[nemo_d]

Добрый день.

Есть небольшой офис.
По витой паре заходит два провайдера: 100 Мбит/с (основной) и 1Гбит/с (резервный), оба с белыми айпишниками.
Сейчас на входе стоит MikroTik RB962UiGS-5HacT2HnT

1. Есть необходимость определиться с 24 портовым коммутатором - подскажите пожалуйста, на что стоит смотреть(какой-нибудь CSS326-24G-2S+RM)?

2. Так же, подскажите пожалуйста, какую-то толковую инструкцию по настройке роутера по следующей схеме:
- бекапный сервер качает бекапы в основном через резервный канал,
- все остальные работают через основной канал,
- если пропадает основной канал, переключаемся на резервный,

- если пропадает резервный, бекапный сервер качает через основной канал(урезав скорость до разумного минимума).
- пропадание/восстановление канала должно как-то сигнализироваться(почта?)
Отдельный момент:
извне к бекапному серверу через один из двух каналов, по белому айпишнику подключается другой сервер, роутер должен понимать через какой канал пришел запрос и через этот же канал отдавать ответ. Уточняю, т.к. после сторонней настройки была ситуация, что после восстановления резервного канала, на него приходил запрос, а ответ все так же уходил через основной.

 

Спасибо за помощь.

[VolanD666]

Коммутатор я бы брал DES-3200. По поводу ваших задач, я очень сомневаюсь, что где-то есть подобная, пошаговая инструкция как это сделать. Гуглите мануал микрота и курите его до просветления :)

[myst]

да вагон этих инструкций... "микротик балансировка каналов" "микротик резервироване каналов". 2 дефолта в разных скопов, маркируем трафик от жЫрного сервера и отправляем куда надо статиком... делов то.

[nemo_d]

 

@VolanD666 А в чем преимущество DES-3200 перед микротиком CSS326-24G-2S+RM . Хотелось бы понять, есть ли смысл в цене в два раза больше?

 

@myst вагон я видел. Здесь было важно понять, что все хотелки все-таки реализуемы на данном железе. Ну и по коммутатору решить вопрос.

[fractal]

51 минуту назад, nemo_d сказал:

 

@VolanD666 А в чем преимущество DES-3200 перед микротиком CSS326-24G-2S+RM . Хотелось бы понять, есть ли смысл в цене в два раза больше?

 

@myst вагон я видел. Здесь было важно понять, что все хотелки все-таки реализуемы на данном железе. Ну и по коммутатору решить вопрос.

CSS326-24G-2S+RM нормальный, неблокируемая матрица, работа в бридже с hw offload, ну и про 3200 тоже ничего плохого, много с ним работал, вроде в ревизии c

На микроте хотелки реализуемы, но если канал жирный, то я бы брал 4011

[jffulcrum]

Вот тут реально лучше Saab95-style второй роутер поставить, настроив на каждом резервный дефолтный маршрут на соседа. На одном устройстве все хотелки сделать можно, но лично я больше таким не занимаюсь, донастраивать и сопровождать такое - адский ад. Если роутер сменить на что-то с поддержкой VRF (или аналога) - еще можно извращаться c "all-in-one", но тут хватит обычного hex за копейки докупить и не городить в конфигурации свитки зионских мудрецов.

[nemo_d]

@fractal а что количественно подразумевается под жирным каналом? Сейчас это: 100Мбит + 1Гбит, со временем возможно станет: 1Гбит + 1Гбит.
Возможно не дописалось " вроде в ревизии c ... ?"

@jffulcrum Есть одно но, портов нужно более чем 15. Как я понимаю, в итоге можем столкнуться с ситуацией, в виде гирлянды из роутеров.

 

[fractal]

1 час назад, nemo_d сказал:

@fractal а что количественно подразумевается под жирным каналом? Сейчас это: 100Мбит + 1Гбит, со временем возможно станет: 1Гбит + 1Гбит.
Возможно не дописалось " вроде в ревизии c ... ?"

@jffulcrum Есть одно но, портов нужно более чем 15. Как я понимаю, в итоге можем столкнуться с ситуацией, в виде гирлянды из роутеров.

