a co si myslíte o řešení od mikrotiku:
http://www.mikrotik.com/testdocs/ros/3.0/ip/route.php
část - Standard Policy-Based Routing with Failover ?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zalozni pripojeni do internetu
Moje řešení:
Na routeru, kde se sbíhají dvě konektivity nastavit následující:
Pomocí Netwatch kontrolovat IP v NIXu. Pokud je DOWN spustit skript 1, pokud UP spustit skript 2
Omanglovat si pingy na IP v NIXu
Nastavit routu pro pingy na IP v NIXu aby směrovala skrz hlavní konektivitu
Vytvořit dvě default routy - jednu pro hlavní konektivitu,druhou pro záložní. Záložní dát do disable. Pojemnovat si je.
Vložit dva skripty:
1.
2.
Když je vše OK, pingy skáčou skrz hlavní konekt, default route je přepnutá na hlavní konektivitu.
Když dojde kdekoliv mezi tímto routerem a NIXem k výpadku, netwatch spustí skript 1, ten vypne default GW skrz hlavní konekt a povolí default GW na záložní linku. Jakmile hlavní lajna naskočí, netwatch spustí skript 2 a GW se přepnou.
Je to možná trochu složitý řešení, ale zatím jediný, který se mě stoprocentně osvědčilo. Původně jsem používal jiné skripty, ale po přechodu na verzi 3.xx přestaly fungovat. Vycházel jsem trochu z toho řešení z manuálu MK.
Na routeru, kde se sbíhají dvě konektivity nastavit následující:
Pomocí Netwatch kontrolovat IP v NIXu. Pokud je DOWN spustit skript 1, pokud UP spustit skript 2
Omanglovat si pingy na IP v NIXu
Kód: Vybrat vše
chain=output action=mark-routing new-routing-mark=GW-check passthrough=yes
protocol=icmp dst-address=194.50.100.194Nastavit routu pro pingy na IP v NIXu aby směrovala skrz hlavní konektivitu
Vytvořit dvě default routy - jednu pro hlavní konektivitu,druhou pro záložní. Záložní dát do disable. Pojemnovat si je.
Vložit dva skripty:
1.
Kód: Vybrat vše
/ip route enable [/ip route find comment=ZALOHA] /ip route disable [/ip route find comment=HLAVNI]2.
Kód: Vybrat vše
/ip route enable [/ip route find comment=HLAVNI] /ip route disable [/ip route find comment=ZALOHA]Když je vše OK, pingy skáčou skrz hlavní konekt, default route je přepnutá na hlavní konektivitu.
Když dojde kdekoliv mezi tímto routerem a NIXem k výpadku, netwatch spustí skript 1, ten vypne default GW skrz hlavní konekt a povolí default GW na záložní linku. Jakmile hlavní lajna naskočí, netwatch spustí skript 2 a GW se přepnou.
Je to možná trochu složitý řešení, ale zatím jediný, který se mě stoprocentně osvědčilo. Původně jsem používal jiné skripty, ale po přechodu na verzi 3.xx přestaly fungovat. Vycházel jsem trochu z toho řešení z manuálu MK.
0 x
-
viktorinek
- Příspěvky: 5
- Registrován: 19 years ago
- Kontaktovat uživatele:
Repkins píše:Moje řešení:
Na routeru, kde se sbíhají dvě konektivity nastavit následující:
Pomocí Netwatch kontrolovat IP v NIXu. Pokud je DOWN spustit skript 1, pokud UP spustit skript 2
Omanglovat si pingy na IP v NIXuKód: Vybrat vše
chain=output action=mark-routing new-routing-mark=GW-check passthrough=yes
protocol=icmp dst-address=194.50.100.194
Nastavit routu pro pingy na IP v NIXu aby směrovala skrz hlavní konektivitu
Vytvořit dvě default routy - jednu pro hlavní konektivitu,druhou pro záložní. Záložní dát do disable. Pojemnovat si je.
Vložit dva skripty:
1.Kód: Vybrat vše
/ip route enable [/ip route find comment=ZALOHA] /ip route disable [/ip route find comment=HLAVNI]
2.Kód: Vybrat vše
/ip route enable [/ip route find comment=HLAVNI] /ip route disable [/ip route find comment=ZALOHA]
Když je vše OK, pingy skáčou skrz hlavní konekt, default route je přepnutá na hlavní konektivitu.
Když dojde kdekoliv mezi tímto routerem a NIXem k výpadku, netwatch spustí skript 1, ten vypne default GW skrz hlavní konekt a povolí default GW na záložní linku. Jakmile hlavní lajna naskočí, netwatch spustí skript 2 a GW se přepnou.
