Záloha konektivity - 2x gateway

[Michal Soppe]

Dobrý den,
vím, že daný problém se tu řešil už v mnoho vláknech, tím více je pro mně začátečníka s RouterOS težší si vybrat jedno správné řešení. Moje představa o fungování zálohy konektivity vypadá následovně:
Nyní mám nastavený Mikrotik s jednou masqueradou, DHCP server a jedna defaultní brána do internetu (192.168.2.1), tedy primární (MASTER) konektivity. Jako zálohu této by měla tvořit druhá brána do internetu (192.168.2.3) jiného routeru připojeného v místní síti záložní (SLAVE) konektivity jiného ISP. Zkrátka, když nebude přístupná brána (192.168.2.1), veškerý provoz do internetu bude směrován na záložní (SLAVE) bránu (192.168.2.3) a v okamžiku obnovení spojení se provoz přesměruje opět na MASTER bránu (192.168.2.1). Podle wiki.mikrotik.com jsem dospěl k názoru, že by můj problém mohla vyřešit nějaká varianta "BONDING MODU", pravděpodobně "active backup mode". Doufám, že se mi podařilo nastínit srozumitelně můj problém Díky za každý nápad konfigurace...

[DarkLogic]

A nebo pokud je to jen pro koncového zákazníka (firmu) použít místo Mikrotiku třeba tenhle router, který takový požadavek zvládá na výbornou:

http://www.tp-link.com/en/products/deta ... L-R480T%2b

[Michal Soppe]

Ano, tohle je pravděpodobně nejjednodušší řešení, ale popravdě nechci do sítě přidávat další aktivní prvek, jde mi spíš o to vymyslet a aplikovat určitá "rules" v RouterOS. Jedná se o Mikrotik 751G-2HnD s RouterOS v.5.16. Pravděpodobně nějaká varianta "Load balancingu", ale to řeší myslím vyvážení provozu dvou konektivit, nikoliv jejich zálohu.

[Majklik]

A jak je to zapojeno? Jsme pochopil, že to RB751 míá jedne wan port, třeba na 192.168.2.10 a na WAN portu přes switch jsou dustupné ty dva routery orůzných ISP? Pokud je to taktot a jinak to zapojit nejde, tak to ten TPlink ani nedá.
Ty dva routery na 192.168.2.2 a 192.168.2.3 jsou co zač a máš je pod kontrolou? Pokud by to byla RBčka a mohl jsi je konfigurovat, tak to 751 nepotřebuješ a je navíc (pokud nedělá třeba i wifi APčko pro lokály). Principíálně pak tak, že si na nich pustíš VRR, tomu přidělíš ÏP třeba 192.168.2.1 a z netwatch budeš na každém měnit prioritu VRRP tak, aby ta Ip se stáhla na to RB, které dokáže pingnout nkam do netu. OStátní krámy v síti pak mají nastavneo, že defualt gejt ven je pro ně 192.168.2.1 a je vymalováno, celkem standardní řešení dvou linek a dvou routerů.
Pokud to takto nejde a musí tam být RB751G, tka v něm nastaiš 2x default routu, jednu na 192.168.2.2 a druhou na 192.168.2.3 s vetší metrikou. Dále si nastavíš třeba 8.8.4.4 (DNS googla) routu skrz 192.168.2.2 a v netwatch testuješ dostupnout 8.8.4.4 a když není/je, tak zakazuješ/povoluješ tu default routu přes 192.168.2.2.
Policy routing by do toho šel zamíchat, není v tomto případě nezbytně nutný.
Jinka bonding na toto je omyl, ten řeší zálohu na L2 vrstvě, výpadek switche a ne routeru.