grifin.ru Опубликовано 20 декабря, 2016 · Жалоба Есть Microtik Cloud Core, в него входят два аплинка (без всяких вкусностей типа BGP и пр.) Есть удаленный (в интернете) L2TP сервер, естественно с белым фиксированным IP. Необходимо построить два L2TP туннеля я к этому серверу так, чтоб первый ходил через первого аплинка, а второй - через второго. Вариант: Дать серверу второй IP и разрулить на уровне таблицы маршрутизации - я догадался сам. А без этих костылей, как ? ----------- Если не епрвый вопрос нет ответа, то тогда (и только тогда) встает другой вопрос... Вообще все это делается для фаловера. Из туннtлей торчит OSPF и, в случае падения одного из аплинков - порвется и туннель и отвалиnся OSPF PSS. Ping gateway НЕ ПРЕДЛАГАТЬ. 100500 случаев, когда гейтвей пингуется, а интернета нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 20 декабря, 2016 (изменено) · Жалоба что б как раз не городить такой херни и есть BGP вообще не представляю, как можно на одну и ту же ипишку в пределах одного роутера такое провернуть в голову лезут варианты только с пачкой роутеров, типо принимаем одного аплинка в один роутер, другого в другой и все это заходит в третий роутер делаем redistribute default route только если он есть в системе + dchp/ppp подключение на первых двух роутерах если dhcp нужны короткие lease и всё равно получится гавно Изменено 20 декабря, 2016 пользователем GrandPr1de Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 20 декабря, 2016 · Жалоба Если отбросить комплексы и посмотреть на мир глазами ребенка, то нет ничего сложного слать пакеты по нужному туннелю в нужный интерфейс (в том числе на этапе поднятия туннеля). Но, к сожалению, в микротике нет такой настройки, именно поэтому мы пытаемся думать как выйти из ситуации и разрулить все это на уровне IPшников L2TP сервера. Я все же надеюсь что есть красивое решение, без пачки роутеров. Вооще, хочу заметить , что это второй мой вопрос про микротик, на который мне отвечают вариантом "поставить второй (третий) микротик" PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН. Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 21 декабря, 2016 · Жалоба Если отбросить комплексы и посмотреть на мир глазами ребенка, то нет ничего сложного слать пакеты по нужному туннелю в нужный интерфейс (в том числе на этапе поднятия туннеля). Но, к сожалению, в микротике нет такой настройки, именно поэтому мы пытаемся думать как выйти из ситуации и разрулить все это на уровне IPшников L2TP сервера. Я все же надеюсь что есть красивое решение, без пачки роутеров. Вооще, хочу заметить , что это второй мой вопрос про микротик, на который мне отвечают вариантом "поставить второй (третий) микротик" PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН. Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. ) Ну вообще в линуксе это делается достаточно просто, используя ip rule. Некротик не позволяет пользоваться ip rule? Циска, кстати, в этом плане тоже несовершенна, CEF игнорирует ip local policy. Второй IP на сервере не такое уж и извращение, использую массово. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 декабря, 2016 · Жалоба Распихать по разным VRF не получится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 декабря, 2016 · Жалоба PS. Вариант с поднятием на L2TP сервере второго IP - ВОЗМОЖЕН. Я ищу более красивое решение чем это, поэтому всякие извращения прошу не предлагать. ) Нету его. Хорошо если со вторым ИП работать будет без проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 21 декабря, 2016 · Жалоба Распихать по разным VRF не получится? vrf это уже не про микротик))) по крайней мере не про 6ую ветку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 декабря, 2016 · Жалоба Распихать по разным VRF не получится? vrf это уже не про микротик))) по крайней мере не про 6ую ветку. Да как бы вроде работает, про VPN интерфейсы не скажу, но обычныые инт-ы запихиваются в разные vrf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serejka Опубликовано 21 декабря, 2016 · Жалоба Распихать по разным VRF не получится? vrf это уже не про микротик))) по крайней мере не про 6ую ветку. Да как бы вроде работает, про VPN интерфейсы не скажу, но обычныые инт-ы запихиваются в разные vrf и даже не доступны из других vrf? defective by design Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 21 декабря, 2016 · Жалоба Да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 21 декабря, 2016 · Жалоба Делал примерно такое на МК. Но простое резервирование. 2 оператора - один отдал статику, второй ИПОЕ авторизацию. Специально так сделал. Руками написан дефолт маршрут за статикой с большой метрикой. ИПОЕ - был основным. Так же 2 л2тп соединения ipsec поверх поднимал ospf, внутри которого катались сегменты маршрутизации. Скриптиами ничего не пинговал. Хотя бы один из тунелей по любому должен подняться, если есть инет хотя бы по одному из аплинков. Сходимость 9-13 пингов. Сойдет) Если балансировать конкретно этот сюда, этот туда, то надо какими нибудь роут мапами с указанием некст-хопа, у МК это наверно делается какими то модными скриптами.. ВРФ не принципиален я считаю. С таким же успехом можно поднять хоть 4 тунеля в разных осфп, у которых свой вес будет. Но это как и в случае с ВРФ это огород какой то если честно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 23 декабря, 2016 · Жалоба решил вопрос по-другому. Туннель один, но при пропадании интернета просто переколбашивается таблица маршрутизации и туннель сам перестраивается через второй аплинк. При появлении интернета на первом - все возвращается. Не самое красивое решение, но работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kt Опубликовано 28 декабря, 2016 · Жалоба а промаркировать трафик и развести по разным таблицам маршрутизации не судьба? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 28 декабря, 2016 · Жалоба Вообще это даже на микротике решается нормально через ping gateway + рекурсивный поиск маршрута. Если совсем грубо, то ставите в качестве шлюза какой-нибудь 8.8.8.8, создаете до него маршрут через первый аплинк. Аналогично с 8.8.4.4 и вторым аплинком. Это можно даже зарезервировать пачками каких угодно публичных и пингующихся адресов дабы не зависеть от доступности этих самых 8.8.8.8 и 8.8.4.4. Не bfd по скорости отработки, конечно, но приемлимо. Зато без костылей и скриптов. Ну или маркировка, как правильно заметили. Жрет больше ресурсов, но позволяет запустить два туннеля через разные шлюзы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...