Je to možná trochu složitý řešení, ale zatím jediný, který se mě stoprocentně osvědčilo. Původně jsem používal jiné skripty, ale po přechodu na verzi 3.xx přestaly fungovat. Vycházel jsem trochu z toho řešení z manuálu MK.
Zdravim, velice zajimave reseni, konecne neco trosku funkcni, jen mi to pak pinga pres tu druhou zalozni konektivitu a dostane to tim padem povel k prepnuti, kde to opet nepinga. Laboruju nad tim, jak mu navolit pingani jen z jedne ip, ale to asi nepujde, takze musim v netu najit router, kde si navolim, povoleny ping jen z jedne ip, a pak to bude fungovat dobre
0 x
Hallo píše:Jo a ten script pojmenuj třeba gatwey a do sheduleru vlož do On event gatwey a nezapomeň nastavit správně policy,nebo ti to nebude spouštět.pak to jednoduše nasimuluješ třeba tím,že třeba na hlavním konektu odpojíš bezdrát,maximálně do minuty se ti to přepne na zálohu a zas když spojíš bezdrát,tak se do do další max minuty zas připojí.
Tvoje řešení se mi líbí rád bych ho vyzkoušel. Nicméně se mi nedaří nastavit to, aby ten testovací ping šel přes tu hlavní GW.
Mám připojené obě konektivity jedna leze ven 10.0.0.1 a druhá 10. 51.0.177 pokud nastavím statickou routu tak aby lezla přes 177 která je hlavní brána tak to je OK když přehodím na 0.1 tak to funguje a leze to ven tou. Nicméně pokud nastavím aby lezla ven 177 a tu pak vypnu tak si prostě mikrotik řekne, že to pošle vesele tou druhou a testovací ping jede dá.
Jak mám nastavit routu tak, aby prostě dst addres lezla ven pouze jedním interface a né jiným?
0 x
Repkins píše:Moje řešení:
Na routeru, kde se sbíhají dvě konektivity nastavit následující:
Pomocí Netwatch kontrolovat IP v NIXu. Pokud je DOWN spustit skript 1, pokud UP spustit skript 2
Omanglovat si pingy na IP v NIXuKód: Vybrat vše
chain=output action=mark-routing new-routing-mark=GW-check passthrough=yes
protocol=icmp dst-address=194.50.100.194
Nastavit routu pro pingy na IP v NIXu aby směrovala skrz hlavní konektivitu
Vytvořit dvě default routy - jednu pro hlavní konektivitu,druhou pro záložní. Záložní dát do disable. Pojemnovat si je.
Vložit dva skripty:
1.Kód: Vybrat vše
/ip route enable [/ip route find comment=ZALOHA] /ip route disable [/ip route find comment=HLAVNI]
2.Kód: Vybrat vše
/ip route enable [/ip route find comment=HLAVNI] /ip route disable [/ip route find comment=ZALOHA]
Když je vše OK, pingy skáčou skrz hlavní konekt, default route je přepnutá na hlavní konektivitu.
Když dojde kdekoliv mezi tímto routerem a NIXem k výpadku, netwatch spustí skript 1, ten vypne default GW skrz hlavní konekt a povolí default GW na záložní linku. Jakmile hlavní lajna naskočí, netwatch spustí skript 2 a GW se přepnou.
Je to možná trochu složitý řešení, ale zatím jediný, který se mě stoprocentně osvědčilo. Původně jsem používal jiné skripty, ale po přechodu na verzi 3.xx přestaly fungovat. Vycházel jsem trochu z toho řešení z manuálu MK.
No já využil základní myšlenku tohoto řešení, ale aby mi to fungovalo, tak jsem nemangloval ty pingy, ale vložil routu:
Kód: Vybrat vše
/ip route add distance=1 dst-address=x.x.x.x gateway=y.y.y.ykde x.x.x.x je pinganá adresa a y.y.y.y adresa brány hlavní konektivity.
Pak jsem ale ještě musel použít pravidlo ve firewallu, které nepustí pingání záložní konektivitou:
Kód: Vybrat vše
/ip firewall filter add action=drop chain=output dst-address=x.x.x.x out-interface=ether2 protocol=icmp
0 x
My máme konektivitu rozdělenou na dvě místa ( dva hlavní uzly sítě)
na hlavní Je Shaping pomocí pravidel z IS, a v záloze je Mikrotik z PCQ pravidlem pro každou IP adresu.
V případě výpadku konektivity se na hlavní bráně zdraží default routa
V případě výpadku hlavní brány se celá síť přepne na default routu ze záložního RB.
V případě výpadku spojení mezi uzly se celá síť rozpadne na dva samostatné bloky.
