[Techinfo] mikrotik fail over

Fehér Sándor fs at madach-starjan.sulinet.hu
2020. Már. 6., P, 19:18:31 CET 

Szia!

Sokféle megoldás van leírom nekem mi vált be:
blackhole route 8.8.8.8 egyik wan-on
blackhole route 8.8.4.4 másik wan-on
blackhole route opendns1 2 stb... az n-edik wan-on.

Blackhole route: csak azon az adott wan-on érhető el az adott cím: 
8.8.8. isp1 8.8.4.4 isp2 satöbbi.

Ha elszáll 8.8.8.8, akkor az isp1 gateway inaktív lesz, mivel a 8.8.8.8 
csak az isp1-en érhető el a blackhole route miatt. És így tovább 
bármennyi isp-t lekezel a miki, amit bír a vas.

Tűzfal szinten pedig van egy olyan dolog hogy pcc - per packet 
classifier ez azt csinálja, hogy jelölgeti a csomagokat és elosztva az 
isp-k között küldözgeti a csomagokat. A conntack tűzfalak korában ez azt 
jelenti, hogy ha egy kérés kimegy a wan1-en, akkor a válasz is onnan 
várható és ezt figyeli/tudja a mikrotik tűzfal.
Ezzel megolhatod azt, hogy eloszd a két vagy több isp között a forgalmat 
és nem áll parlagon a másik, míg a "fővonal" jó.

Ha nem akarsz terheléselosztást, akkor csak az első részre lesz 
szükséged a blackhole routra és mindenképp külső google-s vagy más de 
megbízható ip-ket pingelj. Ekkor mindegy hol a hiba az adott isp-nél 
helyesen fog működni a failovered!! pl: upc-nél ha nincs net, akkor is 
kapsz vmi ip címet és ez szokta feladni a leckét az átlagos miki 
usereknek....

Privátban írj rám ha nem megy segítek szívesen, ahogyan időm engedi.

Üdv!


2020. 03. 06. 18:49 keltezéssel, Gyárfás Péter írta:
>
> Hello,
>
> Ha Mikrotik-kal szeretnék dual wan-t fail overben akkor mi a jó megoldás?
>
> A gyári megoldás szerint a wan1 GW-jét pingeli és ha az nincs, akkor 
> megy át a wan2-re.  Ezzel az a gond, hogy a wan1 GW-je is ott van helyben,
>
> így az kb. állandóan elérhető, ha nincs rajta net akkor is.  Ezt meg 
> is csináltuk;  ha a Mikrotikból kihúzom a wan1et akkor átvált, de ha a 
> wan1 routerből
>
> a bejövő optikát akkor azt már nem veszi észre.
>
> Mit kellene pingelni?    Vagy egyéb megoldás?
>
> Köszi!
>
> üdv,
>
> Gyárfás Péter
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20200306/a5e47f87/attachment.html>

További információk a(z) Techinfo levelezőlistáról