svetogor82 Опубликовано 16 сентября, 2021 · Жалоба доброе время суток есть теоретический вопрос как реализовать резервирование канала между доп офисами и центральным офисом. В филиалах есть несколько каналов связи. пришла такая идея поставить в филиал по 2 mikrotik на них сделать gre туннели и ospf. В филиале поднять vrrp интерфейсы внутри сети и мониторить доступность интернета через netwatch если канал отваливается то гасить один из vrrp интерфейсов. Подскажите как лучше реализовать схему тут на форуме еще нащел вот что человек писал. При такой схеме не понятно как происходит переключение интернета в филиалах если один канал отваливается Quote В данном случае подойдут 2 микротика для подключения к каждому каналу интернета в офисе, они же поднимают туннель в центр, и третий микротик подключен к ним и принимает маршруты через OSPF, и уже сам анонсирует нужные сети, раздает адреса по DHCP и прочее. В такой схеме никакие скрипты и т.п. не нужны, максимум пара правил в манглах, что бы трафик заворачивался в туннель, а не шел в интернет через каналы, имеющиеся в туннелях. Однако, если по туннелям идет только обращение на внутренние ресурсы, а сам интернет у каждого офиса свой, то и никакие правила манглов не нужны, то есть вообще ничего не надо настраивать, кроме туннелей и OSPF. источник https://forum.nag.ru/index.php?/topic/122754-otkazoustoychivaya-shema-svyazi-filialov-i-ofisa-po-openvpn-s-primeneniem-ospf/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 16 сентября, 2021 · Жалоба И еще третий потом поставить, что бы эти два объеденить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zavndw Опубликовано 16 сентября, 2021 · Жалоба почему на 1 нельзя настроить 2 провайдера и используя ospf иметь маршрут через живой канал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svetogor82 Опубликовано 16 сентября, 2021 · Жалоба 2 hours ago, zavndw said: почему на 1 нельзя настроить 2 провайдера и используя ospf иметь маршрут через живой канал. а если он вылетит ? простой денег стоит 6 hours ago, SOFTOLAB said: И еще третий потом поставить, что бы эти два объеденить. не понимаю для чего нужен третий зачем их объединять ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rz3dwy Опубликовано 16 сентября, 2021 · Жалоба 1 час назад, svetogor82 сказал: не понимаю для чего нужен третий зачем их объединять ? Это не над вами стёб. На форуме этого никто не понимает, кроме бога Микротиков Saab95 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 сентября, 2021 · Жалоба 2 часа назад, svetogor82 сказал: не понимаю для чего нужен третий зачем их объединять ? Так в Писании сказано, по словам пророка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 16 сентября, 2021 · Жалоба 3 часа назад, svetogor82 сказал: а если он вылетит ? простой денег стоит не понимаю для чего нужен третий зачем их объединять ? Если простой стоит денег, тогда берется цыска а не микротик 10 часов назад, svetogor82 сказал: Подскажите как лучше реализовать схему Я за вас поискал в гугле https://serveradmin.ru/rezervnyj-wan-kanal-v-mikrotik-i-pereklyuchenie-na-nego/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 16 сентября, 2021 · Жалоба 11 часов назад, svetogor82 сказал: есть теоретический вопрос как реализовать резервирование канала между доп офисами и центральным офисом. В филиалах есть несколько каналов связи. пришла такая идея поставить в филиал по 2 mikrotik на них сделать gre туннели и ospf. В филиале поднять vrrp интерфейсы внутри сети и мониторить доступность интернета через netwatch если канал отваливается то гасить один из vrrp интерфейсов. Подскажите как лучше реализовать схему Непонятно, в чем вопрос. Схема как схема, видел подобные реализации, работает вроде. Я такое не одобряю, ибо конфигурация получается жоподёрной и не всегда понятно, как же в данный момент идёт трафик, плюс на перестроении топологии можно получить складывание на минуты, пока одно ядро в полке, и пока все NAT-трансляции и запасные маршруты не протухнут. Смотря на размеры филиала и важность, того что с них идёт. Если филиал маленький - есть более простые способы, и не требующие там железа с запасом под все эти OSPF и VRRP пляски. Провод передёрнут из одной коробочки в другую, и всё, прекрасно работает, справляются даже в деревнях, и кстати, для VIOP это самое быстрое решение вернуть её в строй без SIP-таймаутов по полчаса на кетайсгих телефонах и астеристках по мануалам из интернета. Если большой - там уже не на микротик стоит смотреть, у всяких мостов Сан-Франциско и можжевельников есть решения понадежнее и погибче. Ну а если что-то среднее и денег только на МТ, тогда и начинаются такие извращения, и да, без третьего микротика обычное не обходится, потому как с публикациями NAT и VPN сложность конфигурации быстро начинает превышать возможности затеявшего такое админа (если он не звезда MUM, тогда моё почтение). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 17 сентября, 2021 · Жалоба В 16.09.2021 в 07:49, svetogor82 сказал: есть теоретический вопрос как реализовать резервирование канала между доп офисами и центральным офисом. В филиалах есть несколько каналов связи. не забывайте, что в центральном офисе тоже нужно несколько каналов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...