Я хочу сделать резервный канал. Но способ проверки gateway путем ping меня не устраивает. Я хочу, чтобы проверяло не только путь до gateway, а немного дальше. К примеру на www.ru
На пример:
WAN1- gateway 10.10.10.1
WAN2- gateway 20.20.20.1
LAN- 192.168.1.1
WAN1- основной
WAN2- резерв
Если на WAN1 пинг до www.ru не проходит, то переключяется на WAN2 и работает на нём до тех пор, пока на WAN1 не пойдут пинги до www.ru
Вот таккая вот проблемка...
Заранее благодарен
forum.lan.md
Компьютерные сети и Связь
Резервирование на Микротик
Сообщений: 5 • Страница 1 из 1
-
nickolayenko - Сообщения: 102
- Зарегистрирован:
26 дек 2008, 00:06 - Откуда: Kiev
Резервирование на Микротик
nickolayenko 24 июн 2009, 11:43
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Re: Резервирование на Микротик
Igoras 24 июн 2009, 13:08
по идее это можно реализовать через нетвотч + жесткую привязку www.ru к первому каналу.
1. В firewall mangle ставим чтобы с очереди output (пакеты от внутренних служб девайса) пакеты шли с рутинг марком на WAN1, соответственно такое правило должно существовать в ip route и не меняться.
2. В system netwatch добавляем хост www.ru и ставим правила на on down и on up что-то типа поменять дефолт гейтвей с 10.10.10.1 на 20.20.20.1, и назад.
Минусы - если упадет полностью интерфейс 1, а на нем стоит check gateway=ping (или у вас динамические ип-адреса на интерфейсе от провайдера через ДХЦП) то маршрут будет помечен как нерабочий и пинги к www.ru станут идти по default маршруту. Если там в данный момент ван1, то хорошо, переключится на ван2. И тут пинги к www.ru начнут идти через ван2, хост в апе - нетвотч переключает назад на ван1... и так по кругу
На самом деле неплохо бы написать скрипт чтобы проверял доступность для каждого маршрута как самого гейта, так и какого-то сервера во внешке за ним. И в зависимости от этого предпринимать какие-то действия... Но мне кажется это не реализуемо силами самого микротика. Хотя может как-то нафигачить кучу нетвотчей. Или добавить в нетвотч для внешнего сервера проверку чтобы переключал на ван1 назад только если пингуется сам гейт на ван1, причем с ТТЛ=254, чтобы не пинговался он тоже через ван2
1. В firewall mangle ставим чтобы с очереди output (пакеты от внутренних служб девайса) пакеты шли с рутинг марком на WAN1, соответственно такое правило должно существовать в ip route и не меняться.
2. В system netwatch добавляем хост www.ru и ставим правила на on down и on up что-то типа поменять дефолт гейтвей с 10.10.10.1 на 20.20.20.1, и назад.
Минусы - если упадет полностью интерфейс 1, а на нем стоит check gateway=ping (или у вас динамические ип-адреса на интерфейсе от провайдера через ДХЦП) то маршрут будет помечен как нерабочий и пинги к www.ru станут идти по default маршруту. Если там в данный момент ван1, то хорошо, переключится на ван2. И тут пинги к www.ru начнут идти через ван2, хост в апе - нетвотч переключает назад на ван1... и так по кругу
На самом деле неплохо бы написать скрипт чтобы проверял доступность для каждого маршрута как самого гейта, так и какого-то сервера во внешке за ним. И в зависимости от этого предпринимать какие-то действия... Но мне кажется это не реализуемо силами самого микротика. Хотя может как-то нафигачить кучу нетвотчей. Или добавить в нетвотч для внешнего сервера проверку чтобы переключал на ван1 назад только если пингуется сам гейт на ван1, причем с ТТЛ=254, чтобы не пинговался он тоже через ван2
-
nickolayenko - Сообщения: 102
- Зарегистрирован:
26 дек 2008, 00:06 - Откуда: Kiev
Re: Резервирование на Микротик
nickolayenko 24 июн 2009, 15:02
Ух как всё закручено... А у Вас как это реализовано?
-
nickolayenko - Сообщения: 102
- Зарегистрирован:
26 дек 2008, 00:06 - Откуда: Kiev
Re: Резервирование на Микротик
nickolayenko 24 июн 2009, 15:28
/ip route
add gateway=x.x.x.x check-gateway=ping
add gateway=y.y.y.y check-gateway=ping distance=100
Когда будет такой вариант, будет ли работать резервирование, если да, то вернётся ли маршрут обратно на 1-й ван когда появятся пинги к х.х.х.х шлюзу
add gateway=x.x.x.x check-gateway=ping
add gateway=y.y.y.y check-gateway=ping distance=100
Когда будет такой вариант, будет ли работать резервирование, если да, то вернётся ли маршрут обратно на 1-й ван когда появятся пинги к х.х.х.х шлюзу
-
Igoras - Moderator
- Сообщения: 3248
- Зарегистрирован:
22 окт 2003, 20:27 - Откуда: Кишинев, Starushka.net
Re: Резервирование на Микротик
Igoras 24 июн 2009, 16:25
теоретически да, практически - неизвестно... многие оси в нынешнее время на метрику маршрута просто кладут
У меня скрипт, проверяет пинг до гейтов (в ближайшее время добавлю, чтобы проверял еще и до каких-то внешних серверов), и если его нет - по хитрой системе решается что и куда перекинуть у меня нет чисто резервного канала...
У меня скрипт, проверяет пинг до гейтов (в ближайшее время добавлю, чтобы проверял еще и до каких-то внешних серверов), и если его нет - по хитрой системе решается что и куда перекинуть
у меня нет чисто резервного канала...
Сообщений: 5 • Страница 1 из 1
Вернуться в Сетевое программное обеспечение
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1