miikrotik a redundance
Napsal: 02 Nov 2013 21:40
od hornijan
Dobrý den,
chtěl jsem se optat, zda řešíte nějakou redundanci při použití mikrotiku.
Asi nejnázornější bude přiklad ... mám zákazníka, kde je mikrotik jako hlavní router ... všechna práce probíhá vzdáleně. Problém nastává, když mikrotik z nějakého důvodu odejde (už se v minulosti stalo). Pak potřebuji jet cca 100km na otočku.
Napadlo mě tam dát dva stroje a mít tak redundanci. Otázka je: dělá se to ... ? Případně pokud ne, dá se to nastavit..?
h.
Re: miikrotik a redundance
Napsal: 02 Nov 2013 21:41
od hocimin1
Re: miikrotik a redundance
Napsal: 02 Nov 2013 21:51
od hornijan
todle jsem opravdu mohl najít sám ...
)
Děkuju
h.
Re: miikrotik a redundance
Napsal: 02 Nov 2013 22:39
od sub_zero
u tohoto tématu se zeptám na jednu věc
Přemýšlíme o využití VRRP, ale jediný, u čeho si nejsem jistej je konfigurace routerů. Chápu to správně, že při jakékoli úpravě konfigurace masteru musím upravit i backup?
Popř. jde to nějak udělat automatizovaně (bez implementace ISP Admina apod)?
Re: miikrotik a redundance
Napsal: 03 Nov 2013 12:05
od Majklik
Jo, musíš fakticky udržovat dvě stejné konfigurace, které se vlastně jen liší prioritou VRRP interface a podkladovou IP adresou.
A je třeba si hlídat, pokud se použije víc jak jedno VRRP. Např jedno na LAN straně a druhé na WAN straně, že ti může nastat konfigurace, kdy jeden router bude master na WAN a druhý master na LAN, takže routery musí mít i bod-bod linku mezi sebou (samozřejmě minimálně bond dvou dráztů) a firewall, routing, hlavně NAT tomu přizpůsobit. Až se to dělá tak po dvacáté, tak už to člověk vychytá...
Pokud z těch rotuerů jede i dynamický routing, tak je třeba také s tím trochu počítat.
Pak je bod, nepoužít stejné Mikrotiky. Situací, kdy vytuhly dva stejné jsem viděl... Takže pro důležité instalace jsou vedle sebe takto zcela dva různé routery (někde i zcela rozdílnáých výrobců). Pro IPv4 asi dneska OK, pro IPv6 zatím vněkterých pípadech problém pro některé MK nedodělky (priority routerů v RA a podobné).
Taktéž tomu přizpůsobené napájení - jedno MK z UPS, druhé mimo, pokud není i napájen komplet dulikováno i s UPS (opět různých výrobců) a podobné...
Vždy záleží na tom, co vlastně a jak hluboko chci zálohovat (vždy platí Murphyho základní zákony: Co se může pokazit, to se také pokazí. Co se nemůže pokazit, to se také pokazí.).