Zdravim panove, mam nasledujici testovaci zapojeni:
--viz priloha
cilem je, aby pokud umre leva cast, tak by se klienti se 192.168.1.0 sli pres router2 a dal do internetu ( v pripade vypadku budu klidne libovolne maskaradovat)
pokud by vypadl router 1, tak by mel router2 zase naopak zafungovat jako brana pro cast site s rozsahem 192.168.1.0
u routeru 2 se potkavaji obe vetve site
Co me napada:
a/pouzit vrrr - routery by si drzely ip adresu brany na vrrr interfacu - problem je, ze nemusi prestat fungovat samotny router(coz podle arp vrrr pozna), ale spoj pred nim a jsme v čoudu
b/dynamicke routovani - neresi, ze je potreba nahodit ip adresu jako branu pro lokalni klienty
c/skript - nerad bych neco sam bastlil, vidim to neco jako - nemuzes se pingnout na nejakou ip smerem do internetu? tak si po x pokusech nahod nahradni gw
d/nejake jine spravne reseni?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
kruhova fail-over topologie
Ja by som to videl na OSPF a nejake maskaradove pravidla. Toť všetko. 
0 x
Študent, programátor, sieťar ... #ccna_certified
Blažej Krajňák
Blažej Krajňák
Vždyť máš jen jednu gateway. A jeden klient je připojen jen na jeden router. To je práce pro OSPF.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
a jakym zpusobem reknu klientum 192.168.7.0/24 aby v pripade vypadku routeru 1 jeli pres router2? gateway maji nastavenu staticky..
jinak by bylo samozrejme ospf jasna volba
jinak by bylo samozrejme ospf jasna volba
0 x
Klient bude mať statickú routu na vykrývač. Tam sa nič nemení. Až ten vykrývač bude riadený cez OSPF. Primárny router (gateway) bude mať nastavené Redistribute Default route: Always. Tým pádom, každý router dostané od OSPF aj defaultnú routu. A v prípade výpadku sa to celé otočí.
0 x
Študent, programátor, sieťar ... #ccna_certified
Blažej Krajňák
Blažej Krajňák
A ten vykryvac je prave kamen urazu. protoze topologie je
"vykryvac"----klienti---5GHZ---klienti ----spousta roztrousenych klientu---5GHz--"vykryvac2"
a jak jim reknu, aby se otocili a udelali si branu z vykryvace2? ostatni se ospf je jasne
"vykryvac"----klienti---5GHZ---klienti ----spousta roztrousenych klientu---5GHz--"vykryvac2"
a jak jim reknu, aby se otocili a udelali si branu z vykryvace2? ostatni se ospf je jasne
0 x
Vykryvace su spolu prepojene, vsak? Klient by mal vojst do vykryvaca a ten rozhodne kam dalej posunut jeho pakety.
Ale aj tak tej topologii moc nerozumiem.
Ale aj tak tej topologii moc nerozumiem.
0 x
Študent, programátor, sieťar ... #ccna_certified
Blažej Krajňák
Blažej Krajňák
no cemu rikate vykryvac? router nebo switch nebo nejaky access point?
router u nas routuje, ostatni jsou jen bridge
router u nas routuje, ostatni jsou jen bridge
0 x
Vykryvac je rozhranie medzi chrbticov siete a klientmi. Klienti maju nejaky rozsah, ktory sa routruje dalej do siete.
Ale tak v pripade ze mas celu siet v bridgy, tak mas problem.
Ale tak v pripade ze mas celu siet v bridgy, tak mas problem.
0 x
Študent, programátor, sieťar ... #ccna_certified
Blažej Krajňák
Blažej Krajňák
No, používá se kombinace VRRP a OSPF, pokud beru v potaz Mikrotik technologii. Ale to je případ, že mám třeba v baráku 80 lidí, ty jou připojeni do switche, ke switchi jsou připojeny dva routery. Tyto routery pomovcí VRRP se v tom switchi tahají o IP adresu default brány těch klientů. Routery jsou dál zapojeny někde na routovaném kruhu, který se ošetřen pomocí OSPF. VRRP je obvykle spojeno s nějakým kontolním objektem, který mění prioritu VRRP dle toho, zda router vidí třeba defualt routu z OSPF nebo pomocí BFD má někam spojení, toto si musím v Mikrotiku naskriptovat.
Jeslti jsem ale pochopil "obrázek", tak jde o bezdátové klienty, kteří jsou připojneí k jednomu AP "vykrývač" a potřebuji, aby se při ztrátě spojení s Internetem z toho AP přepnuli na vykrývač2. Což je práce pro to AP a ne VRRP/OSPF/...
