classic.ISPforum.cz

Máme na síti dvě konektivity, jednu jako primární a druhou pro zálohu. Řešil jsme teď problém když nám vypadla primární, že nešla konektivita do internetu všem, kteří měli přidělenou pppoe veřejnou adresu do internetu, která byla routována skrze naši síť, což je samozřejmě logické, že to nefungovalo. Problém je ale v tom, že nemáme vlastní ASko a o nějakém BGP si můžeme také nechat zdát. Tedy nastává otázka jak toto řešit. Napadlo mě na klientské MK, kde se vytáčí pppoe hodit sekundární pppoe účet s klasickou IP adresou, který by se pomocí scriptu sám aktivoval, ale moc se mi toto řešení nelíbí. Chtěl jsem se zeptat jestli se to dá řešit nějak elegantněji. Při výpadku jakékli konektivity je dostupný radius server, protože jich máme na síti několik. NASy jsou vždy na APčku, síť je normálně routovaná, nikde nejsou bridge a MPLS s VPLS také není nasazeno.

Díky za reakce.

pokud neběží konektivita za kterou jsou veřejné ip tak je na druhé konektivitě maškara duji chovají se jako privátní
tady je celkem slušný návod na kontrolu konektivity http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting

toto mám vyřešené ja potřebuji jen vyřešit ty veřejné adresy

Bud spravit co co ti tu uz radi kolega nado mnou, ze cez druhu konektivitu budes tie klientske verejne IP, maskaradovat za nejaku verejnu IP tej druhej konektivity. Otvorene spojenia do internetu samozrejme nepreziju prehodenie medzi konektivitami. Uzivatelia sa do internetu dostanu, i ked bez toho aby sa tam dostali pod svojou verejnou IP, a bez toho aby ich verejne IP boli pristupna zvonku.

Plne funkcne verejne IP cez dve konektivity, sa riesia vlastnym ASkom a cez BGP. V takomto pripade preziju otvorene spojenia aj prehodenie na druhu konektivitu, pokracuju dalej. V takomto pripade su verejne IP dostupne cez obe konektivity aj z internetu.

Tretia moznost je zriadit si router v nejakom vhodnom mieste so stabilnou konektivitou (NIX, ...), tam mat od providera odovzdanu konektivitu aj verejne IPky. Z tohto miesta viest transparentne okruhy (vlan, vpn, eoip, ..) na miesto, kde sa ma konektivita pouzivat, a routing medzi centrom (nix) a tymi ostatnymi miestami, riesit OSPFkom cez tychto viac okruhov. Ak spadne transportny okruh, OSPF to prehodi a verejne IPky sa do NIXu dostanu inou cestou. V tomto pripade to taktiez spojenia preziju a IPky budu plne dostupne z internetu. Akurat nie je mozne pouzivat dve konektivity - je nutne mat jednu konektivitu v datovom centre, a pocet transportnych okruhov odtial k uzivatelom uz moze byt lubovolny.