Как соединить 2 филиала через GRE тунели? (у обоих филиалов есть резервный интернет)

Обсуждение оборудования и его настройки
Ответить
erekemaru
Сообщения: 1
Зарегистрирован: 09 июл 2017, 14:46

Приветствую!
Имеются 2 филиала - головной и сам филиал соответственно. Резервирование настроено через обычный distance( допустим у головного это 1.1.1.1 и 2.2.2.2(лан 192,168,1,1), а у филиала 3.3.3.3 и 4.4.4.4 (ЛАН 192,168,2,1)). С этим вопросов нет, все работает на ура.
с головного идет 1 GRE в сторону филиала например 10.10.19.1/ до филиала 10,10,19,2(для 1,1,1,1) и 10,10,19,3(для 2,2,2,2) с маской 24.
Прописаны роуты в головном 192,168,2,1 через ГРЕ 10,10,19,1 а с филиала 2 роута 192,168,1,1 через 10,10,19,2 и 10,10,19,3.
На филиале настроил netwatch и теперь при недоступности 1,1,1,1 все маршруты переключаются на 2,2,2,2 и идут через ГРЕ 10,10,19,3 вместо 10,10,19,2
А теперь сама проблема, я так и не понял как переключать маршруты у головного, ведь пока там не укажешь что теперь активный гре у филиала это 3(то есть 10,10,19,3) то он будет продолжать отправлять весь трафик через 10,10,19,2, то есть через 2 ГРЕ.
Может есть какие нибудь другие инструменты кроме netwacha ? Как можно настроить автоматическое переключение маршрутов через ГРЕ?


kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

erekemaru писал(а):Может есть какие нибудь другие инструменты кроме netwacha ? Как можно настроить автоматическое переключение маршрутов через ГРЕ?

протокол динамической маршрутизации ospf


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

а) у туннелей есть параметр Keepalive (надо его включить и слегка настроить/подобрать параметры и таймауты)
б) в таблице маршрутизации, у маршрутов есть параметр Check Gateway (тоже надо включить его при создании маршрута/в текущем уже маршруте).
Ну и при благих условиях, если туннель понял что он "сломался", в маршрутах он сам станет уже недоступным,
а другой маршрут с другой метрикой и при его исправности - будет работать.
При восстановлении упавшего туннеля, и маршруты вернутся. Подробно о том как это работает - есть на WiKi.

Я думаю, то что я выше описал - является базисными средствами самого микротика и прежде чем делать
сложности (аналитику, скрипты и так далее), не плохо бы использовать для начала стандартные средства.
Да, это не панацея, но в целом это работает. Попробуйте.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить