[diablo-ad]

Есть задача объединить несколько офисов при наличии mikrotik. Попытался схему описать:

 

в первом офисе два провайдера(20мбит + 30 мбит), второй офис 100 мбит, третий 5мбит. Надо это все связать в единое пространство.

 

Можно настроить так, чтобы связь с головным офисом из других была с failover и балансировкой имеющимися 20+30 на соединение к второму офису?

 

Соответственно общий инет трафик тоже желательно балансировать по обоим провайдерам

 

PS нашел похожую темуна форуме, но там обсуждение проблемы с маршрутизацией заглохло

Изменено 4 февраля, 2017 пользователем diablo-ad

[nkusnetsov]

diablo-ad, Вы задолбаетесь с балансировкой L2(EoIP) по ассиметричным каналам в присутствии постороннего по отношению к L2 трафика (выход в Интернет).

Особенно весело будет пропихивать агрегированный L2 трафик с двух офисов в канал 5Мбит в "киоск".

Представленная схема объединения на L2 нежизнеспособна. Сегментируйте сеть на L3 и настраивайте маршрутизацию. Уже пора.

При нормальной сегментации, можно и связность с failover поднять, и много чего еще.

На схеме провайдеры везде разные(ISP1-4) - это действительно так, не ошибка или есть один общий?

Изменено 4 февраля, 2017 пользователем nkusnetsov

[diablo-ad]

На схеме провайдеры везде разные(ISP1-4) - это действительно так, не ошибка или есть один общий?

да, везде разные провайдеры. в силу географии

 

а если отбросить балансировку(касаться ее только для выхода в инет из офиса) - только с заморочкой failover...OSPF поможет?

Изменено 4 февраля, 2017 пользователем diablo-ad

[nkusnetsov]

diablo-ad, ospf может и поможет для маршрутизируемой сети. Пока у Вас сети объединяются по L2 (EoIP), толку не будет. Подумайте сами:

1) В первом офисе у вас внутренняя сеть 100Мбит минимум?

2) Во втором офисе тоже 100Мбит минимум?

а может и 1000Мбит...

3) Трафик по L2 передается из каждого офиса в каждый.

4) Третий "офис-киоск" имеет 5Мбит для всего трафика, включая интернет. Проблемы потерянных пакетов будут постоянные.

Ретрансмиты, фрагментация. При таком потоке проблема рикошетом ударит и по маршрутизаторам двух других офисов.

Что можно сделать:

1) Разделяйте сеть на подсети по принадлежности к офису. Возможно, по ситуации внутри офиса и несколько подсетей - зависит от задач.

2) Поднимайте линковочные туннели со своей серой адресацией(какие-то у вас уже есть как вижу).

3) Заводите маршрутизацию, хоть статическую, хоть BGP, хоть ospf. Лучше BGP на "серой" AS.

Тогда соединение между офисами 1 и 2 автоматически построится с балансировкой и failover. Два маршрута между подсетями с одной метрикой - будет честный ECMP. Главное, на межофисном линке в туннель не делать NAT

Изменено 5 февраля, 2017 пользователем nkusnetsov

[ilia_2s]

если отбросить балансировку, можно добавить скрипт в микротик, который будет чекать доступность ip головного офиса через первый и второй канал.

[Saab95]

если отбросить балансировку, можно добавить скрипт в микротик, который будет чекать доступность ip головного офиса через первый и второй канал.

 

Это все делается через OSPF без всяких скриптов. Вообще скрипты в схеме как указано в теме не нужны. Достаточно настроить туннели PPP, а поверх них уже передавать разную информацию. Если вдруг нужно передать какие-то IP адреса из центрального офиса, которые используются в локальной сети, то это можно сделать через прокаи-АРП. В этом случае L2 трафик не пойдет туда, куда не надо.