Как контролирует интернет ?

Обсуждение ПО и его настройки
Ответить
kanal
Сообщения: 26
Зарегистрирован: 03 май 2017, 11:48

Мы недавно прибрели RB3011, человек приехал нам настроил 2 интернет подключений, первый главный, второй резервный.
У нас 2 интернета (EHT1 и ADSL), ETH1 быстрый, но нестабильный, а второй медленный, но стабильный.
Вот сам конфиг файл, чтоб вы видели на самом деле как настроена: http://dropmefiles.com/PC04c

тестировали так: во время работы вытаскивали провод, симулировали отключение первого интернета и все переходит благополучно на второй. А после возвращение на место провода, обратно все переходит на первый. тут да, все нормально.
Сегодня задался вопросом, а что если скажем DNS у первого отвалился или шлюз? как бы бывает такое, что подключение есть, а сам интернет не работает. В таких случаях как наш микротик будет себя ввести? перейдет на резервный или нет?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

В таком случае используйте рекурсивные маршруты с параметром check gateway, нагуглите легко. Странно, что человек вам сразу не настроил.
Что касается DNS серверов - добавьте в дополнение к провайдерским DNS Гугла или Яндекса.


kanal
Сообщения: 26
Зарегистрирован: 03 май 2017, 11:48

DmNuts писал(а):В таком случае используйте рекурсивные маршруты с параметром check gateway, нагуглите легко. Странно, что человек вам сразу не настроил.
Что касается DNS серверов - добавьте в дополнение к провайдерским DNS Гугла или Яндекса.

Это так, мысли в слух. пока не было глюки с первым интернетом, чтоб посмотреть как себе поведет. Просто до этого у нас все на DSL модемах держался, там горел DSL и интернет лампочки, но интернет не работал. Бывало пинги доходят до провайдерского шлюза и все, дальше не идут.
А вы посмотрели наш конфиг? возможно он у нас настроен. Этот человек делал все, что мог :) в нашей деревне он единственный, кто что то понимает в микротиках.
DNS адрес отдельно мы ввели. есть там и гугловксий вроде. (8.8.8.8)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Нет, у вас рекурсивный маршрут не настроен.
http://podarok66.livejournal.com/16482.html почитайте, я тут пытался как можно более просто всё описать...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
hitman
Сообщения: 38
Зарегистрирован: 29 апр 2017, 23:20

Кажется, вы не совсем правильно назвали тему, вопрос больше про переключение на резервный канал и обратно.
А почему бы не воспользоваться скриптами, по мне это самое правильное решение при такой задаче.
У меня так настроено, просто шикарно все работает.
Если интересно, могу скинуть..


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

hitman писал(а):Кажется, вы не совсем правильно назвали тему, вопрос больше про переключение на резервный канал и обратно.

А я о чем речь веду? Именно в резервировании и используют рекурсивный канал, дабы исключить обращение с помощью check gateway к адресу шлюза и заменить его на какой-нибудь стабильный из сети. Есть ситуация, и она достаточно часто повторяема, когда шлюз провайдера остается доступным несмотря на то, что соединения с интернетом нет. Рекурсивный маршрут может помочь исправить ситуацию.
hitman писал(а):А почему бы не воспользоваться скриптами, по мне это самое правильное решение при такой задаче.

Скрипты - это хорошо.
Но .................... они есть дополнительная нагрузка
.................... надо уметь их писать
.................... вы поймите, что ТС вообще с Микротиками никак. И тут 6 маршрутов по аналогии со статьёй перед глазами проще, чем сочинять скрипт по рассказу участника форума, поверив голым утверждениям без показа хотя бы примера скриптов. Это же еще хотя бы чуть-чуть сам язык надо освоить...
.................... понятие шикарно - растяжимое. У меня есть скрипты, которые работают несколько лет (с 2012 года, вот сейчас посмотрел). Но это шикарно или нет, я сказать затрудняюсь. :hi_hi_hi:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
hitman
Сообщения: 38
Зарегистрирован: 29 апр 2017, 23:20

podarok66 писал(а):А я о чем речь веду? Именно в резервировании и используют рекурсивный канал, дабы исключить обращение с помощью check gateway к адресу шлюза и заменить его на какой-нибудь стабильный из сети. Есть ситуация, и она достаточно часто повторяема, когда шлюз провайдера остается доступным несмотря на то, что соединения с интернетом нет. Рекурсивный маршрут может помочь исправить ситуацию.

