Jump to content
Калькуляторы

развести туннели по двум аплинкам Microtik

Есть Microtik Cloud Core,

в него входят два аплинка (без всяких вкусностей типа BGP и пр.)

Есть удаленный (в интернете) L2TP сервер, естественно с белым фиксированным IP.

Необходимо построить два L2TP туннеля я к этому серверу так, чтоб первый ходил через первого аплинка, а второй - через второго.

Вариант: Дать серверу второй IP и разрулить на уровне таблицы маршрутизации - я догадался сам. А без этих костылей, как ?

-----------

Если не епрвый вопрос нет ответа, то тогда (и только тогда) встает другой вопрос...

Вообще все это делается для фаловера. Из туннtлей торчит OSPF и, в случае падения одного из аплинков - порвется и туннель и отвалиnся OSPF

PSS. Ping gateway НЕ ПРЕДЛАГАТЬ. 100500 случаев, когда гейтвей пингуется, а интернета нет.

Share this post


Link to post
Share on other sites

что б как раз не городить такой херни и есть BGP

вообще не представляю, как можно на одну и ту же ипишку в пределах одного роутера такое провернуть

в голову лезут варианты только с пачкой роутеров, типо принимаем одного аплинка в один роутер, другого в другой

и все это заходит в третий роутер

 

делаем redistribute default route только если он есть в системе + dchp/ppp подключение на первых двух роутерах

если dhcp нужны короткие lease

и всё равно получится гавно

Edited by GrandPr1de

Share this post


Link to post
Share on other sites

Если отбросить комплексы и посмотреть на мир глазами ребенка, то нет ничего сложного слать пакеты по нужному туннелю в нужный интерфейс (в том числе на этапе поднятия туннеля). Но, к сожалению, в микротике нет такой настройки, именно поэтому мы пытаемся думать как выйти из ситуации и разрулить все это на уровне IPшников L2TP сервера.

Я все же надеюсь что есть красивое решение, без пачки роутеров.

Вооще, хочу заметить , что это второй мой вопрос про микротик, на который мне отвечают вариантом "поставить второй (третий) микротик"

 

PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН.

Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. )

Share this post


Link to post
Share on other sites

Если отбросить комплексы и посмотреть на мир глазами ребенка, то нет ничего сложного слать пакеты по нужному туннелю в нужный интерфейс (в том числе на этапе поднятия туннеля). Но, к сожалению, в микротике нет такой настройки, именно поэтому мы пытаемся думать как выйти из ситуации и разрулить все это на уровне IPшников L2TP сервера.

Я все же надеюсь что есть красивое решение, без пачки роутеров.

Вооще, хочу заметить , что это второй мой вопрос про микротик, на который мне отвечают вариантом "поставить второй (третий) микротик"

 

PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН.

Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. )

 

Ну вообще в линуксе это делается достаточно просто, используя ip rule. Некротик не позволяет пользоваться ip rule?

Циска, кстати, в этом плане тоже несовершенна, CEF игнорирует ip local policy.

 

Второй IP на сервере не такое уж и извращение, использую массово.

Share this post


Link to post
Share on other sites

PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН. Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. )

Нету его.

Хорошо если со вторым ИП работать будет без проблем.

Share this post


Link to post
Share on other sites

Распихать по разным VRF не получится?

 

vrf это уже не про микротик))) по крайней мере не про 6ую ветку.

Share this post


Link to post
Share on other sites

Распихать по разным VRF не получится?

 

vrf это уже не про микротик))) по крайней мере не про 6ую ветку.

 

Да как бы вроде работает, про VPN интерфейсы не скажу, но обычныые инт-ы запихиваются в разные vrf

Share this post


Link to post
Share on other sites

Распихать по разным VRF не получится?

 

vrf это уже не про микротик))) по крайней мере не про 6ую ветку.

 

Да как бы вроде работает, про VPN интерфейсы не скажу, но обычныые инт-ы запихиваются в разные vrf

 

и даже не доступны из других vrf?

 

defective by design

Share this post


Link to post
Share on other sites

Делал примерно такое на МК. Но простое резервирование.

2 оператора - один отдал статику, второй ИПОЕ авторизацию. Специально так сделал.

Руками написан дефолт маршрут за статикой с большой метрикой. ИПОЕ - был основным.

 

Так же 2 л2тп соединения ipsec поверх поднимал ospf, внутри которого катались сегменты маршрутизации.

Скриптиами ничего не пинговал. Хотя бы один из тунелей по любому должен подняться, если есть инет хотя бы по одному из аплинков. Сходимость 9-13 пингов. Сойдет)

 

Если балансировать конкретно этот сюда, этот туда, то надо какими нибудь роут мапами с указанием некст-хопа, у МК это наверно делается какими то модными скриптами..

ВРФ не принципиален я считаю. С таким же успехом можно поднять хоть 4 тунеля в разных осфп, у которых свой вес будет.

Но это как и в случае с ВРФ это огород какой то если честно)

Share this post


Link to post
Share on other sites

решил вопрос по-другому.

Туннель один, но при пропадании интернета просто переколбашивается таблица маршрутизации и туннель сам перестраивается через второй аплинк. При появлении интернета на первом - все возвращается.

Не самое красивое решение, но работает.

Share this post


Link to post
Share on other sites

а промаркировать трафик и развести по разным таблицам маршрутизации не судьба?

Share this post


Link to post
Share on other sites

Вообще это даже на микротике решается нормально через ping gateway + рекурсивный поиск маршрута. Если совсем грубо, то ставите в качестве шлюза какой-нибудь 8.8.8.8, создаете до него маршрут через первый аплинк. Аналогично с 8.8.4.4 и вторым аплинком. Это можно даже зарезервировать пачками каких угодно публичных и пингующихся адресов дабы не зависеть от доступности этих самых 8.8.8.8 и 8.8.4.4. Не bfd по скорости отработки, конечно, но приемлимо. Зато без костылей и скриптов.

Ну или маркировка, как правильно заметили. Жрет больше ресурсов, но позволяет запустить два туннеля через разные шлюзы.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.