VPN между офисами и два интернет канала.

Обсуждение оборудования и его настройки
Ответить
avt642112
Сообщения: 3
Зарегистрирован: 24 окт 2013, 14:20

Добрый день

Есть два офиса, в обоих маршрутизаторы Микротик. В центральном офисе два интернет канала, у обоих белые ip. Офисы объединены с помощью l2tp(в микротик доп офиса настроено l2tp подключение к ip основного канала центрального офиса).

Вопрос следующий:

Как сделать так, чтобы когда в основном офисе падает основной канал интернет, микротик доп офиса подключал l2tp уже к ip дополнительного канала центрального офиса?

PS я бы с удовольствием сделал бы одновременно два подключения и к основном каналу и к резервному, но сколько я ни лопатил интернет в поисках способа, нашел только, что так сделать невозможно. И mangl тут не поможет, ибо на l2tp и pptp не ставятся метки. Если кто-нибудь знает способ, то было бы супер.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Суть понял. Наверное, можно попробовать скриптом, который пингуя туннель, проверяет доступность основного офиса. Как только доступность отсутствует, скрипт делает основной канал неактивным, и активирует второй туннель. Таким образом метки не нужны, так как одновременно активен один туннель, выбирать системе не из чего.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Буквально на прошлой неделе реализовал такое. Завтра Вам выложу скрипт для переподлючения l2tp


Есть интересная задача и бюджет? http://mikrotik.site
avt642112
Сообщения: 3
Зарегистрирован: 24 окт 2013, 14:20

Было бы здорово)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

:global osnof 195.***.***.***
:global rezof 195.***.***.***
if (([ping $osnof count=3]=0) and ([/interface pptp-client get number=[find name=Office] connect-to]=$osnof )) do {/interface pptp-client set numbers=[find name=Office] connect-to=$rezof }


if (([ping $osnof count=3]=3) and ([/interface pptp-client get number=[find name=Office] connect-to]=$rezof ))  do {/interface pptp-client set numbers=[find name=Office] connect-to=$osnof }


Тестирование канала можно конечно и в отдельную переменную вынести но тогда было далеко за полночь и жутко хотелось спать. Поэтому мудрить не стал.


Есть интересная задача и бюджет? http://mikrotik.site
avt642112
Сообщения: 3
Зарегистрирован: 24 окт 2013, 14:20

Большое спасибо, буду пробовать!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если канал очень стабильный, то пойдет, но если канал хотя бы иногда имеет пропуски, надо бы чуть переделать, не стоит надеяться, что всегда пройдет 100% пингов. Для подтверждения работоспособности канала достаточно 2 ответа из трёх.

Код: Выделить всё

if (([ping $osnof count=3]<=1) and ([/interface pptp-client get number=[find name=Office] connect-to]=$osnof )) do {/interface pptp-client set numbers=[find name=Office] connect-to=$rezof }


if (([ping $osnof count=3]>=2) and ([/interface pptp-client get number=[find name=Office] connect-to]=$rezof ))  do {/interface pptp-client set numbers=[find name=Office] connect-to=$osnof }

Хотя, это так, на вскидку... По хорошему, конечно, надо всё свести к одному условию. Жаль, тестировать не на чем. А в уме решать я и в школе плохо умел, ошибался часто.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Наоборот. Если хотя бы один пакет пройдет то скрипт будет считать что инет есть. Единственное что во втором условии можно поставить "<>0"


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):во втором условии можно поставить "<>0"

Просвети бестолкового, что даёт выражение "<>0"?
Про один пакет из трёх, я как-то в сомнениях, две трети в потерях - это очень плохой канал, такой надо поменять на резервный, хотя бы до восстановления проходимости на более высоком уровне. Впрочем, о чём я? Требования бывают к туннелям разные, на каких-то и просто наличие канала - достаточное условие, на других требуется большая стабильность. Просто заскоки геймера-онлайнщика в стремлении к гарантированной стабильности у меня иногда берут верх над разумом.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

"<>0" - не равно нулю

Вообще подобные вещи отслеживаются в процессе. Заказчику нужен был факт переключения когда канал отвалилась совсем. Он у них либо есть, либо его нет. Хотя вот сегодня пишут "мол Билан упал, а на резерв не переключился" Начали разбираться а у них банально на резерве денег нет ))) Переключение то произошло но т.к. денег нет то баста. Вот заказали уведомление по электронике прикрутить.


Есть интересная задача и бюджет? http://mikrotik.site
Ответить