Zdravím Vás,
už si nevím moc rady, proto se obrátím sem.
Mám subjekt, který vyžaduje nutnost být připojen dvěma konektivitami. 1. Wifi - Primární 2. Záložní ADSL.
Mezi těmito konektivitami je nutné se přepínat pokud dojde k výpadku. Pro zajištění dostupnosti do internetu jsem napsal skript:
Typické pingátko. Pingám s 2 výchozíma branama a testuju zda je konektivita do netu. Pokud ano zustavam na WiFi pokud ne, otestuju adsl a prepnu na ADSL.
Přepínání je řešeno MANGLE - VeskeryVnitrniProvoz Ktery značkuje vnitřní adresy.
Popíši tedy situaci.
Wifi - standartně antena a GROOVE.
ADSL mode bridge . spojení vytáčí MK
Router zajistujici dostupnost konektivit MiKrotik 951
ADSL připojení mi vytáčí Mikrotik - PPPOE co se tu řešilo mockrát. Tím mám na interface ifADSL přímo veřejnou IP. Druhá veřejná adresa je na portu ifWIFI.
v IP routes mam dvě defautní routy. jednu pro ifADSL vytvořenou dynamicky a druhou pro ifWiFi. Protoze si myslim ze mi nestaci ta dynamicka routa, vytvoril jsem jeste jednu pro ifADSL standartne 0.0.0.0/0 gateway ifADSL.
Přepínání konektivit je řešeno manglem kde značkuju rozsah ipadres vnitrni site a tento mangle předávam defaultním routam jako markRouting
Mezi rozhranim ifADSL a lan je vytvorena maskarada (standartni srcnat kde out interface je ifADSL) a dalsi maskarada je mezi ifWIFI a opět LAN. (Zde nevím zda je nutné mít dvě maškarady, ale myslim si že ano)
Komplet přepinani konektivit funguje korektně.
Nyní k samotnému problému:
Problém je ale v tom, že jsem doufal že budu mít přístup z venčí přes obě IP adresy. Bohužel se mi jde do MK dostat pouze přes IFADSL.
Co je divnější, že IFWIFI nemohu ani pingnout. Respektive na Mikrotik ping dorazi, ale odpoved zpet se nekde vytrati.
Ale napr nasmerovana Remote desktop na IP adresu IFWIFI jde.
Testovani: problem bude urcite v tom manglu nebo nekde v tech maskaradach - Protože pokud mangle vyhodim z routy tak ten IfWIFI pingnu.
Nevíte někdo co s tím? Do manglu jsem se snažil přidat i ip adresy tech rozhrani ale to take nepomaha.
Díky
MIKY
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Problém ping a dostupnost dvou konektivit
Na Linuxu se tohle nejlíp řeší pomocí více routovacích tabulek. V RouterOS tomu říkají Policy routing http://wiki.mikrotik.com/wiki/Manual:Ro ... n_RouterOS resp. http://www.mikrotik.com/documentation/m ... Route.html
Na tom linuxu to pak vypadá tak, že routovací tabulka A má výchozí bránu do sítě A (ifWifi například), routovací tabulka B výchozí bránu do sítě B (ifDSL) a dá se s tím různě kouzlit: např. značkovat pakety z LAN tak, aby je jádro poslalo do routovací tabulky A nebo B a tím pak i správnou cestou do internetu. Systém pak dokáže zpracovat paket, který přijde přes rozhraní DSL (odpověď vrátí na rozhraní DSL), paket, který přijde přes rozhraní Wifi, vrací přes Wifi.
Ty NATy jsou správně, paket musí projít NATem, ať jde do Wifi nebo do DSL.
Na tom linuxu to pak vypadá tak, že routovací tabulka A má výchozí bránu do sítě A (ifWifi například), routovací tabulka B výchozí bránu do sítě B (ifDSL) a dá se s tím různě kouzlit: např. značkovat pakety z LAN tak, aby je jádro poslalo do routovací tabulky A nebo B a tím pak i správnou cestou do internetu. Systém pak dokáže zpracovat paket, který přijde přes rozhraní DSL (odpověď vrátí na rozhraní DSL), paket, který přijde přes rozhraní Wifi, vrací přes Wifi.
Ty NATy jsou správně, paket musí projít NATem, ať jde do Wifi nebo do DSL.
0 x
AHoj, No ale toto jestli chapu spravně, tak funguje pokud chci z vnitrni site smerovat na ruznou GW. to mi je celkem jasné.
Ale já řeším trochu jiný problém. Jak mít z vnější sítě dostupné obě dvě IP. Ty pingy z vnějšku na ty rozhrani preci nemusi projit vubec do vnitrni site. Nebo jak to přesně myslíš?
MIKY
Ale já řeším trochu jiný problém. Jak mít z vnější sítě dostupné obě dvě IP. Ty pingy z vnějšku na ty rozhrani preci nemusi projit vubec do vnitrni site. Nebo jak to přesně myslíš?