V případě výpadku je možné pozorovat výpadek kolem 20s, a když se to celé přepíná na hlavní bránu tak je výpadek nepozorovatelný. Protože obě brány jednou a záloha neukončí otevřená spojení ale nechává je doběhnout.
na hlavní Je Shaping pomocí pravidel z IS, a v záloze je Mikrotik z PCQ pravidlem pro každou IP adresu.
V případě výpadku konektivity se na hlavní bráně zdraží default routa
V případě výpadku hlavní brány se celá síť přepne na default routu ze záložního RB.
V případě výpadku spojení mezi uzly se celá síť rozpadne na dva samostatné bloky.
V případě výpadku je možné pozorovat výpadek kolem 20s, a když se to celé přepíná na hlavní bránu tak je výpadek nepozorovatelný. Protože obě brány jednou a záloha neukončí otevřená spojení ale nechává je doběhnout.
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
frito píše:My máme konektivitu rozdělenou na dvě místa ( dva hlavní uzly sítě)
na hlavní Je Shaping pomocí pravidel z IS, a v záloze je Mikrotik z PCQ pravidlem pro každou IP adresu.
V případě výpadku konektivity se na hlavní bráně zdraží default routa
V případě výpadku hlavní brány se celá síť přepne na default routu ze záložního RB.
V případě výpadku spojení mezi uzly se celá síť rozpadne na dva samostatné bloky.
V případě výpadku je možné pozorovat výpadek kolem 20s, a když se to celé přepíná na hlavní bránu tak je výpadek nepozorovatelný. Protože obě brány jednou a záloha neukončí otevřená spojení ale nechává je doběhnout.
tvoje riesenie ma troska zaujalo mi to mame riesenie podobne ale ako si docielil aby otvorene spojenia dobehli a preplo na zaloznu branu az nove??
toto je problem ktory riesim dost dlho ze ekd nahodou hlavny spoj zacne blbnut nie vypadok ale rychlost alebo vysoky ping tak aby preplo aj vtedy na zalohu ale vzdy nastane v aktualnych spojeniach vypadok a potreboval by som docielit aby tie stare dosli aj cez ten zhorseny spoj a len teda nove isli cez backup a zas naopak ked prehadzujem spatne...
0 x
Víceméně je to jednoduché. Na sítí běží OSPF a všechny routery ví, že cesta do internetu vede skrze RB č.1. Přes RB č.1 se hlídá pomocí pingu poslední IP adresa v síti poskytovatele. Pokud je nedostupná, řekne skript OSPFku, že má zvednout Default route metric na vyšší hodnotu, než má nastavenou RB č.2 (záložní). V tu chvíli se celá síť dozví, že cesta do internetu vede skrze RB č.2 Při přepínání dojde k výpadku řádu pár desítek sekund. To proto, že se skript spouští 1x za 15s a zkoumá 10 pingů. Takže cca 25s + nějaká ta vteřina pro OSPF. Všechna stará spojení se ukončí a nová se vytvoří skrze zálohu.
Na RB č.1 jede pořád skript, který když zjistí, že má ping na IP skrz hlavní linku, tak opět sníží Default route metric. V tu chvíli všechny routery ví, že nová spojení mají otevírat skrze RB č.1. Stará prostě doběhnou přes RB č.2. Dokud je někdo neukončí, nebo neuplyne "lifetime", tak jedou pořád původní cestou.
Routery ví, že stará spojení jdou původní cestou. Že zůstanou otevřená i po "přepnutí" způsobuje právě OSPF, protože nikde nic nezakazuje, jenom v určitou chvíli řekne všem že "další spojení jinou cestou"
Na RB č.1 jede pořád skript, který když zjistí, že má ping na IP skrz hlavní linku, tak opět sníží Default route metric. V tu chvíli všechny routery ví, že nová spojení mají otevírat skrze RB č.1. Stará prostě doběhnou přes RB č.2. Dokud je někdo neukončí, nebo neuplyne "lifetime", tak jedou pořád původní cestou.
