[Techinfo] mikrotik fail over
Gyárfás Péter
lista at gysystem.hu
2020. Már. 7., Szo, 10:06:51 CET
hello,
Köszi, megnézzük így!
üdv,
Gyárfás Péter
From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Fehér Sándor
Sent: Friday, March 06, 2020 7:19 PM
To: techinfo at lista.sulinet.hu
Subject: Re: [Techinfo] mikrotik fail over
Szia!
Sokféle megoldás van leírom nekem mi vált be:
blackhole route 8.8.8.8 egyik wan-on
blackhole route 8.8.4.4 másik wan-on
blackhole route opendns1 2 stb... az n-edik wan-on.
Blackhole route: csak azon az adott wan-on érhető el az adott cím: 8.8.8.
isp1 8.8.4.4 isp2 satöbbi.
Ha elszáll 8.8.8.8, akkor az isp1 gateway inaktív lesz, mivel a 8.8.8.8 csak
az isp1-en érhető el a blackhole route miatt. És így tovább bármennyi isp-t
lekezel a miki, amit bír a vas.
Tűzfal szinten pedig van egy olyan dolog hogy pcc - per packet classifier ez
azt csinálja, hogy jelölgeti a csomagokat és elosztva az isp-k között
küldözgeti a csomagokat. A conntack tűzfalak korában ez azt jelenti, hogy ha
egy kérés kimegy a wan1-en, akkor a válasz is onnan várható és ezt
figyeli/tudja a mikrotik tűzfal.
Ezzel megolhatod azt, hogy eloszd a két vagy több isp között a forgalmat és
nem áll parlagon a másik, míg a "fővonal" jó.
Ha nem akarsz terheléselosztást, akkor csak az első részre lesz szükséged a
blackhole routra és mindenképp külső google-s vagy más de megbízható ip-ket
pingelj. Ekkor mindegy hol a hiba az adott isp-nél helyesen fog működni a
failovered!! pl: upc-nél ha nincs net, akkor is kapsz vmi ip címet és ez
szokta feladni a leckét az átlagos miki usereknek....
Privátban írj rám ha nem megy segítek szívesen, ahogyan időm engedi.
Üdv!
2020. 03. 06. 18:49 keltezéssel, Gyárfás Péter írta:
Hello,
Ha Mikrotik-kal szeretnék dual wan-t fail overben akkor mi a jó megoldás?
A gyári megoldás szerint a wan1 GW-jét pingeli és ha az nincs, akkor megy át
a wan2-re. Ezzel az a gond, hogy a wan1 GW-je is ott van helyben,
így az kb. állandóan elérhető, ha nincs rajta net akkor is. Ezt meg is
csináltuk; ha a Mikrotikból kihúzom a wan1et akkor átvált, de ha a wan1
routerből
a bejövő optikát akkor azt már nem veszi észre.
Mit kellene pingelni? Vagy egyéb megoldás?
Köszi!
üdv,
Gyárfás Péter
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20200307/b41f832a/attachment.html>
További információk a(z) Techinfo levelezőlistáról