Pomoc s rekonfiguraciou siete

[zvukarmiso]

Ahojte

Moj aktuálny stav časti siete. Mame v SITE A jeden konekt primárny a druhy cez lic radio záložný. Toto funguje ako ma.
Od ISP mame všetko spravené na statické IP.

Medzi lokalitami A a B mame len lic spoj s kapacitou 500M. Časom sa licenc plni, a pre hladanie riesina sme sa dohodli s danym isp co nam dodáva primarnu linku, že v lokalite B nám tiž dá konektivitu.

Nakolko časť našej siete je zokruhovaná (používame OSPF), tak sme sa dohodli že aj on nám to da s dynamickým routingom (BGP).

Nákres siete:

Siet_hlavna.png (134.82 KiB) Zobrazeno 2361 x

S čím by som potreboval pomôcť je ako spravne nastavit BGP aby mi tocilo IP adresy pre obe lokality.
Ako docielit keď mam v 2 lokalitách konektivitu, aby som vidiel celu siet.
Máme tam monitoring, DNS, webservery a reflector ale ked budem 2 krát nat ako to poriesiť ?
ako to zakomponovať aby sa to aj točilo s mojim OSPF ?
Je to vobec riesitelné ?
Kazdu radu vopred Ďakujem
Michal

[rsaf]

NAT máš nyní předpokládám na Site_A, nepíšeš jak je řešeno přepnutí na backup ISP (nebo tam něco teče pořád?). Možných řešení je asi několik:
- od ISP nekupovat 2x konektivitu ale koupit dva okruhy, nějaký housing v jeho datacentru a portovou konektivitu. Nat pak umístíš do jeho datacentra a ty dvě gigabitové optiky budou součástí tvé sítě (klidně se tudy dostaneš z A na B pokud spadnou obě rádia). Trošku problém bude s backup ISP (ale to je předpokládám i teď) - při poruše primárního by jsi přestal do OSPF posílat default z řekněme Site_TELEHOUSE a posílal ji z routeru z NATovadla na Site_A které tam bude kvůli backupu
- celou síť rozdelit na dvě části (vše kolem Site_A + vše za Site_B), na B přidat asi ještě jeden router pro ty licencovaná rádia aby byly součástí té první (A) části. Mezi oběma částma pak provozovat iBGP. K providerovi by jsi z BGP propagoval dva menší subnety (jestli teď máš /26 tak by to byly dvě /27) s tím, že každou část budeš "primárně" propagovat z jedné části sítě a za dané adresy budeš NATovat klienty v dané části sítě. NATovadlo tedy budeš muset mít na Site_A i Site_B...

[ludvik]

Aby mu kus provozu jel jinudy, tak musí z BGP do OSPF pouštět nějakou část globálních rout. Nebo mít na hlavních uzlech i BGP. Je to pro tyhle konfigurace (pokud si nepomůže nějakým centrálním bodem ala RSAF) hrozně složité. Rozdělení se ti stejně nepovede dokonale.

Vyměň to rádio. Nejjednodušší řešení. A bůhví, jestli i náhodou levnější ...

[zvukarmiso]

Vyměň to rádio. Nejjednodušší řešení. A bůhví, jestli i náhodou levnější ...

Bolo to par Eur za SFP a do buducna možem tam dat SFP+.

NAT máš nyní předpokládám na Site_A, nepíšeš jak je řešeno přepnutí na backup ISP (nebo tam něco teče pořád?).

Toto bolo riesene takto:
https://wiki.mikrotik.com/wiki/Advanced ... _Scripting to basic
Doteraz mi to funguje tak ze A-B-C su okruh takze ak to vypadne niekde cele sa to otoci a a funguje.

Teraz mam super možnosť za par drobných pridať tam pripojenie do optiky, Stacilo by mi vyriešit len to že klienti co su na segmentoch /23 by isli do internetu cez optiku a DNS, monitoring a hlavne TV by isla cez Site A. Ak vypadne aby sa cely provoz smeroval do Site B,

Neviem ci chapem spravne ale ak mam cele zokruhované uz teraz a funguje mi to tak pouzijem BGP a on by mal nejak rozdeliť siet. Tiez obe casti budu v kruhu, pretoze budem vediet cez ne otociť IP aj AS. Aspon tak mi to hovoril chalanisko od toho isp.

Nie je problem doplnit nat, problem je v tom aby sa mi to v pripade vypadku otočilo spravne

[rsaf]

NATovat klienty někdy na jednom místě a jindy na jiném a v kritické situaci na tom jiném možná ještě do úplně jiné linky... je vyšší dívčí. Některé konfigurace budeš muset mít dvojmo (na primárním místě a pak ještě na tom "záložním"), když je tam zapomeneš tak ti to při výpadku nepojede nebo něco nebude fungovat. Zbytečně si síť hrozně zkomplikuješ a podle všeho na to nemáš potřebné znalosti (BGP...). Kdyby jsi měl vše na veřejných adresách, tak by to ještě šlo (BGP by si s tím poradilo)
Ještě jedna myšlenka - nech si od ISP udělat optikou propoj mezi Site_A a Site_B (ideálně vlákno) a můžeš úplně sundat tu licenci (v případě poruchy na jejich optice, což je málo pravděpodobné) ti to pojede po kruhu. Nemusíš nic konfigurovat, jen místo rádia připojíš tu optiku.

[hapi]

hmm, zbav se 11 a 13GHz. Ušetříš prachy a na backup se vyser protože ten backup ti stejně závisí na jednom prvku což je router a to už bych si snad spíš vzal okruh mezi těmi dvěma přípojkami. No a vlastně proč okruh. Prostě bych to spojil tunelem protože nejspíš půjde jenom o dohled.

[zvukarmiso]

hmm, zbav se 11 a 13GHz. Ušetříš prachy a na backup se vyser protože ten backup ti stejně závisí na jednom prvku což je router a to už bych si snad spíš vzal okruh mezi těmi dvěma přípojkami. No a vlastně proč okruh. Prostě bych to spojil tunelem protože nejspíš půjde jenom o dohled.

Ten tunel ma nenapadol. Ide mi o dohlad a na SITE B mam len maly rack a nenapcham tam reflector na IPTV a neviem ci mi starosta povoli tam dat vacsi rack. No budem to musiet prezistit. Myslienka bola si to nejak zjednodusit.

Ještě jedna myšlenka - nech si od ISP udělat optikou propoj mezi Site_A a Site_B (ideálně vlákno) a můžeš úplně sundat tu licenci (v případě poruchy na jejich optice, což je málo pravděpodobné) ti to pojede po kruhu. Nemusíš nic konfigurovat, jen místo rádia připojíš tu optiku.

Toto ma napadlo ako prve ked som to s nim riesil. Len maly problem spoločny bod je tychto dvoch tras toho isp je vzdialeny 120km. On to ma postavene ako 2 rozdielne trasy.