Страница 1 из 1
VPN между офисами и два интернет канала.
Добавлено: 24 окт 2013, 14:33
avt642112
Добрый день
Есть два офиса, в обоих маршрутизаторы Микротик. В центральном офисе два интернет канала, у обоих белые ip. Офисы объединены с помощью l2tp(в микротик доп офиса настроено l2tp подключение к ip основного канала центрального офиса).
Вопрос следующий:
Как сделать так, чтобы когда в основном офисе падает основной канал интернет, микротик доп офиса подключал l2tp уже к ip дополнительного канала центрального офиса?
PS я бы с удовольствием сделал бы одновременно два подключения и к основном каналу и к резервному, но сколько я ни лопатил интернет в поисках способа, нашел только, что так сделать невозможно. И mangl тут не поможет, ибо на l2tp и pptp не ставятся метки. Если кто-нибудь знает способ, то было бы супер.
Re: VPN между офисами и два интернет канала.
Добавлено: 24 окт 2013, 15:10
podarok66
Суть понял. Наверное, можно попробовать скриптом, который пингуя туннель, проверяет доступность основного офиса. Как только доступность отсутствует, скрипт делает основной канал неактивным, и активирует второй туннель. Таким образом метки не нужны, так как одновременно активен один туннель, выбирать системе не из чего.
Re: VPN между офисами и два интернет канала.
Добавлено: 24 окт 2013, 15:32
vqd
Буквально на прошлой неделе реализовал такое. Завтра Вам выложу скрипт для переподлючения l2tp
Re: VPN между офисами и два интернет канала.
Добавлено: 24 окт 2013, 16:30
avt642112
Было бы здорово)
Re: VPN между офисами и два интернет канала.
Добавлено: 24 окт 2013, 17:05
vqd
Код: Выделить всё
:global osnof 195.***.***.***
:global rezof 195.***.***.***
if (([ping $osnof count=3]=0) and ([/interface pptp-client get number=[find name=Office] connect-to]=$osnof )) do {/interface pptp-client set numbers=[find name=Office] connect-to=$rezof }
if (([ping $osnof count=3]=3) and ([/interface pptp-client get number=[find name=Office] connect-to]=$rezof )) do {/interface pptp-client set numbers=[find name=Office] connect-to=$osnof }
Тестирование канала можно конечно и в отдельную переменную вынести но тогда было далеко за полночь и жутко хотелось спать. Поэтому мудрить не стал.
Re: VPN между офисами и два интернет канала.
Добавлено: 25 окт 2013, 09:15
avt642112
Большое спасибо, буду пробовать!
Re: VPN между офисами и два интернет канала.
Добавлено: 25 окт 2013, 14:22
podarok66
Если канал очень стабильный, то пойдет, но если канал хотя бы иногда имеет пропуски, надо бы чуть переделать, не стоит надеяться, что всегда пройдет 100% пингов. Для подтверждения работоспособности канала достаточно 2 ответа из трёх.
Код: Выделить всё
if (([ping $osnof count=3]<=1) and ([/interface pptp-client get number=[find name=Office] connect-to]=$osnof )) do {/interface pptp-client set numbers=[find name=Office] connect-to=$rezof }
if (([ping $osnof count=3]>=2) and ([/interface pptp-client get number=[find name=Office] connect-to]=$rezof )) do {/interface pptp-client set numbers=[find name=Office] connect-to=$osnof }
Хотя, это так, на вскидку... По хорошему, конечно, надо всё свести к одному условию. Жаль, тестировать не на чем. А в уме решать я и в школе плохо умел, ошибался часто.
Re: VPN между офисами и два интернет канала.
Добавлено: 25 окт 2013, 14:54
vqd
Наоборот. Если хотя бы один пакет пройдет то скрипт будет считать что инет есть. Единственное что во втором условии можно поставить "<>0"
Re: VPN между офисами и два интернет канала.
Добавлено: 25 окт 2013, 16:48
podarok66
vqd писал(а):во втором условии можно поставить "<>0"
Просвети бестолкового, что даёт выражение "<>0"?
Про один пакет из трёх, я как-то в сомнениях, две трети в потерях - это очень плохой канал, такой надо поменять на резервный, хотя бы до восстановления проходимости на более высоком уровне. Впрочем, о чём я? Требования бывают к туннелям разные, на каких-то и просто наличие канала - достаточное условие, на других требуется большая стабильность. Просто заскоки геймера-онлайнщика в стремлении к гарантированной стабильности у меня иногда берут верх над разумом.
Re: VPN между офисами и два интернет канала.
Добавлено: 25 окт 2013, 17:09
vqd
"<>0" - не равно нулю
Вообще подобные вещи отслеживаются в процессе. Заказчику нужен был факт переключения когда канал отвалилась совсем. Он у них либо есть, либо его нет. Хотя вот сегодня пишут "мол Билан упал, а на резерв не переключился" Начали разбираться а у них банально на резерве денег нет ))) Переключение то произошло но т.к. денег нет то баста. Вот заказали уведомление по электронике прикрутить.