cobald

Коряво написал - реплицируется состояние conntrack через conntrackd, а сами пакеты данных передаются в LAN напрямую этим роутером. У провайдеров фильтр по MAC'у точно, возможно ещё какие-то, не проверял. Соответственно в одном L2 домене вещать с двух одинаковых маков - хорошо это работать не будет.

Пробую собрать из пары openwrt. L3 топологию я ведь правильно понял? Входящий от провайдеров трафик фиксируется в conntrack, реплицируется на соседа и отдаётся напрямую в локальную сеть. А обратно: VRRP мастер получает пакет от клиента. По conntrack видит, через какого провайдера надо отправить пакет. Если это провайдер этого роутера - то отправляет напрямую. А если это провайдер другого роутера, то отправляет пакет на отдельный интерфейс до второго роутера. Второй роутер все входящие пакеты с этого линка отправляет сразу через своего провайдера. И ещё один vlan между роутерами понадобится для изоляции conntrackd от остального мира. Всё правильно?

Половина коннектов в любом случае порвётся - без роутера же будет физически недоступен подключённый к нему провайдер. То что порвутся соединения - это пофиг. Всё-таки довольно редкая ситуация и это гораздо лучше, чем вообще без связи оказаться. Трафика не слишком много - от 2k до 10k pps, 30-150мбит/с суммарно по обоим аплинкам. conntrackd и openwrt - хм, любопытно. Вроде бы даже на имеющийся RB951G-2HnD можно поставить openwrt. Только проверю, можно ли будет потом ros обратно впилить или это безвозвратно.

Хочу чего-то очень странного? Или чего-то очень простого, что должно гуглиться за час? Вот такой вариант сильно наркоманский? В каждый микротик воткнуть по провайдеру, включить VRRP, между роутерами сделать отдельный VLAN. Исходящий из LAN-сегмента трафик раскидывать через PCC одну часть напрямую в провайдера этого роутера, вторую передавать второму роутеру по этому vlan'у. Входящий трафик от провайдера принудительно заворачивать в этот vlan для регистрации в conntrack второго роутера. Наверное, достаточно так отправлять только первый пакет соединения. Вроде бы в конечном итоге пакеты должны ходить куда надо.

Приветствую всех! Помогите, пожалуйста, найти решение для хотелки. Исходные данные: - 2 провайдера (если важно, никаких PPP, сразу на eth у одного статический адрес, у второго dhcp) - два микротика - коммутировать их можно как угодно, есть ещё свич с поддержкой VLAN - несколько машин в LAN Что хочу получить в итоге: сохранять связь машин в LAN с интернетом при отказе любого из провайдеров или самих роутеров. При этом в полнофункциональном режиме проброс портов до машины в LAN должен корректно работать для обоих провайдеров. При аварии роутера терять одного провайдера допустимо. Время переключения не первостепенно, простой допустим даже в минуты. В какие стороны пробовал копать сам: Если ставить только один микротик - то в него заводятся оба провайдера, check-gateway или скрипты, conntrack, PCC и нет проблем. Вот только если отрубается сам роутер по какой-то причине? (в частности, помер тут недавно UPS, на котором этот роутер жил и всё, связи больше нет) Ок, тоже рядовое решение - добавляем второй роутер, одного провайдера заводим на него, включаем VRRP. Но это решение для исходящего трафика. А на входящем закономерно получаю бяку: если из интернета приходит пакет через провайдера backup-роутера, тот передаётся машинке в LAN, а оттуда машинка отвечает на master-роутер, который об этом соединении ничего не знает и отправляет через своего провайдера. Т.е. не туда. Прежде чем строить какие-то костыли решил посоветоваться, нет ли какого-то более стандартного решения?