Добрый день!
Хотелось бы узнать как можно проще сделать альтернативный канал.
Имеется две точки Mikrotik Cap AC2, настроен capsman, одна точка как роутер. Интернет на первом cap ac2, второй подключен через пое коммутатор.
Задача такая: в сеть втыкается Mikrotik LtAP mini с 4g модемом. В случае если падает канал на CAP AC2, трафик пустить через 4G LtAP mini.
Что посоветуете?
Либо сообщить, сколько будет стоить доработка такая.
Резервный канал по LTE
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Коммутатор управляемый?
Telegram: @thexvo
-
arahnid
- Сообщения: 6
- Зарегистрирован: 06 ноя 2016, 09:45
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вам надо с cap1 прокинуть отдельный vlan на ltap с какой-то своей отдельной подсетью.
И дальше добавить на cap1 второй дефолтный маршрут через ltap с большей дистанцией.
Потом выбрать какую-то логику переключения:
1) по падению wan-интерфейса (так будет по-умолчанию)
2) по доступности шлюза (добавить check-gateway=ping для основного маршрута)
3) по доступности какого-то внешнего ip (либо скриптом, либо используя рекурсивный маршрут)
И дальше добавить на cap1 второй дефолтный маршрут через ltap с большей дистанцией.
Потом выбрать какую-то логику переключения:
1) по падению wan-интерфейса (так будет по-умолчанию)
2) по доступности шлюза (добавить check-gateway=ping для основного маршрута)
3) по доступности какого-то внешнего ip (либо скриптом, либо используя рекурсивный маршрут)
Telegram: @thexvo
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
можно просто поднять OSPFxvo писал(а): ↑25 авг 2020, 08:06 Вам надо с cap1 прокинуть отдельный vlan на ltap с какой-то своей отдельной подсетью.
И дальше добавить на cap1 второй дефолтный маршрут через ltap с большей дистанцией.
Потом выбрать какую-то логику переключения:
1) по падению wan-интерфейса (так будет по-умолчанию)
2) по доступности шлюза (добавить check-gateway=ping для основного маршрута)
3) по доступности какого-то внешнего ip (либо скриптом, либо используя рекурсивный маршрут)
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
Vlan не нужен. И в OSPF как раз реализована уже вся необходимая логика переключения.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну то есть просто поместить их обоих в одну сеть вперемешку с клиентами?
Да не вопрос, так можно и со статическим маршрутом сделать, просто не очень оно красиво. И потенциально могут быть проблемы с firewall'ом.
На роутере 1 есть дефолтный маршрут от провайдера.
Плюс дефолтный маршрут полученный по ospf с бОльшим дистансом.
Это принципиально ничем не отличается от ситуации, где второй маршрут прописан руками.
Все равно надо решать, как "гасить" свой дефолтный маршрут: по пингу, скриптом, рекурсивно, никак.
Была бы возможность дефолтный маршрут получить по OSPF и от провайдера - вопросов бы не было.
Telegram: @thexvo
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
Если есть 2 оператора на 2-х разных микротиках - то есть и 2 фаервола, 2 ната. Откуда могут быть проблемы с фаерволами?
Между микротиками - локальная сеть. Ее бить на подсети нет необходимости. Через эту одинаковую сеть микротики в один инстанс OSPF соберутся.
В свойствах инстанса OSPF есть строка Redistribute Default Route, и значение "всегда", или "когда активен".
На интерфейсы в сторону операторов (или dhcp клиенты на них) полезно поставить Add Default Route с разными Distance, чтобы дефолтный маршрут падал вместе с интерфейсом. И поднимался вместе с ним, что тут же отражалось бы в OSPF. Включать Keepalive Timeout, где он есть тоже полезно.
Но если интерфейс не падает, а просто деградирует, то у OSPF логика подразумавает в случае неполучения ASK отправлять пакет другим маршрутом.
Между микротиками - локальная сеть. Ее бить на подсети нет необходимости. Через эту одинаковую сеть микротики в один инстанс OSPF соберутся.
В свойствах инстанса OSPF есть строка Redistribute Default Route, и значение "всегда", или "когда активен".
На интерфейсы в сторону операторов (или dhcp клиенты на них) полезно поставить Add Default Route с разными Distance, чтобы дефолтный маршрут падал вместе с интерфейсом. И поднимался вместе с ним, что тут же отражалось бы в OSPF. Включать Keepalive Timeout, где он есть тоже полезно.
Но если интерфейс не падает, а просто деградирует, то у OSPF логика подразумавает в случае неполучения ASK отправлять пакет другим маршрутом.
-
yarvelov
- Сообщения: 92
- Зарегистрирован: 15 июл 2018, 02:08
В общем-то можно просто ltap настроить как полноценный маршрутизатор без dhcp сервера с внутренней адресацией как в остальной сети и прописать в маршрутах у cap внутренний ип ltap как второй гейт. Вариант так себе, но без вланов. А дальше управление переключением маршрутов как писали выше. Но с вланами и пробросом лте интефейса напрямую до cap правильнее. Хотя я бы точки оставил точками и добавил в схему хотя бы hex как основной маршрутизатор и скормил ему внешки напрямую с пробросом лте во влане тик- тик. В данном случае влан для того, что бы оставался доступ к лтап. Про OSPF ничего не скажу, но имхо, разнесение фаерволов и т.п. по разным девайсам усложняет управление.