classic.ISPforum.cz

Zdravim panove, mam nasledujici testovaci zapojeni:
--viz priloha

cilem je, aby pokud umre leva cast, tak by se klienti se 192.168.1.0 sli pres router2 a dal do internetu ( v pripade vypadku budu klidne libovolne maskaradovat)
pokud by vypadl router 1, tak by mel router2 zase naopak zafungovat jako brana pro cast site s rozsahem 192.168.1.0
u routeru 2 se potkavaji obe vetve site

Co me napada:
a/pouzit vrrr - routery by si drzely ip adresu brany na vrrr interfacu - problem je, ze nemusi prestat fungovat samotny router(coz podle arp vrrr pozna), ale spoj pred nim a jsme v čoudu
b/dynamicke routovani - neresi, ze je potreba nahodit ip adresu jako branu pro lokalni klienty
c/skript - nerad bych neco sam bastlil, vidim to neco jako - nemuzes se pingnout na nejakou ip smerem do internetu? tak si po x pokusech nahod nahradni gw
d/nejake jine spravne reseni?

Ja by som to videl na OSPF a nejake maskaradove pravidla. Toť všetko.

Vždyť máš jen jednu gateway. A jeden klient je připojen jen na jeden router. To je práce pro OSPF.

a jakym zpusobem reknu klientum 192.168.7.0/24 aby v pripade vypadku routeru 1 jeli pres router2? gateway maji nastavenu staticky..
jinak by bylo samozrejme ospf jasna volba

Klient bude mať statickú routu na vykrývač. Tam sa nič nemení. Až ten vykrývač bude riadený cez OSPF. Primárny router (gateway) bude mať nastavené Redistribute Default route: Always. Tým pádom, každý router dostané od OSPF aj defaultnú routu. A v prípade výpadku sa to celé otočí.

A ten vykryvac je prave kamen urazu. protoze topologie je

"vykryvac"----klienti---5GHZ---klienti ----spousta roztrousenych klientu---5GHz--"vykryvac2"
a jak jim reknu, aby se otocili a udelali si branu z vykryvace2? ostatni se ospf je jasne

Vykryvace su spolu prepojene, vsak? Klient by mal vojst do vykryvaca a ten rozhodne kam dalej posunut jeho pakety.
Ale aj tak tej topologii moc nerozumiem.

no cemu rikate vykryvac? router nebo switch nebo nejaky access point?
router u nas routuje, ostatni jsou jen bridge

Vykryvac je rozhranie medzi chrbticov siete a klientmi. Klienti maju nejaky rozsah, ktory sa routruje dalej do siete.

Ale tak v pripade ze mas celu siet v bridgy, tak mas problem.

No, používá se kombinace VRRP a OSPF, pokud beru v potaz Mikrotik technologii. Ale to je případ, že mám třeba v baráku 80 lidí, ty jou připojeni do switche, ke switchi jsou připojeny dva routery. Tyto routery pomovcí VRRP se v tom switchi tahají o IP adresu default brány těch klientů. Routery jsou dál zapojeny někde na routovaném kruhu, který se ošetřen pomocí OSPF. VRRP je obvykle spojeno s nějakým kontolním objektem, který mění prioritu VRRP dle toho, zda router vidí třeba defualt routu z OSPF nebo pomocí BFD má někam spojení, toto si musím v Mikrotiku naskriptovat.
Jeslti jsem ale pochopil "obrázek", tak jde o bezdátové klienty, kteří jsou připojneí k jednomu AP "vykrývač" a potřebuji, aby se při ztrátě spojení s Internetem z toho AP přepnuli na vykrývač2. Což je práce pro to AP a ne VRRP/OSPF/...
Takže pokud by to byly klasické wifi, obě APčka v místech, kde na ně vidí naráz všichni klienti dobře, budou mít stejné SSID, zabezpečení atd, tak je to i skriptu, který vypne wifi AP část, když AP nebude mít spojení do netu a klienti se přihlásí na to druhé, pokud pojede.

prave ze to neni stromeckova topologie, ale kruh, takze podobne zapojeni jako v tom baraku s 80 lidma, akorat jsou mezi nimi nejake bezdratove spoje.
ocekaval jsem nejakou takovou volbu jako vrrr a ospf, ale to vrrr pres nekolik 5ghz spoju me trochu desi, ze bude delat bordel treba se mu ztrati ten kontrolni arp packet

jen podotykam, ze nejake prepojovani klientu mezi apeckama je vylouceno, spis se vyuzije vlastnosti bridge na tom apecku, ze najednou bude mit treba defaultni gw za jednim z klientu, ktery dal pokracoval do kruhu

Jo, už mi došlo, jak to máš, jen jsem musel zapojit vhodný analytický nástroj (Balvenie DoubleWood 12 years). Příště lépe malovat.

Dobrá zpráva, že to jde udělat, ale bude to muset být kombinace VRRP, OSPF, dvojitého NATu a skriptování (skript jde vynehat, pokud nebude vadit případný zbytečný provoz tam a zpět v jedné lince v některých případech)...
VRRP nepoužívá ARP, ale multicast, přepne až se ztratí 3 pakety po sobě. Pokud pro VRRP uděláš prioritu provozu, aby vždy prolezl, tak to může být OK.
Mnohem jendodušší by byl život, kdyby jsi bridge zrušil a routoval i na těch AP po cestě, co máš těď v bridge (aspoň těch, na kterých máš klientské sektory, a stačí routovat jen ze sektorů směrem do toho bridge, ale znamenalo by to změnit IP klientů nebo další NAT aspoŇ do doby, než je přeipečkuješ), pak to celé vyřešíš jen s OSPF a jedním NATem na hlavní bráně.

Bohužel přečíslovat už nejde, ta topologie se mění příliš rychle a museli jsme to přečíslovat celkem nedávno. Takto bych musel mít skoro co klient, to segment:)
Nat je zase problem kvuli shapingu, který dělám na hlavní gw, ale je pravda, že v případě toho backup připojení se klidně shapingu na pár minut vzdám ve prospěch funkčnosti:)

apecka jsou ubiquity, takže to routování by bylo scifi:)