Соединить микротики двумя физическими линиями.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
typ6alet
Сообщения: 19
Зарегистрирован: 07 дек 2022, 10:20

Добрый день. Такой вопрос. Есть два микротика, каждый в разном офисе по городу. Так же есть два физических VPN канала для связи их в обход Интернета. Микротик 1 главный с выходом в Интернет, на Микротик 2 все порты объеденены в бридж и на нем висит дхцп-клиент. Предыдущий человек просто перетыкал на Микротик 1 VPN, если отваливался другой.

Собственно вопрос: как настроить, чтобы оба ВПН работали сразу. Грубо говоря это как микрот 1 и микрот 2 соеденить двумя витыми, если непонятно описал ситуацию)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Нужно именно чтобы оба канала использовались одновременно?
Или чтобы просто не надо было перетыкать, и оно само переходило на резерв?

В первом случае bonding организовать, во втором RSTP настроить на всей сети.

Если тот факт, что это единая L2-сеть сейчас, не является какой-то необходимостью, то лучше вообще сети разделить, и трафик между ними маршрутизировать. Тогда оба варианта решаются одинаково.


Telegram: @thexvo
typ6alet
Сообщения: 19
Зарегистрирован: 07 дек 2022, 10:20

Желательно чтобы оба канала одновременно. Разделять сети немного заморочисто. За микрот 2 и dhcp серв виндовый и еще пару десятка оборудования в той же подсети, что и микрот 1.


typ6alet
Сообщения: 19
Зарегистрирован: 07 дек 2022, 10:20

Так, посмотрел про bonding, вопрос: его настраивать на микроте 2, тот что принимает?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

С двух сторон настраиваете бондинг из двух VPN каналов.
После этого используете бондинг как обычный порт - то есть вероятно добавляете в бридж и на той и на той стороне.
Главное - вместо отдельных портов из которых он составлен.


Telegram: @thexvo
typ6alet
Сообщения: 19
Зарегистрирован: 07 дек 2022, 10:20

Так, это понял, есть. Но все немного усложняется, когда появляется третий микрот. Схему приложу. То есть с М1 идет ВПН 1, ВПН 2 к М2. И так же с М1 идет ВПН2 и ВПН 3 к М3. То есть ВПН 2 и один порт задействуется как бы в 2 маршрута. Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Тогда так напрямую бондить нельзя.

Если своими силами, то опять же либо переходить на L3.
Каждый VPN - свой широковещательный домен, своя сеть.
Дальше поверх маршрутизация.
L2-связность уже поверх прокладывать EoIP.

Ещё вариант, попробовать два vlan'а организовать во втором VPN'е.
И уже их бондить соответственно с eth1 и eth3.
Но во-первых, оно может не прокатить без участия провайдера.
Во-вторых, (это и EoIP касается) проверить, чтобы MTU на всей сети совпадал в рамках отдельных широковещательных доменов.
И в-третьих, каналы тогда уже гарантированно не симметричные получаются, и нет уверенности, что в таких условиях бондинг вообще будет хорошо работать.
Кстати, а они вообще по пропускной способности и латентности хоть сопоставимы эти каналы?

Ну и ещё вариант - просить провайдера разделить VPN2, но тогда например прямая связность между 2 и 3 теряется, которую можно было бы иметь в варианте с маршрутизацией.


Telegram: @thexvo
typ6alet
Сообщения: 19
Зарегистрирован: 07 дек 2022, 10:20

Настроил бондинг между двумя, balance rr. Но при пинге один пакет через 4, 5 - теряется. И при отключении одного из ВПН - перестает вобще работать, то есть доступа к М2 нету. Каналы, кстати, равнозначны. В чем загвоздка может быть? Делал как: 2 порта объеденил в бондинг на обеих микротах, порты из бриджа убрал, бондинг добавил...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Link monitoring включен?
Без него резервирования не будет.

Касательно balance-rr - не стал бы я его использовать иначе как на физических линках с гарантированно одинаковыми параметрами.
Используйте LACP, или если L2+L3 hash не даёт достаточной равномерности распределения соединений по линкам - тогда balance-xor и L3+L4.


Telegram: @thexvo
typ6alet
Сообщения: 19
Зарегистрирован: 07 дек 2022, 10:20

При broadcast все отлично работает. Чем он плох?


Ответить