Резервный канал по LTE

Обсуждение оборудования и его настройки
arahnid
Сообщения: 6
Зарегистрирован: 06 ноя 2016, 09:45

Добрый день!

Хотелось бы узнать как можно проще сделать альтернативный канал.

Имеется две точки Mikrotik Cap AC2, настроен capsman, одна точка как роутер. Интернет на первом cap ac2, второй подключен через пое коммутатор.

Задача такая: в сеть втыкается Mikrotik LtAP mini с 4g модемом. В случае если падает канал на CAP AC2, трафик пустить через 4G LtAP mini.

Что посоветуете?

Либо сообщить, сколько будет стоить доработка такая.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Коммутатор управляемый?


Telegram: @thexvo
arahnid
Сообщения: 6
Зарегистрирован: 06 ноя 2016, 09:45

xvo писал(а): 24 авг 2020, 11:01 Коммутатор управляемый?
Да, модель HP 1810-8G


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вам надо с cap1 прокинуть отдельный vlan на ltap с какой-то своей отдельной подсетью.
И дальше добавить на cap1 второй дефолтный маршрут через ltap с большей дистанцией.
Потом выбрать какую-то логику переключения:
1) по падению wan-интерфейса (так будет по-умолчанию)
2) по доступности шлюза (добавить check-gateway=ping для основного маршрута)
3) по доступности какого-то внешнего ip (либо скриптом, либо используя рекурсивный маршрут)


Telegram: @thexvo
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

xvo писал(а): 25 авг 2020, 08:06 Вам надо с cap1 прокинуть отдельный vlan на ltap с какой-то своей отдельной подсетью.
И дальше добавить на cap1 второй дефолтный маршрут через ltap с большей дистанцией.
Потом выбрать какую-то логику переключения:
1) по падению wan-интерфейса (так будет по-умолчанию)
2) по доступности шлюза (добавить check-gateway=ping для основного маршрута)
3) по доступности какого-то внешнего ip (либо скриптом, либо используя рекурсивный маршрут)
можно просто поднять OSPF


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Erik_U писал(а): 26 авг 2020, 12:34 можно просто поднять OSPF
Как вариант, конечно можно.
Но только это метод "создания" самого маршрута, но никак не выбора логики переключения на него.
И подготовка в виде vlan'а все равно нужна.


Telegram: @thexvo
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

xvo писал(а): 26 авг 2020, 13:45
Erik_U писал(а): 26 авг 2020, 12:34 можно просто поднять OSPF
Как вариант, конечно можно.
Но только это метод "создания" самого маршрута, но никак не выбора логики переключения на него.
И подготовка в виде vlan'а все равно нужна.
Vlan не нужен. И в OSPF как раз реализована уже вся необходимая логика переключения.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Erik_U писал(а): 26 авг 2020, 13:47 Vlan не нужен.
Ну то есть просто поместить их обоих в одну сеть вперемешку с клиентами?
Да не вопрос, так можно и со статическим маршрутом сделать, просто не очень оно красиво. И потенциально могут быть проблемы с firewall'ом.
Erik_U писал(а): 26 авг 2020, 13:47 И в OSPF как раз реализована уже вся необходимая логика переключения.
На роутере 1 есть дефолтный маршрут от провайдера.
Плюс дефолтный маршрут полученный по ospf с бОльшим дистансом.
Это принципиально ничем не отличается от ситуации, где второй маршрут прописан руками.
Все равно надо решать, как "гасить" свой дефолтный маршрут: по пингу, скриптом, рекурсивно, никак.

Была бы возможность дефолтный маршрут получить по OSPF и от провайдера - вопросов бы не было.


Telegram: @thexvo
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Если есть 2 оператора на 2-х разных микротиках - то есть и 2 фаервола, 2 ната. Откуда могут быть проблемы с фаерволами?
Между микротиками - локальная сеть. Ее бить на подсети нет необходимости. Через эту одинаковую сеть микротики в один инстанс OSPF соберутся.
В свойствах инстанса OSPF есть строка Redistribute Default Route, и значение "всегда", или "когда активен".
На интерфейсы в сторону операторов (или dhcp клиенты на них) полезно поставить Add Default Route с разными Distance, чтобы дефолтный маршрут падал вместе с интерфейсом. И поднимался вместе с ним, что тут же отражалось бы в OSPF. Включать Keepalive Timeout, где он есть тоже полезно.
Но если интерфейс не падает, а просто деградирует, то у OSPF логика подразумавает в случае неполучения ASK отправлять пакет другим маршрутом.


yarvelov
Сообщения: 92
Зарегистрирован: 15 июл 2018, 02:08

В общем-то можно просто ltap настроить как полноценный маршрутизатор без dhcp сервера с внутренней адресацией как в остальной сети и прописать в маршрутах у cap внутренний ип ltap как второй гейт. Вариант так себе, но без вланов. А дальше управление переключением маршрутов как писали выше. Но с вланами и пробросом лте интефейса напрямую до cap правильнее. Хотя я бы точки оставил точками и добавил в схему хотя бы hex как основной маршрутизатор и скормил ему внешки напрямую с пробросом лте во влане тик- тик. В данном случае влан для того, что бы оставался доступ к лтап. Про OSPF ничего не скажу, но имхо, разнесение фаерволов и т.п. по разным девайсам усложняет управление.


Ответить