MIKY
0 x
nic neznackuj v mangle, neni to potreba.
Krok po kroku:
dej si vytaceni PPPoE primo na mikrotiku a dej ADSL modem do bridge.
potom vypni interface na kterem je to PPPoE.
NAstav si primarni konektivitu pres wifi sit vcetne defaultni routy.
hod si maskaradu pro wifi i maskaradu pro PPPoE
potom hod jednu routu napr na seznam s definici pres default branu wifi
add check-gateway=ping comment="test 77.75.76.3 pres wifi" disabled=no distance=1 dst-address=77.75.76.3/32 gateway=10.0.58.6
Do netwatch pingej 77.75.76.3
kdyz bude down tak zapnes interface s PPPoE
kdyz bude up tak vypnes interface s PPPoE, ale jeste nastavis svoje DNSky
nebo kdyz nebudes chtit nastavovat DNSKy, vypni si u PPPoE peer DNS a nastav DNS na 8.8.8.8
jedina nevyhoda bude ve verejne IP adrese v pripade zalohy pres ADSL.
Krok po kroku:
dej si vytaceni PPPoE primo na mikrotiku a dej ADSL modem do bridge.
potom vypni interface na kterem je to PPPoE.
NAstav si primarni konektivitu pres wifi sit vcetne defaultni routy.
hod si maskaradu pro wifi i maskaradu pro PPPoE
potom hod jednu routu napr na seznam s definici pres default branu wifi
add check-gateway=ping comment="test 77.75.76.3 pres wifi" disabled=no distance=1 dst-address=77.75.76.3/32 gateway=10.0.58.6
Do netwatch pingej 77.75.76.3
kdyz bude down tak zapnes interface s PPPoE
kdyz bude up tak vypnes interface s PPPoE, ale jeste nastavis svoje DNSky
nebo kdyz nebudes chtit nastavovat DNSKy, vypni si u PPPoE peer DNS a nastav DNS na 8.8.8.8
jedina nevyhoda bude ve verejne IP adrese v pripade zalohy pres ADSL.
0 x
Pokud ale zakážu ten interface s adsl tak přeci nebudu mít tenhle iface dostupný z vnější sítě.. tzn nebudu moct pingnout toto rozhraní.
Jde o to že bych rád měl dostupné obě dvě rozhraní (konektivity). (Coz ted mam. Dovnitr do site pokud mam namapovane porty se dostanu) -> resim problem pouze s tim pingem primo na ten MK.
Navíc pokud by pokazdy povoloval ten iface, tak by se nejdriv to adsl muselo vzdycky vytočit, coz občas trvá třeba 2-3mintuy pokud to je po delší době.
MIKY
Jde o to že bych rád měl dostupné obě dvě rozhraní (konektivity). (Coz ted mam. Dovnitr do site pokud mam namapovane porty se dostanu) -> resim problem pouze s tim pingem primo na ten MK.
Navíc pokud by pokazdy povoloval ten iface, tak by se nejdriv to adsl muselo vzdycky vytočit, coz občas trvá třeba 2-3mintuy pokud to je po delší době.
MIKY
0 x
Můj popis právě řeší situaci, kdy na zařízení chceš přistupovat zvenku. Jedna routovací tabulka se dvěma default gw fungovat nebude, pokud jsou obě konektivity funkční (systém si vybere jednu default gw a přes tu posílá odpověď do internetu, nezávisle na tom, kudy původní paket přišel)
0 x
Tak ja myslel ze ti jde o zalohu. A pokud búde ta wifi trochu dobra, tak asi bude frcet porad ne. A kdyz spadne tak co, jakmile zapnes interface tak se zacne vytacet PPPoE a naskoci behem mziku. A kdyz do 3 minut tak do 3 minut, nakonec nabehne a zaloha funuguje ne.
0 x
A nemáte někdo někde nějaké demo s tím routing policy? nějak si s tím nevím rady..
TO hocimin1: samozrejme ze mi jde o zalohu, ale jedna se o subjekt ktery to vyzaduje. Takže si nemohu dovolit to aby to nenaběhlo hned.
Jde o to jen nějak uhlídat, pokud jde příchozí spojení na rouzhrani ifADSL tak preposli opet timto spojenim pryč. Pokud na druhé rozhrani tak opet obraceně.
Díky
MIKY.
TO hocimin1: samozrejme ze mi jde o zalohu, ale jedna se o subjekt ktery to vyzaduje. Takže si nemohu dovolit to aby to nenaběhlo hned.
Jde o to jen nějak uhlídat, pokud jde příchozí spojení na rouzhrani ifADSL tak preposli opet timto spojenim pryč. Pokud na druhé rozhrani tak opet obraceně.
Díky
MIKY.
0 x
neměli byste někdo čas na to se mnou kouknout? stále se mi to nedaří vyřešit:(
0 x