 

Жирный это 1gb канал, не помню точно какая ревизия , точно та, что qinq умеет и 16к маков

 

Во, точно с ревизия, оказывается обе умеют qinq, но я рвботал с той где маков 16к

 

http://www.dlink.ru/ru/products/1/1587_b.html

Изменено 5 декабря, 2019 пользователем fractal

[nemo_d]

@fractal правильно ли я понимаю, что данный микротик(свич) не особо управляемый и по этой причине, для решение ранее озвученной задачи, бекапный сервер лучше втыкать не в него, а сразу в 4011 на отдельный порт и далее уже играться с настройками 4011 и разруливанием прав на нем?

[myst]

9 часов назад, jffulcrum сказал:

Вот тут реально лучше Saab95-style второй роутер поставить, настроив на каждом резервный дефолтный маршрут на соседа. На одном устройстве все хотелки сделать можно, но лично я больше таким не занимаюсь, донастраивать и сопровождать такое - адский ад. Если роутер сменить на что-то с поддержкой VRF (или аналога) - еще можно извращаться c "all-in-one", но тут хватит обычного hex за копейки докупить и не городить в конфигурации свитки зионских мудрецов.

Зачем второй? Хотелки элементарны и ничего сверх естественно ни в настройки на в сопровождении там нет.

Никакого ада темболее.

[fractal]

6 часов назад, nemo_d сказал:

@fractal правильно ли я понимаю, что данный микротик(свич) не особо управляемый и по этой причине, для решение ранее озвученной задачи, бекапный сервер лучше втыкать не в него, а сразу в 4011 на отдельный порт и далее уже играться с настройками 4011 и разруливанием прав на нем?

Там swos, мне она особо не зашла, но как л2 работал стабильно, больше удобнее был в ros https://mikrotik.com/product/CRS326-24G-2SplusRM

[nemo_d]

Немного запутался, по-этому с позволения повторюсь:
 

Цитата

 

По витой паре заходит два провайдера: 100 Мбит/с (основной) и 1Гбит/с (резервный), оба с белыми айпишниками.

- бекапный сервер качает бекапы в основном через резервный канал,
- все остальные работают через основной канал,
- если пропадает основной канал, переключаемся на резервный,

- если пропадает резервный, бекапный сервер качает через основной канал(урезав скорость до разумного минимума).
- пропадание/восстановление канала должно как-то сигнализироваться(почта?)
Отдельный момент:
извне к бекапному серверу через один из двух каналов, по белому айпишнику подключается другой сервер, роутер должен понимать через какой канал пришел запрос и через этот же канал отдавать ответ. Уточняю, т.к. после сторонней настройки была ситуация, что после восстановления резервного канала, на него приходил запрос, а ответ все так же уходил через основной.

 

Если все, в том числе и бекапный, будут подключены к свичу возможно ли настроить подобную схему?
Или же, для подобной схемы, бекапный стоит подключать напрямую к роутеру?

[myst]

да фиолетово куда оно будет подключено вообще. напрмую в роутер пихать сервер такая себе идея.

 

[VolanD666]

44 минуты назад, myst сказал:

да фиолетово куда оно будет подключено вообще. напрмую в роутер пихать сервер такая себе идея.

 

Ну тут бы я поспорил. Если сеть маленькая, то почему бы и нет? Меньше точек отказа, тем более микротиковский свич не очень внушает доверие :)

[myst]

1 минуту назад, VolanD666 сказал:

Ну тут бы я поспорил. Если сеть маленькая, то почему бы и нет? Меньше точек отказа, тем более микротиковский свич не очень внушает доверие :)

А занафига на роутер поднимать трафик между локалкой и сервером? вот зачем? Если сервер и локалка в одной подсети и сервер воткнуть в роутер, то придется бриджевать что на некротике глупость. Ну либо разносить по разным сетям и раутить, что тоже часто нахрен не надо.

[VolanD666]

Ну тут зависит от дизайна. Я бы таки зароутил, на случай, если вдруг понадобится доступ зарезать на этот сервер.

[nemo_d]

Чего я решил уточнить, т.к. в случаем роутера я могу указать какому интерфейсу и куда ходить.
В случае если сервер стоит за свичом, я не понимаю как задать подобные правила только для одного порта(сервера) в нем.