Takže pokud by to byly klasické wifi, obě APčka v místech, kde na ně vidí naráz všichni klienti dobře, budou mít stejné SSID, zabezpečení atd, tak je to i skriptu, který vypne wifi AP část, když AP nebude mít spojení do netu a klienti se přihlásí na to druhé, pokud pojede.
Jeslti jsem ale pochopil "obrázek", tak jde o bezdátové klienty, kteří jsou připojneí k jednomu AP "vykrývač" a potřebuji, aby se při ztrátě spojení s Internetem z toho AP přepnuli na vykrývač2. Což je práce pro to AP a ne VRRP/OSPF/...
Takže pokud by to byly klasické wifi, obě APčka v místech, kde na ně vidí naráz všichni klienti dobře, budou mít stejné SSID, zabezpečení atd, tak je to i skriptu, který vypne wifi AP část, když AP nebude mít spojení do netu a klienti se přihlásí na to druhé, pokud pojede.
0 x
prave ze to neni stromeckova topologie, ale kruh, takze podobne zapojeni jako v tom baraku s 80 lidma, akorat jsou mezi nimi nejake bezdratove spoje.
ocekaval jsem nejakou takovou volbu jako vrrr a ospf, ale to vrrr pres nekolik 5ghz spoju me trochu desi, ze bude delat bordel treba se mu ztrati ten kontrolni arp packet
ocekaval jsem nejakou takovou volbu jako vrrr a ospf, ale to vrrr pres nekolik 5ghz spoju me trochu desi, ze bude delat bordel treba se mu ztrati ten kontrolni arp packet
0 x
jen podotykam, ze nejake prepojovani klientu mezi apeckama je vylouceno, spis se vyuzije vlastnosti bridge na tom apecku, ze najednou bude mit treba defaultni gw za jednim z klientu, ktery dal pokracoval do kruhu
0 x
Jo, už mi došlo, jak to máš, jen jsem musel zapojit vhodný analytický nástroj (Balvenie DoubleWood 12 years). Příště lépe malovat. 
Dobrá zpráva, že to jde udělat, ale bude to muset být kombinace VRRP, OSPF, dvojitého NATu a skriptování (skript jde vynehat, pokud nebude vadit případný zbytečný provoz tam a zpět v jedné lince v některých případech)...
VRRP nepoužívá ARP, ale multicast, přepne až se ztratí 3 pakety po sobě. Pokud pro VRRP uděláš prioritu provozu, aby vždy prolezl, tak to může být OK.
Mnohem jendodušší by byl život, kdyby jsi bridge zrušil a routoval i na těch AP po cestě, co máš těď v bridge (aspoň těch, na kterých máš klientské sektory, a stačí routovat jen ze sektorů směrem do toho bridge, ale znamenalo by to změnit IP klientů nebo další NAT aspoŇ do doby, než je přeipečkuješ), pak to celé vyřešíš jen s OSPF a jedním NATem na hlavní bráně.
Dobrá zpráva, že to jde udělat, ale bude to muset být kombinace VRRP, OSPF, dvojitého NATu a skriptování (skript jde vynehat, pokud nebude vadit případný zbytečný provoz tam a zpět v jedné lince v některých případech)...
VRRP nepoužívá ARP, ale multicast, přepne až se ztratí 3 pakety po sobě. Pokud pro VRRP uděláš prioritu provozu, aby vždy prolezl, tak to může být OK.
Mnohem jendodušší by byl život, kdyby jsi bridge zrušil a routoval i na těch AP po cestě, co máš těď v bridge (aspoň těch, na kterých máš klientské sektory, a stačí routovat jen ze sektorů směrem do toho bridge, ale znamenalo by to změnit IP klientů nebo další NAT aspoŇ do doby, než je přeipečkuješ), pak to celé vyřešíš jen s OSPF a jedním NATem na hlavní bráně.
0 x
Bohužel přečíslovat už nejde, ta topologie se mění příliš rychle a museli jsme to přečíslovat celkem nedávno. Takto bych musel mít skoro co klient, to segment:)
Nat je zase problem kvuli shapingu, který dělám na hlavní gw, ale je pravda, že v případě toho backup připojení se klidně shapingu na pár minut vzdám ve prospěch funkčnosti:)
Nat je zase problem kvuli shapingu, který dělám na hlavní gw, ale je pravda, že v případě toho backup připojení se klidně shapingu na pár minut vzdám ve prospěch funkčnosti:)
0 x