[moe2003]

Здравствуйте. По мере увеличение Пеонерского Вай фая, возникли несколько вопросов.

1)Необходимо организовать резервный канал.

2)использовать по максимуму резервный мощьности.

От этого пришла в голову задумка реализовать вот такую схему (картинка ниже)

 

Базовый роутер типа RouterBoard 750 или RouterBoard 951Ui-2HnD (склоняюсь всё таки ко второму) на нём поднимается соединение от двух провайдеров, а так же VPN Server.

к ниму по другим интерфейсам подключаются SXTG 5HPnD-SAr2 и устанавливают с ним связь по VPN, в свою очередь антены являются pppoe server'ами и к ним подключаются по SXT Lite5 клиенты.

теперь собственно вопрос.

1) "Живая" ли эта схема или стоит что то исправить?

2) Возможно ли сделать "Общий" интернет от двух провайдеров, или стоит всё таки разгроничить по тарелкам.

3) также они должны переключаться на "Рабочий" интернет при падение одного провайдера.

 

Самого оборудования пока что в наличие нету, что бы тестировать это, готовлю почву для "быстрой" настройки или же что бы указали подводные камни при такой реализации.

в этом деле честно сказать новичок.

[pandel]

А как сам трафик то раскидаешь на двух провайдеров

 

Если sxt включены прямым кабелем какой смысл поднимать vpn?

[moe2003]

Если sxt включены прямым кабелем какой смысл поднимать vpn?

Думал что в VPN запихну 2 интернета сразу... и что бы sxt хавали поровну этот интернет одновременно... и если 1 упадёт, вся нагрузка упадёт на другово провайдера... или это мысли на уровни фантастики?

[Saab95]

Вам надо поставить 2 микротика, каждый подключить к своему каналу интернета, к ним подключить третий. Везде включить OSPF, тогда оба канала будут загружаться равномерно. Если один отключится, то все данные пойдут по оставшемуся.

[divxl]

Вам надо поставить 2 микротика, каждый подключить к своему каналу интернета, к ним подключить третий. Везде включить OSPF, тогда оба канала будут загружаться равномерно. Если один отключится, то все данные пойдут по оставшемуся.

 

А как будет загружаться канал? (Т.е. 1 WAN загрузился на 1Мбит, потом 2WAN загрузился на 1Мбит, потом 1WAN на 2Мбит'а ) Правильно понимаю?

 

И не получится ли так, что данные от одного клиента IP 192.168.1.2 могут пойти в 2 разные WAN порта?

[ChargeSet]

А как будет загружаться канал? (Т.е. 1 WAN загрузился на 1Мбит, потом 2WAN загрузился на 1Мбит, потом 1WAN на 2Мбит'а ) Правильно понимаю?

 

И не получится ли так, что данные от одного клиента IP 192.168.1.2 могут пойти в 2 разные WAN порта?

Стопка из микротиков в OSPF будет генерировать ECMP маршруты, а у них есть закавыки. Если у вас кто-то начнет жрать канал, то вы офигеете жестко с такой балансировкой. Вариантов у вас немного:

1) Послушать саба и собрать ферму из микротиков. Чревато жалобами на забивающийся канал, мы с этим столкнулись.

2) Городить что-то скриптовое с тем же РСС и манглом. Теоретически это даст более гладкую балансировку, но вот я, например, сходу ничего такого не рожу.

3) Приземлять ваши два аплинка где-то снаружи, на внешнем сервере, и его обьявить вашим proxy в сети. Чревато жалобами на плохие сервисы (та же аська вроде не любит такого, да и современные некоторые игрульки тоже).

4) Балансить все тазиком, каким-нибудь четвертым пеньком с парой-тройкой сетевух. Надежно, но высокий порог вхождения - линуксы всякие сходу не берутся

5) Поискать другое оборудование.

Но для пионернета сойдет и первый/второй вариант. В общем, карман ваш и сетка тоже ваша - решайте

[Saab95]

Стопка из микротиков в OSPF будет генерировать ECMP маршруты, а у них есть закавыки. Если у вас кто-то начнет жрать канал, то вы офигеете жестко с такой балансировкой. Вариантов у вас немного:

 

Если скорость ограничивается внутри сети никаких проблем не будет.

 

1) Послушать саба и собрать ферму из микротиков. Чревато жалобами на забивающийся канал, мы с этим столкнулись.

 

Самая оптимальная схема.

 

2) Городить что-то скриптовое с тем же РСС и манглом. Теоретически это даст более гладкую балансировку, но вот я, например, сходу ничего такого не рожу.

