Добрый день. Такой вопрос. Есть два микротика, каждый в разном офисе по городу. Так же есть два физических VPN канала для связи их в обход Интернета. Микротик 1 главный с выходом в Интернет, на Микротик 2 все порты объеденены в бридж и на нем висит дхцп-клиент. Предыдущий человек просто перетыкал на Микротик 1 VPN, если отваливался другой.
Собственно вопрос: как настроить, чтобы оба ВПН работали сразу. Грубо говоря это как микрот 1 и микрот 2 соеденить двумя витыми, если непонятно описал ситуацию)
Соединить микротики двумя физическими линиями.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нужно именно чтобы оба канала использовались одновременно?
Или чтобы просто не надо было перетыкать, и оно само переходило на резерв?
В первом случае bonding организовать, во втором RSTP настроить на всей сети.
Если тот факт, что это единая L2-сеть сейчас, не является какой-то необходимостью, то лучше вообще сети разделить, и трафик между ними маршрутизировать. Тогда оба варианта решаются одинаково.
Или чтобы просто не надо было перетыкать, и оно само переходило на резерв?
В первом случае bonding организовать, во втором RSTP настроить на всей сети.
Если тот факт, что это единая L2-сеть сейчас, не является какой-то необходимостью, то лучше вообще сети разделить, и трафик между ними маршрутизировать. Тогда оба варианта решаются одинаково.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 07 дек 2022, 10:20
Желательно чтобы оба канала одновременно. Разделять сети немного заморочисто. За микрот 2 и dhcp серв виндовый и еще пару десятка оборудования в той же подсети, что и микрот 1.
-
- Сообщения: 19
- Зарегистрирован: 07 дек 2022, 10:20
Так, посмотрел про bonding, вопрос: его настраивать на микроте 2, тот что принимает?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
С двух сторон настраиваете бондинг из двух VPN каналов.
После этого используете бондинг как обычный порт - то есть вероятно добавляете в бридж и на той и на той стороне.
Главное - вместо отдельных портов из которых он составлен.
После этого используете бондинг как обычный порт - то есть вероятно добавляете в бридж и на той и на той стороне.
Главное - вместо отдельных портов из которых он составлен.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 07 дек 2022, 10:20
Так, это понял, есть. Но все немного усложняется, когда появляется третий микрот. Схему приложу. То есть с М1 идет ВПН 1, ВПН 2 к М2. И так же с М1 идет ВПН2 и ВПН 3 к М3. То есть ВПН 2 и один порт задействуется как бы в 2 маршрута.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Тогда так напрямую бондить нельзя.
Если своими силами, то опять же либо переходить на L3.
Каждый VPN - свой широковещательный домен, своя сеть.
Дальше поверх маршрутизация.
L2-связность уже поверх прокладывать EoIP.
Ещё вариант, попробовать два vlan'а организовать во втором VPN'е.
И уже их бондить соответственно с eth1 и eth3.
Но во-первых, оно может не прокатить без участия провайдера.
Во-вторых, (это и EoIP касается) проверить, чтобы MTU на всей сети совпадал в рамках отдельных широковещательных доменов.
И в-третьих, каналы тогда уже гарантированно не симметричные получаются, и нет уверенности, что в таких условиях бондинг вообще будет хорошо работать.
Кстати, а они вообще по пропускной способности и латентности хоть сопоставимы эти каналы?
Ну и ещё вариант - просить провайдера разделить VPN2, но тогда например прямая связность между 2 и 3 теряется, которую можно было бы иметь в варианте с маршрутизацией.
Если своими силами, то опять же либо переходить на L3.
Каждый VPN - свой широковещательный домен, своя сеть.
Дальше поверх маршрутизация.
L2-связность уже поверх прокладывать EoIP.
Ещё вариант, попробовать два vlan'а организовать во втором VPN'е.
И уже их бондить соответственно с eth1 и eth3.
Но во-первых, оно может не прокатить без участия провайдера.
Во-вторых, (это и EoIP касается) проверить, чтобы MTU на всей сети совпадал в рамках отдельных широковещательных доменов.
И в-третьих, каналы тогда уже гарантированно не симметричные получаются, и нет уверенности, что в таких условиях бондинг вообще будет хорошо работать.
Кстати, а они вообще по пропускной способности и латентности хоть сопоставимы эти каналы?
Ну и ещё вариант - просить провайдера разделить VPN2, но тогда например прямая связность между 2 и 3 теряется, которую можно было бы иметь в варианте с маршрутизацией.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 07 дек 2022, 10:20
Настроил бондинг между двумя, balance rr. Но при пинге один пакет через 4, 5 - теряется. И при отключении одного из ВПН - перестает вобще работать, то есть доступа к М2 нету. Каналы, кстати, равнозначны. В чем загвоздка может быть? Делал как: 2 порта объеденил в бондинг на обеих микротах, порты из бриджа убрал, бондинг добавил...
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Link monitoring включен?
Без него резервирования не будет.
Касательно balance-rr - не стал бы я его использовать иначе как на физических линках с гарантированно одинаковыми параметрами.
Используйте LACP, или если L2+L3 hash не даёт достаточной равномерности распределения соединений по линкам - тогда balance-xor и L3+L4.
Без него резервирования не будет.
Касательно balance-rr - не стал бы я его использовать иначе как на физических линках с гарантированно одинаковыми параметрами.
Используйте LACP, или если L2+L3 hash не даёт достаточной равномерности распределения соединений по линкам - тогда balance-xor и L3+L4.
Telegram: @thexvo
-
- Сообщения: 19
- Зарегистрирован: 07 дек 2022, 10:20
При broadcast все отлично работает. Чем он плох?