Routery ví, že stará spojení jdou původní cestou. Že zůstanou otevřená i po "přepnutí" způsobuje právě OSPF, protože nikde nic nezakazuje, jenom v určitou chvíli řekne všem že "další spojení jinou cestou"
0 x
Prosím, dokaze mi nekdo poradit, jak prenastavit nize uvedeny skript tak, aby vykonal vice veci najednou, tj. nevypnul / nezapnul jen jednu routu, ale vice pravidel? Cilem je, ze krome vypnuti hlavni routy, potrebuju zapnout jine routy, ktere jsou aktivni pouze v pripade, ze jede konektivita pres zalohu. Misto 8.8.8.8 mam svoji default gw atd.
if ([/ping 8.8.8.8 count=15] = 0) do={
:if ([/ip route get [find comment=optika] disabled] = no ) do={
:log info "Optika je nedostupna - vypinam routu pro Optiku"
/ip route {
disable [find comment=optika]
}
/ip route {
enable [find comment=zaloha]
}
}
} else={
:if ([/ip route get [find comment=optika] disabled] = yes ) do={
:log info "Optika UP - zapinam routu Optiku"
/ip route {
enable [find comment=optika]
}
/ip route {
disable [find comment=zaloha]
}
}
}
if ([/ping 8.8.8.8 count=15] = 0) do={
:if ([/ip route get [find comment=optika] disabled] = no ) do={
:log info "Optika je nedostupna - vypinam routu pro Optiku"
/ip route {
disable [find comment=optika]
}
/ip route {
enable [find comment=zaloha]
}
}
} else={
:if ([/ip route get [find comment=optika] disabled] = yes ) do={
:log info "Optika UP - zapinam routu Optiku"
/ip route {
enable [find comment=optika]
}
/ip route {
disable [find comment=zaloha]
}
}
}
0 x
pepulis píše:Prosím, dokaze mi nekdo poradit, jak prenastavit nize uvedeny skript tak, aby vykonal vice veci najednou, tj. nevypnul / nezapnul jen jednu routu, ale vice pravidel? Cilem je, ze krome vypnuti hlavni routy, potrebuju zapnout jine routy, ktere jsou aktivni pouze v pripade, ze jede konektivita pres zalohu. Misto 8.8.8.8 mam svoji default gw atd.
if ([/ping 8.8.8.8 count=15] = 0) do={
:if ([/ip route get [find comment=optika] disabled] = no ) do={
:log info "Optika je nedostupna - vypinam routu pro Optiku"
/ip route {
disable [find comment=optika]
}
/ip route {
enable [find comment=zaloha]
}
}
} else={
:if ([/ip route get [find comment=optika] disabled] = yes ) do={
:log info "Optika UP - zapinam routu Optiku"
/ip route {
enable [find comment=optika]
}
/ip route {
disable [find comment=zaloha]
}
}
}
na definuj si tam koment a zapinaj vypinaj podla komentu
0 x
Ale ten tam všude mam, je to videt i v tom prilozenem skriptu (find commnet ...). A ja nechci zapínat jen jednu / dve routy, ale i pravidla ve fw / natu. A když to vse nadefinuju do jednoho hlavního skriptu a dalších pomocných, napr. takhle
if ([/ping 8.8.8.8count=15] = 0) do={
:if ([/ip route get [find comment=optika] disabled] = no ) do={
:log info "Optika je nedostupna - vypinam routu pro Optiku"
/system script run optikadown
}
} else={
:if ([/ip route get [find comment=optika] disabled] = yes ) do={
:log info "Optika UP - zapinam routu Optiku"
/system script run optikaup
}
}
, tak se mi při vypadku sice prepnou routy atd. (a zaloha jede), ale jiz se to nevrati do původního stavu, jakmile je linka OK.
if ([/ping 8.8.8.8count=15] = 0) do={
:if ([/ip route get [find comment=optika] disabled] = no ) do={
:log info "Optika je nedostupna - vypinam routu pro Optiku"
/system script run optikadown
}
} else={
:if ([/ip route get [find comment=optika] disabled] = yes ) do={
:log info "Optika UP - zapinam routu Optiku"
/system script run optikaup
}
}
, tak se mi při vypadku sice prepnou routy atd. (a zaloha jede), ale jiz se to nevrati do původního stavu, jakmile je linka OK.
0 x
pepulis píše:Ale ten tam všude mam, je to videt i v tom prilozenem skriptu (find commnet ...). A ja nechci zapínat jen jednu / dve routy, ale i pravidla ve fw / natu. A když to vse nadefinuju do jednoho hlavního skriptu a dalších pomocných, napr. takhle
if ([/ping 8.8.8.8count=15] = 0) do={
:if ([/ip route get [find comment=optika] disabled] = no ) do={
:log info "Optika je nedostupna - vypinam routu pro Optiku"
/system script run optikadown
}
} else={
:if ([/ip route get [find comment=optika] disabled] = yes ) do={
:log info "Optika UP - zapinam routu Optiku"
/system script run optikaup
}
}
, tak se mi při vypadku sice prepnou routy atd. (a zaloha jede), ale jiz se to nevrati do původního stavu, jakmile je linka OK.
tak na vratenie spat si daj dalsi skript kde ti bude scheduler ho pravidelene spustat a ked cez ten a ten interface uz prejde ping urob to a to...
0 x