Sziasztok!
A következő problémára keresek megoldást. Fizikai kialakítás:
Adott két internetszolgáltató (A és B), mindkettő PPPoE-vel autentikál. Ezt vezetném be egy RB 750GL-be WAN oldalon
A LAN oldalon 1 port kerülne használatra, ami egy tűzfalszerverbe menne. A tűzfalból két subnet (S1 és S2) jön le.
A feladat:
- A szerver saját forgalma és az S1 alapból az A internetet használja, de ha elszáll A, akkor B-re legyen failover.
- az S2 forgalma alapból a B netet használja, de ha leesik, akkor failover A-ra.
- Minden A felöli forgalom a tűzfalra kerül. B-ről címzett semmi.
- S2-ből a tűzfalnak elérhetőnek kell lennie egy szolgáltatásra.
1, Hogy lehetne ezt jól megoldani?
2, Nyilván egyszerűbb lenne, ha az S1 és S2 a RB két külön lábán lenne. De elsősorban az 1.-re szeretném. A második esetben azonban kell PPPoE szerver is a LAN2-re. (WAN-PPPoe kliens és LAN-PPPoE szerver megvan erre az esetre, de csak 1 netre)
Van tippetek vagy linketek? Elsősorban a winbox-ot használnánk konfignak, nem a parancssort...
Köszi!
Zsolt
- 5342 megtekintés
Hozzászólások
A legfőbb kérdés az, ami általában szolgáltató függő, hogy hogy fogod ellenőrizni az A és B internetkapcsolat állapotát. Mikor tekinted jónak és mikor rossznak.
Gondolom a tűzfal szerver nem kihagyható, biztos valami olyan dolgot tud amit a miki nem.
Vagy nem így van?
- A hozzászóláshoz be kell jelentkezni
Feltételezem, hogy a mikrotik képes észlelni, hogy a PPPoE réteg él-e, vagy ledobta a T-szolg. Általában ezt észleljük hibának. Ha ez meggy, nincs gond a nettel sem.
A tűzfal az S2-ről kihagyható, de nem ez lenne a cél. Sokminden van beleforgatva már, amit macera lenne átvinni.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
A mikrotik és a tűzfal között is definiálj két subnetet így mindenhol könnyen el tudod különíteni melyik forgalom honnan jön ill merre menjen.
u.i.: "- az S2 forgalma alapból a B netet használja, de ha leesik, akkor failover S2-re. "
Ezt nem értem, nem A-ra megy a failover?
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy a két subnet lesz. De akkor is B-nek látnia kell A-ba tartozó szervert hogy elérje azt az 1-2 szolgáltatást ami kell. )Pl. web vagy smtp
Az elírást javítottam, köszönöm!
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Pár hónapja dobtuk ki a hasonló megoldást a helyi routerünkből.
Mangle-el és 2. route-ing táblával volt megoldva a dupla szolgáltatós mese.
Auto fail-over nem volt, de script-el megoldható az is.
Ezek csak irányvonalak, de sajnos maga a config már nincs meg...
- A hozzászóláshoz be kell jelentkezni
Köszi!
Mi volt az oka a leváltásnak? Illetve mi lett helyette, ha megkérdezhetem?
- A hozzászóláshoz be kell jelentkezni
ez alapján érdemes elindulni:
http://aacable.wordpress.com/tag/mikrotik-fail-over/
- A hozzászóláshoz be kell jelentkezni
Köszi, átnézem, fejtörök :)
- A hozzászóláshoz be kell jelentkezni