 

Никаких проблем тут нет, все очень легко и прозрачно. В итоге получится 2 адрес листа, в которые будут автоматически попадать абоненты, то есть каждый четный пойдет по первому каналу, каждый нечетный по второму. Если балансировка будет срабатывать не верно, например четные абоненты качают, а нечетные только на форумах сидят, сможете вручную перекинуть часть абонентов на нужные каналы.

 

3) Приземлять ваши два аплинка где-то снаружи, на внешнем сервере, и его обьявить вашим proxy в сети. Чревато жалобами на плохие сервисы (та же аська вроде не любит такого, да и современные некоторые игрульки тоже).

 

Не правильно написали. В дата центре устанавливаете микротик, на нем настраиваете L2TP сервер, через оба канала подключаетесь к нему через интернет и сливаете данные. Логически у вас будет один канал. Никакие прокси не требуются.

 

4) Балансить все тазиком, каким-нибудь четвертым пеньком с парой-тройкой сетевух. Надежно, но высокий порог вхождения - линуксы всякие сходу не берутся

 

Этот вариант совсем не к месту.

 

5) Поискать другое оборудование.

 

Балансировщики нагрузки от тп-линк есть, если вынести с них нат, вполне нормально работают и не глючат.

 

А как будет загружаться канал? (Т.е. 1 WAN загрузился на 1Мбит, потом 2WAN загрузился на 1Мбит, потом 1WAN на 2Мбит'а ) Правильно понимаю?

 

И не получится ли так, что данные от одного клиента IP 192.168.1.2 могут пойти в 2 разные WAN порта?

 

Загружаться будет так - один абонент в сторону одного IP адреса будет передавать данные по первому каналу, а в сторону другого IP адреса по второму. Таким образом все и отбалансируется, торренты в том числе - ведь устанавливаться соединения будут с кучей различных IP адресов.

[divxl]

 

Если скорость ограничивается внутри сети никаких проблем не будет.

 

Скорость режем на клиентских антеннах в simple queues, в планах перевод абонентов на PPPoE.

 

Сейчас мы используем 4 WAN, (1,2,3 WAN используются как основные, а 4WAN только при пропадании электричества).

 

Т.е. если использовать OSFP реально ли сделать так, что бы 1,2,3 WAN балансировали в нормальном режиме, а 4WAN был не активным, но как только пропадает ping до 1,2,3WAN, то трафик идет через 4WAN?

 

p.s. пока не понятно, как это все настроить, 1 и 2 роутер находится в одной подсети 192.168.1.0/24, 3 роутер в 192.168.2.0/24, а 4 в 192.168.3.0/24, подозреваю что нужно "курить" wiki wiki/Russian/OSPF ?

 

 

И еще, как будет проверятся доступность узлов ? Т.е. если пропадает свет, то все роутеры будут доступны, но свичи провайдера отключатся, получается что пинг с центрального микротика до всех шлюзов будут проходить...

[ChargeSet]

В той же вики курите wan failover. По поводу пингов - пингуйте 8.8.8.8, делов-то

[Saab95]

Т.е. если использовать OSFP реально ли сделать так, что бы 1,2,3 WAN балансировали в нормальном режиме, а 4WAN был не активным, но как только пропадает ping до 1,2,3WAN, то трафик идет через 4WAN?

 

p.s. пока не понятно, как это все настроить, 1 и 2 роутер находится в одной подсети 192.168.1.0/24, 3 роутер в 192.168.2.0/24, а 4 в 192.168.3.0/24, подозреваю что нужно "курить" wiki wiki/Russian/OSPF ?

 

Реально. Вам надо будет выделить по одной сети /30 для связи между всеми роутерами, то есть нужно 4 сети. Между 1-3 роутерами и основным установите метрику 1, в сторону 4 роутера поставите метрику 100. Все роутеры анонсируют дефолтный маршрут через себя и основной роутер, который распределяет абонентов, автоматически пересылает данные на первые три. Что бы проверять наличие интернета, через нетвач пингуете что-то в интернете, и если пинги не проходят, отключаете анонс дефолтного маршрута через OSPF, соответственно основной роутер это увидит и перестанет отправлять данные в его сторону. Как интернет снова заработает - роутер примет свою порцию данных.

 

И еще, как будет проверятся доступность узлов ? Т.е. если пропадает свет, то все роутеры будут доступны, но свичи провайдера отключатся, получается что пинг с центрального микротика до всех шлюзов будут проходить...

 

В таком случае подключите микротики, которые работают с 1, 2 и 3 каналами без ИБП и они будут отключаться вместе с пропаданием электричества. Маршруты автоматически переключатся.