Перейти к содержимому
Калькуляторы

Отказоустойчивое подключение филиала с помощью двух маршрутизаторов MikroTik

доброе время суток 

есть теоретический вопрос  как реализовать  резервирование канала   между доп офисами и центральным офисом.  В филиалах  есть несколько каналов связи.

пришла такая идея   поставить  в филиал  по 2  mikrotik  на них сделать  gre туннели  и ospf.  В филиале поднять vrrp  интерфейсы  внутри сети   и мониторить  доступность интернета  через netwatch  если канал отваливается  то гасить один из vrrp  интерфейсов.

Подскажите  как лучше реализовать схему

тут на форуме еще  нащел  вот что человек писал. При такой схеме не понятно  как  происходит  переключение  интернета в филиалах  если один канал отваливается

 

Quote

В данном случае подойдут 2 микротика для подключения к каждому каналу интернета в офисе, они же поднимают туннель в центр, и третий микротик подключен к ним и принимает маршруты через OSPF, и уже сам анонсирует нужные сети, раздает адреса по DHCP и прочее. В такой схеме никакие скрипты и т.п. не нужны, максимум пара правил в манглах, что бы трафик заворачивался в туннель, а не шел в интернет через каналы, имеющиеся в туннелях. Однако, если по туннелям идет только обращение на внутренние ресурсы, а сам интернет у каждого офиса свой, то и никакие правила манглов не нужны, то есть вообще ничего не надо настраивать, кроме туннелей и OSPF.  источник https://forum.nag.ru/index.php?/topic/122754-otkazoustoychivaya-shema-svyazi-filialov-i-ofisa-po-openvpn-s-primeneniem-ospf/

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще третий потом поставить, что бы эти два объеденить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почему на 1 нельзя настроить 2 провайдера и используя ospf иметь маршрут через живой канал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, zavndw said:

почему на 1 нельзя настроить 2 провайдера и используя ospf иметь маршрут через живой канал.

а если он вылетит ? простой денег стоит

 

6 hours ago, SOFTOLAB said:

И еще третий потом поставить, что бы эти два объеденить.

не понимаю для чего нужен третий зачем их объединять ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, svetogor82 сказал:

не понимаю для чего нужен третий зачем их объединять ?

Это не над вами стёб. На форуме этого никто не понимает, кроме бога Микротиков Saab95

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, svetogor82 сказал:

не понимаю для чего нужен третий зачем их объединять ?

Так в Писании сказано, по словам пророка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, svetogor82 сказал:

а если он вылетит ? простой денег стоит

 

не понимаю для чего нужен третий зачем их объединять ?

Если простой стоит денег, тогда берется цыска а не микротик

 

10 часов назад, svetogor82 сказал:

Подскажите  как лучше реализовать схему

Я за вас поискал в гугле

https://serveradmin.ru/rezervnyj-wan-kanal-v-mikrotik-i-pereklyuchenie-na-nego/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, svetogor82 сказал:

есть теоретический вопрос  как реализовать  резервирование канала   между доп офисами и центральным офисом.  В филиалах  есть несколько каналов связи.

пришла такая идея   поставить  в филиал  по 2  mikrotik  на них сделать  gre туннели  и ospf.  В филиале поднять vrrp  интерфейсы  внутри сети   и мониторить  доступность интернета  через netwatch  если канал отваливается  то гасить один из vrrp  интерфейсов.

Подскажите  как лучше реализовать схему

Непонятно, в чем вопрос. Схема как схема, видел подобные реализации, работает вроде. Я такое не одобряю, ибо конфигурация получается жоподёрной и не всегда понятно, как же в данный момент идёт трафик, плюс на перестроении топологии можно получить складывание на минуты, пока одно ядро в полке, и пока все NAT-трансляции и запасные маршруты не протухнут. Смотря на размеры филиала и важность, того что с них идёт. Если филиал маленький - есть более простые способы, и не требующие там железа с запасом под все эти OSPF и VRRP пляски. Провод передёрнут из одной коробочки в другую, и всё, прекрасно работает, справляются даже в деревнях, и кстати, для VIOP это самое быстрое решение вернуть её в строй без SIP-таймаутов по полчаса на кетайсгих телефонах и астеристках по мануалам из интернета. Если большой - там уже не на микротик стоит смотреть, у всяких мостов Сан-Франциско и можжевельников есть решения понадежнее и погибче. Ну а если что-то среднее и денег только на МТ, тогда и начинаются такие извращения, и да, без третьего микротика обычное не обходится, потому как с публикациями NAT и VPN сложность конфигурации быстро начинает превышать возможности затеявшего такое админа (если он не звезда MUM, тогда моё почтение).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.09.2021 в 07:49, svetogor82 сказал:

есть теоретический вопрос  как реализовать  резервирование канала   между доп офисами и центральным офисом.  В филиалах  есть несколько каналов связи.

не забывайте, что в центральном офисе тоже нужно несколько каналов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.