❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

zalozni linka MK

Návody a problémy s konfigurací.
pikoto
Příspěvky: 109
Registrován: 10 years ago

zalozni linka MK

Příspěvekod pikoto » 10 years ago

Caudy vím, že už se to tu řešilo, ale stále nějak nemůžu přijít na chybu.

Zde v obrázku je nacrt site a jak to asi vypada
Obrázekjen doplnim ze kazda linka ma nastorti jednu pulku baraku..a proste chci pri vypadku te prvni aby to jelo i v obocuh tim netem od O2 nez naskoci prvni linka zpět



script tento

if ([/ping 8.8.8.8 count=10] = 0) do={
:if ([/ip route get [find comment=default_gw1] disabled] = no ) do={
:log info "gw1 je nedostupna vypinam routu na gw1"
/ip route {
disable [find comment=default_gw1]
}
}
} else={
:if ([/ip route get [find comment=default_gw1] disabled] = yes ) do={
:log info "gw1 je dostupna zapinam routu gw1"
/ip route {
enable [find comment=default_gw1]
}
}
}


Který už tu nekolikrát byl..problem je až po vypnutí hlavní gw kde script to spusti, ale uz dal druhá gw nezapne internet...

Obrázek
0 x

pedro4444
Příspěvky: 849
Registrován: 14 years ago

Příspěvekod pedro4444 » 10 years ago

jasne nezapne pretoze ping ide cez backup linku...

inak podla tvojich prispevkov pekne vidno ze si zdlielac dsl-ka takze sa rady ako nam poctivym brat ludom asi nedockas...:)
0 x

Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 10 years ago

A to "WAN O2" je co? Pokud je to přejmenovaný ether1, tak ta druhá dafault routa je blbě, měla by mířit ne přímo do iface, ale asi na 10.0.0.138. Dále by měla mít distance třeba 5 (větší než má default_gw1). Pokud je WAN O2 přímo PPPoE klient, tak ta routa je OK, ale máš zakázanou IP adresu 10.0.0.25 na tom WAN O2 iface a bez ní to nepojede a ten skript tu IP evidentně nepovoluje/nezakazuje. Nic nebrání tomu, aby byla trvale povolena. A pokud je to přejmenovaný ether1, tak ta 10.0.0.25 s maskou /32 nebude tkaé úplně OK, čekal bych /24.
A potom ta oruta na googlí DNS by měla mít ještě jednu blokační, kde 8.8.8.8 s distnce 5 je unreachable.
0 x

pikoto
Příspěvky: 109
Registrován: 10 years ago

Příspěvekod pikoto » 10 years ago

At jsem tam udelal cokoliv tak to nejede..pri spadnutí hlavni gateway, se spustí a prehodi, ale ping do netu jede pouze v mikrotiku , když pingám z PC tak nic...
0 x

Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 10 years ago

Nu, pokud ti po výpadku hlanví linky jede ping z MKčka OK druhou, ta tu část na přepnutí máš OK. že to nefunguje ze stanice, tak budeš mít nějaký bordel ve firewallu/NATu na tom MKčku. Také stanice s okny jako bránu musí používat IP 192.168.1.120 a ne 192.168.1.254.
0 x

pikoto
Příspěvky: 109
Registrován: 10 years ago

Příspěvekod pikoto » 10 years ago

Majklik píše:Nu, pokud ti po výpadku hlanví linky jede ping z MKčka OK druhou, ta tu část na přepnutí máš OK. že to nefunguje ze stanice, tak budeš mít nějaký bordel ve firewallu/NATu na tom MKčku. Také stanice s okny jako bránu musí používat IP 192.168.1.120 a ne 192.168.1.254.


No a to je práve ten problém, že používají GW 192.168.1.254.....je to z DHCP...Jak to zmenit? Jako vím kde zmenit bránu na PC, spíš me zajímá, když to pak bude mít bránu jako MK, tak jestli se to pak bude muset nějak muset routovat přes to MK nebo vše zustane při starem....Mě připadá jako bych pokladal otázky jako kdyby mi bylo 10 :-D, sorry
0 x

Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 10 years ago

Nu, ny tom "wifi router", pokud jej máš pod kontrlou. Pokud ne, tak to tvoje MK nemůže dělat brige mezi eth2 a eth3, ale oddělit je, na uplinku jechat to 192.168.1.x a definovat do LAN na eth3 jiný segment, třeba 192.168.2.0/24 s vlastním DHCP serverem, NATem, ...
0 x