Russian Users MikroTik | Форум пользователей MikroTik

Добрый день. Такой вопрос. Есть два микротика, каждый в разном офисе по городу. Так же есть два физических VPN канала для связи их в обход Интернета. Микротик 1 главный с выходом в Интернет, на Микротик 2 все порты объеденены в бридж и на нем висит дхцп-клиент. Предыдущий человек просто перетыкал на Микротик 1 VPN, если отваливался другой.

Собственно вопрос: как настроить, чтобы оба ВПН работали сразу. Грубо говоря это как микрот 1 и микрот 2 соеденить двумя витыми, если непонятно описал ситуацию)

Нужно именно чтобы оба канала использовались одновременно?
Или чтобы просто не надо было перетыкать, и оно само переходило на резерв?

В первом случае bonding организовать, во втором RSTP настроить на всей сети.

Если тот факт, что это единая L2-сеть сейчас, не является какой-то необходимостью, то лучше вообще сети разделить, и трафик между ними маршрутизировать. Тогда оба варианта решаются одинаково.

Желательно чтобы оба канала одновременно. Разделять сети немного заморочисто. За микрот 2 и dhcp серв виндовый и еще пару десятка оборудования в той же подсети, что и микрот 1.

Так, посмотрел про bonding, вопрос: его настраивать на микроте 2, тот что принимает?

С двух сторон настраиваете бондинг из двух VPN каналов.
После этого используете бондинг как обычный порт - то есть вероятно добавляете в бридж и на той и на той стороне.
Главное - вместо отдельных портов из которых он составлен.

Так, это понял, есть. Но все немного усложняется, когда появляется третий микрот. Схему приложу. То есть с М1 идет ВПН 1, ВПН 2 к М2. И так же с М1 идет ВПН2 и ВПН 3 к М3. То есть ВПН 2 и один порт задействуется как бы в 2 маршрута.

Тогда так напрямую бондить нельзя.

Если своими силами, то опять же либо переходить на L3.
Каждый VPN - свой широковещательный домен, своя сеть.
Дальше поверх маршрутизация.
L2-связность уже поверх прокладывать EoIP.

Ещё вариант, попробовать два vlan'а организовать во втором VPN'е.
И уже их бондить соответственно с eth1 и eth3.
Но во-первых, оно может не прокатить без участия провайдера.
Во-вторых, (это и EoIP касается) проверить, чтобы MTU на всей сети совпадал в рамках отдельных широковещательных доменов.
И в-третьих, каналы тогда уже гарантированно не симметричные получаются, и нет уверенности, что в таких условиях бондинг вообще будет хорошо работать.
Кстати, а они вообще по пропускной способности и латентности хоть сопоставимы эти каналы?

Ну и ещё вариант - просить провайдера разделить VPN2, но тогда например прямая связность между 2 и 3 теряется, которую можно было бы иметь в варианте с маршрутизацией.

Настроил бондинг между двумя, balance rr. Но при пинге один пакет через 4, 5 - теряется. И при отключении одного из ВПН - перестает вобще работать, то есть доступа к М2 нету. Каналы, кстати, равнозначны. В чем загвоздка может быть? Делал как: 2 порта объеденил в бондинг на обеих микротах, порты из бриджа убрал, бондинг добавил...

Link monitoring включен?
Без него резервирования не будет.

Касательно balance-rr - не стал бы я его использовать иначе как на физических линках с гарантированно одинаковыми параметрами.
Используйте LACP, или если L2+L3 hash не даёт достаточной равномерности распределения соединений по линкам - тогда balance-xor и L3+L4.

При broadcast все отлично работает. Чем он плох?