Russian Users MikroTik | Форум пользователей MikroTik

Приветствую, камрады!
Ситуация такая: админ объекта (мой хороший товарищ и подчиненный) попал в больничку, а у меня вместо сервака "Kerio Control" появился Микротик RB750r2, на котором я уже повторил все опции Керио и плюсом всяких плюшек, которые дает Микротик и не умеет Керио.
Собственно, наши два объекта соединяются радио каналом. У него подключение оптикой и у меня тоже.. (PPPoE).
Наш общий шеф на своем айпаде любит наблюдать за движухой на объектах, а бухгалтера очень переживают, когда вдруг связь прерывается... было уже 2 раза, на примерно 5-7 минут.
Кроме того, на том объекте находится мой сотрудник, который входит в домен со своего компа. Это вообще не проблема была. Все сервисы ему доступны.
И появилось у меня желание сделать "запасную ногу" в интернет, через объект №2, а когда дружище выйдет из больнички, дать и ему такую возможность.
Собственно, мне не доступно его оборудование и я не уверен, что он настраивал свой Микротик хоть как-то отлично от дефолтных вариантов.
Вводные данные:
Моя сеть 192.168.1.0/24, его 192.168.15.0/24
Ethernet 1 - PPPoE
Ethernet 2 - Моя локалка (Bridge-LAN)
Ethernet 5 - Отделный бридж (Bridge-TES) и IP из его сети 192.168.15.147 (который является шлюзом для компа моего сотрудника на втором объекте (192.168.15.148))
Собственно, вместо тысячи слов картинка: Подскажите, как реализовать резервирование канала, на случай если упал мой. Тема не срочная, интересны разные варианты.
Всем добра! =)

OSPF между ними поднять, чтобы они друг-другу дефолтный маршрут отдавали, при его наличии.
Лучше конечно тогда между ними отдельную транспортную сеть сделать.

xvo писал(а): ↑20 дек 2020, 03:03 OSPF между ними поднять, чтобы они друг-другу дефолтный маршрут отдавали, при его наличии.
Лучше конечно тогда между ними отдельную транспортную сеть сделать.

Увы, есть только IP.
Доступа к оборудованию нет. Да и радио канал для других целей изначально был. Просто если интернет на порту есть, да еще и с другого провайдера... ну как пройти мимо?
Наблюдаю со смартфона, что на 5-ом эзернете есть интернет.

Ну чтобы для себя резерв сделать, доступ к "чужому" оборудованию может оказаться и не обязательным. Зависит от того, как там у них firewall настроен.
Я так понимаю, что если ROSовский detect internet видит там "выход", то достаточно через тамошний IP дефолтный маршрут с большим дистансом добавить, и проверку своего канала организовать - и вот он резерв.

xvo писал(а): ↑20 дек 2020, 13:00 если ROSовский detect internet видит там "выход", то достаточно через тамошний IP дефолтный маршрут с большим дистансом добавить, и проверку своего канала организовать

Для меня это пока (только учусь, не без восторга) не очевидно. Я имею в виду реализацию.
- Надо ли 5-й эзернет пихать в общий бридж или я изначально пошел правильным путем, создав собственный бридж для "чужой" сети?
- Как проверить работоспособность резервного канала без отключения основного? Tools -> Tracerote видит шлюз той сети 192.168.15.1 но им оказался ТП-Линк.

VALKNUT писал(а): ↑20 дек 2020, 14:52 - Надо ли 5-й эзернет пихать в общий бридж или я изначально пошел правильным путем, создав собственный бридж для "чужой" сети?

Лучше так, хотя не понятно, зачем вообще бридж, если в нем только один порт.

VALKNUT писал(а): ↑20 дек 2020, 14:52 - Как проверить работоспособность резервного канала без отключения основного? Tools -> Tracerote видит шлюз той сети 192.168.15.1 но им оказался ТП-Линк.

попробовать например пинг с указанием через какой интерфейс.

xvo писал(а): ↑20 дек 2020, 17:03

VALKNUT писал(а): ↑20 дек 2020, 14:52 - Надо ли 5-й эзернет пихать в общий бридж или я изначально пошел правильным путем, создав собственный бридж для "чужой" сети?

Лучше так, хотя не понятно, зачем вообще бридж, если в нем только один порт.

А разве порт может не находиться в бридже? Вижу, что можно только выбрать, убрать не вижу как.
Я по этому и создавал, чтоб не пересекались сети.

xvo писал(а): ↑20 дек 2020, 17:03

VALKNUT писал(а): ↑20 дек 2020, 14:52 - Как проверить работоспособность резервного канала без отключения основного? Tools -> Tracerote видит шлюз той сети 192.168.15.1 но им оказался ТП-Линк.

попробовать например пинг с указанием через какой интерфейс.

Пробовал, внешние не пингуются. Одинаково для всех интерфейсов, кроме PPPoE.

VALKNUT писал(а): ↑20 дек 2020, 17:46 А разве порт может не находиться в бридже? Вижу, что можно только выбрать, убрать не вижу как.

Красная кнопочка "-" на нужной записи в этом меню Bridge -> Ports.
Но только тогда надо будет везде где в конфиге раньше упоминался этот бридж сменить его упоминание на сам порт.
Так что уже проще не трогать :)

VALKNUT писал(а): ↑20 дек 2020, 17:46 Пробовал, внешние не пингуются. Одинаково для всех интерфейсов, кроме PPPoE.

Так а маршрут то уже добавлен?

xvo писал(а): ↑20 дек 2020, 19:20

VALKNUT писал(а): ↑20 дек 2020, 17:46 А разве порт может не находиться в бридже? Вижу, что можно только выбрать, убрать не вижу как.

Красная кнопочка "-" на нужной записи в этом меню Bridge -> Ports.
Но только тогда надо будет везде где в конфиге раньше упоминался этот бридж сменить его упоминание на сам порт.
Так что уже проще не трогать :)

Да это не проблема. Тем более, что есть задатки перфекциониста и желание сделать по хорошему сразу, чтоб потом не ругать себя по всякому, за то, что поленился.

xvo писал(а): ↑20 дек 2020, 19:20

VALKNUT писал(а): ↑20 дек 2020, 17:46 Пробовал, внешние не пингуются. Одинаково для всех интерфейсов, кроме PPPoE.

Так а маршрут то уже добавлен?

Нет. Я пока слабо понимаю, что и куда должно маршрутизироваться.
Если у меня есть маршрут по умолчанию, все запросы пойдут через него. Ну, то есть я не первый день с маршрутизацией ручкаюсь, но Микротик для меня пока не очень понятен. Или я не тем местом слушаю советы.

Правильно ли я понмаю, что нужен еще один дефолтный маршрут, но с метрикой выше, чем основной?

Не сочтите за труд, объясните. А то 15 лет назад Цыскался от души, а потом работа в теплом филиале банка, на тупом поддержании работоспособности, никакого творчества, только ЗП и радовала. Сейчас более менее интересная работа (Набибулиной спасибо, банк ушатала )

Сейчас изучаю Микротик. Очень нравится! Многие вещи уже реализовал, много еще в планах.
Мне нужно понять конструкцию/концепцию. Примеры в сети конечно смотрел, понравился вариант с автопереключением провов, используя комментарии к интерфейсу в скрипте. Но боюсь накосячить. Я из дома на Микротике сижу, не хотелось бы уронить по глупости. А второго нет, потренировался бы.. "на кошках" (с)..

VALKNUT писал(а): ↑20 дек 2020, 20:17 Я из дома на Микротике сижу, не хотелось бы уронить по глупости.

А для этого существует "Safe Mode" (В разумных пределах конечно)