Вы кажется меня не правильно поняли, имеется ввиду название темы и это было адресовано автору.
podarok66 писал(а):Скрипты - это хорошо.
Но .................... они есть дополнительная нагрузка
.................... надо уметь их писать
.................... вы поймите, что ТС вообще с Микротиками никак. И тут 6 маршрутов по аналогии со статьёй перед глазами проще, чем сочинять скрипт по рассказу участника форума, поверив голым утверждениям без показа хотя бы примера скриптов. Это же еще хотя бы чуть-чуть сам язык надо освоить...
.................... понятие шикарно - растяжимое. У меня есть скрипты, которые работают несколько лет (с 2012 года, вот сейчас посмотрел). Но это шикарно или нет, я сказать затрудняюсь. :hi_hi_hi:

По данной теме, в одно время тоже перерыл много статей и форумы. В итоге сообразил следующее..
Вот именно этот метод, я считаю "шикарным" :-): :
в Netwatch->Down добавлем скрипт
 
/log warning "server 8.8.4.4 fail…"
:local time [/sys clock get time]
:local date [/sys clock get date]
:local checkip [/ping 77.88.8.1 count=5]
:if (checkip = 0) do={
/log error "WAN is Down!..."
/ip route set [find comment="wan1"] disabled=yes
/ip route set [find comment="wan2"] disabled=no
:delay 1
/tool e-mail send to=*****@mail.ru subject=("Warning! Down net WAN1 :".[/system identity get name]) body="hosts: 8.8.4.4; 77.88.8.1 \nStatus: Down \nInterface: WAN1 \nDate: $date $time";
/log info "e-mail send: net WAN1 Down"
}

c с комментом wan1- основной канал
................... wan2- резервный канал
Т.е. фишка тут заключается в том, что проверяется не один ip-адрес, а два.. т.е. если первый не доступен - проверяется второй, если и этот не ответит при 5 попытках (тут можно и еще внести изменения, зависит от фантазии и задач), то переключается на резервный.. а как только становится доступным основной канал, то он сразу переключается на основной..
и плюс, как видите в скрипте у меня и сообщение приходит на майл, при падении и при восстановления работы основного канала.
Чтобы все это эффективно работало, надо настроить route, чтобы адрес 8.8.4.4 был доступен только через основной канал.

Скрипт для -UP-
 
/log warning "WAN1 is UP"
:local time [/sys clock get time]
:local date [/sys clock get date]
/ip route set [find comment="wan1"] disabled=no
/ip route set [find comment="wan2"] disabled=yes
:delay 3s
/tool e-mail send to=*****@mail.ru subject=("Warning! Up net WAN1 :".[/system identity get name]) body="hosts: 8.8.4.4 \nStatus: UP \nInterface: WAN \nDate: $date $time";
/log info "e-mail send: net WAN1 UP"

Если вы считаете, что какой нибудь другой метод лучше, то буду признателен, если вы поделитесь им.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

hitman писал(а):Вы кажется меня не правильно поняли, имеется ввиду название темы и это было адресовано автору.

Не увидел адресации. Никаким из доступных способов.
hitman писал(а):Если вы считаете, что какой нибудь другой метод лучше, то буду признателен, если вы поделитесь им.

Ну насчет лучше, не знаю. Тут каждый решает сам для себя. Но другие были описаны по той ссылке, что я привел в своём первом посте. Я старался описать попроще.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить