Резервирование каналов связи

Обсуждение ПО и его настройки
Ответить
Agent Smit
Сообщения: 71
Зарегистрирован: 26 апр 2017, 13:10

Всем привет.
Есть два маршрутизатора mikrotik. Находятся на разных этажах. Поэтому основной и резервный провайдер подключены к разным маршрутизаторам.
Маршрутизатор A основной провайдер.
WAN 10.10.10.1
LAN1 192.168.0.1
LAN2 192.168.1.1 настроен VRRP общий 192.168.1.3
На LAN1 два Ethernet интерфейса объединены в bonding
Маршрут:
0.0.0.0/0 10.10.10.100 Distance 1
0.0.0.0/0 192.168.0.2 Distance 10

Маршрутизатор B резервный провайдер.
WAN 20.20.20.2
LAN1 192.168.0.2
LAN2 192.168.1.2 настроен VRRP общий 192.168.1.3
На LAN1 два Ethernet интерфейса объединены в bonding
Маршрут:
0.0.0.0/0 20.20.20.200 Distance 1


Если выключить маршрутизатор A, то у маршрутизатора B LAN1 адрес становиться 192.168.0.1 с помощью скрипта который срабатывает на LAN2 VRRP и компьютеры выходят в интернет через Маршрутизатор B резервного провайдера.
Если включить маршрутизатор A, то у маршрутизатора B LAN1 адрес становиться 192.168.0.2 с помощью скрипта и компьютеры опять идут через маршрутизатор A

Есть проблема:
Если маршрутизатор A не выключать, а просто выдернуть из него WAN кабель, то согласно маршруту:
0.0.0.0/0 10.10.10.100 Distance 1
0.0.0.0/0 192.168.0.2 Distance 10
Все запросы поступают на маршрутизатор B, а потом уже в Интернет.
Если вставить WAN кабель обратно в маршрутизатор A то в Интернет компьютеры снова выходят через маршрутизатор A, но так как на маршрутизаторах настроен проброс портов в локальную сеть в момент обратного переключения (вставить WAN кабель обратно в маршрутизатор A), некоторые сервера становятся не доступны из Интернета при чем из некоторых мест доступны, а из некоторых нет.
Помогает только команда на сервере
/etc/init.d/networking restart
После выполнения этой команды сервер доступен.
Пробовали перегрузить и маршрутизаторы A и B все равно проблема остается, помогает только перезапуск сетевой службы на сервере /etc/init.d/networking restart

С чем может быть связана такая проблема?
Как еще можно заставить компьютеры выходить в Интернет, если на маршрутизаторе A не доступен провайдер, а на маршрутизаторе B доступен?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Команда, как я понимаю перезапускает сеть на сервере? Тогда вангую, что во время переключения еще и у пользователей некоторое время есть проблемы с доступом в инет. Попробуйте вместо перезапуска сети на сервере, порвать соединения на первом микротике, я рву вот так - /ip firewall connection remove [find], но вот это "фаинд" костыль(не знаю как указать все соединения, выкрутился вот этим "фаинд", работает), быть может бывалые покаждут вариант изящней?)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Я другого мнения в том плане, что надо проанализировать следующее:

1) лично я, когда читал Вики по VRRP - понял я так, что при аварии одного, второй подменяется,
а значит они оба должны быть чуть ли на 99% в точь-точь настроены, и при переходе в том то и заключается
фокус, что сеть (остальная) не должна увидеть вот этого перехода как бы явно.
и
2) и также предполагаю, что надо собрать и протестировать схему пока ТОЧНО без bonding.
Его (bonding) уже как тюнинг добавить позже, для красоты и для повышенных нагрузок,
пока именно сейчас лучше работать с портами как они есть, в нативном режиме, может и в этом тоже есть проблема.

P.S.
Увы, VRRP не поднимал, не было ни технической возможностей и всего остального,
поэтому выше лишь мои предположения и заранее сорри! :smu:sche_nie:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Agent Smit
Сообщения: 71
Зарегистрирован: 26 апр 2017, 13:10

Спасибо всем, что поделились мнением.

также предполагаю, что надо собрать и протестировать схему пока ТОЧНО без bonding
Не возможно, потому что удаление bonding приведет к тому, что надо будет перенастраивать все правила на маршрутизаторах.

Тут вопрос в чем, перезагрузка или выключение основного и резервного маршрутизатора не помогает.
Почему-то именно начинает только нормально работать после перезагрузки сетевой службы на сервере.
Говорят, еще можно перегружать connection tracking. Не пробовал, а эксперементировать особо нет возможности.
Как может это влиять, если маршрутизатор перегружаешь и все равно проблемы остаются или все таки есть смысл попробовать:

/ip firewall connection tracking set enabled=no
затем через 5 секунд
/ip firewall connection tracking set enabled=yes

Кто-нибудь пробовал так делать?


Ответить