Jump to content

Отказоустойчивое подключение филиала с помощью двух маршрутизаторов MikroTik

svetogor82
 Share

Recommended Posts

svetogor82

svetogor82

Posted
Posted

доброе время суток 

есть теоретический вопрос  как реализовать  резервирование канала   между доп офисами и центральным офисом.  В филиалах  есть несколько каналов связи.

пришла такая идея   поставить  в филиал  по 2  mikrotik  на них сделать  gre туннели  и ospf.  В филиале поднять vrrp  интерфейсы  внутри сети   и мониторить  доступность интернета  через netwatch  если канал отваливается  то гасить один из vrrp  интерфейсов.

Подскажите  как лучше реализовать схему

тут на форуме еще  нащел  вот что человек писал. При такой схеме не понятно  как  происходит  переключение  интернета в филиалах  если один канал отваливается

 

Quote

В данном случае подойдут 2 микротика для подключения к каждому каналу интернета в офисе, они же поднимают туннель в центр, и третий микротик подключен к ним и принимает маршруты через OSPF, и уже сам анонсирует нужные сети, раздает адреса по DHCP и прочее. В такой схеме никакие скрипты и т.п. не нужны, максимум пара правил в манглах, что бы трафик заворачивался в туннель, а не шел в интернет через каналы, имеющиеся в туннелях. Однако, если по туннелям идет только обращение на внутренние ресурсы, а сам интернет у каждого офиса свой, то и никакие правила манглов не нужны, то есть вообще ничего не надо настраивать, кроме туннелей и OSPF.  источник https://forum.nag.ru/index.php?/topic/122754-otkazoustoychivaya-shema-svyazi-filialov-i-ofisa-po-openvpn-s-primeneniem-ospf/

 

 

 

svetogor82

svetogor82

Posted
  • Author
Posted
2 hours ago, zavndw said:

почему на 1 нельзя настроить 2 провайдера и используя ospf иметь маршрут через живой канал.

а если он вылетит ? простой денег стоит

 

6 hours ago, SOFTOLAB said:

И еще третий потом поставить, что бы эти два объеденить.

не понимаю для чего нужен третий зачем их объединять ?

rz3dwy

rz3dwy

Posted
Posted
1 час назад, svetogor82 сказал:

не понимаю для чего нужен третий зачем их объединять ?

Это не над вами стёб. На форуме этого никто не понимает, кроме бога Микротиков Saab95

rdmitrich

rdmitrich

Posted
Posted
3 часа назад, svetogor82 сказал:

а если он вылетит ? простой денег стоит

 

не понимаю для чего нужен третий зачем их объединять ?

Если простой стоит денег, тогда берется цыска а не микротик

 

10 часов назад, svetogor82 сказал:

Подскажите  как лучше реализовать схему

Я за вас поискал в гугле

https://serveradmin.ru/rezervnyj-wan-kanal-v-mikrotik-i-pereklyuchenie-na-nego/

jffulcrum

jffulcrum

Posted
Posted
11 часов назад, svetogor82 сказал:

есть теоретический вопрос  как реализовать  резервирование канала   между доп офисами и центральным офисом.  В филиалах  есть несколько каналов связи.

пришла такая идея   поставить  в филиал  по 2  mikrotik  на них сделать  gre туннели  и ospf.  В филиале поднять vrrp  интерфейсы  внутри сети   и мониторить  доступность интернета  через netwatch  если канал отваливается  то гасить один из vrrp  интерфейсов.

Подскажите  как лучше реализовать схему

Непонятно, в чем вопрос. Схема как схема, видел подобные реализации, работает вроде. Я такое не одобряю, ибо конфигурация получается жоподёрной и не всегда понятно, как же в данный момент идёт трафик, плюс на перестроении топологии можно получить складывание на минуты, пока одно ядро в полке, и пока все NAT-трансляции и запасные маршруты не протухнут. Смотря на размеры филиала и важность, того что с них идёт. Если филиал маленький - есть более простые способы, и не требующие там железа с запасом под все эти OSPF и VRRP пляски. Провод передёрнут из одной коробочки в другую, и всё, прекрасно работает, справляются даже в деревнях, и кстати, для VIOP это самое быстрое решение вернуть её в строй без SIP-таймаутов по полчаса на кетайсгих телефонах и астеристках по мануалам из интернета. Если большой - там уже не на микротик стоит смотреть, у всяких мостов Сан-Франциско и можжевельников есть решения понадежнее и погибче. Ну а если что-то среднее и денег только на МТ, тогда и начинаются такие извращения, и да, без третьего микротика обычное не обходится, потому как с публикациями NAT и VPN сложность конфигурации быстро начинает превышать возможности затеявшего такое админа (если он не звезда MUM, тогда моё почтение).

edo

edo

Posted
Posted
В 16.09.2021 в 07:49, svetogor82 сказал:

есть теоретический вопрос  как реализовать  резервирование канала   между доп офисами и центральным офисом.  В филиалах  есть несколько каналов связи.

не забывайте, что в центральном офисе тоже нужно несколько каналов

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.