна из самых часто задаваемых тем и имеющая большое количество решений :) Я перечитал много, но возникли вопросы и свои предположения...


Попробуйте http://mikrotikwizard.com/ru/, как раз для тех кто не хочет сильно разбираться во всех тонкостях балансировки и распределения нагрузки.
А второй роутер оставьте запасным :)


Александр
Ответить