Dobrý den,
chtěl jsem se optat, zda řešíte nějakou redundanci při použití mikrotiku.
Asi nejnázornější bude přiklad ... mám zákazníka, kde je mikrotik jako hlavní router ... všechna práce probíhá vzdáleně. Problém nastává, když mikrotik z nějakého důvodu odejde (už se v minulosti stalo). Pak potřebuji jet cca 100km na otočku.
Napadlo mě tam dát dva stroje a mít tak redundanci. Otázka je: dělá se to ... ? Případně pokud ne, dá se to nastavit..?
h.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
miikrotik a redundance
)-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
u tohoto tématu se zeptám na jednu věc
Přemýšlíme o využití VRRP, ale jediný, u čeho si nejsem jistej je konfigurace routerů. Chápu to správně, že při jakékoli úpravě konfigurace masteru musím upravit i backup?
Popř. jde to nějak udělat automatizovaně (bez implementace ISP Admina apod)?
Přemýšlíme o využití VRRP, ale jediný, u čeho si nejsem jistej je konfigurace routerů. Chápu to správně, že při jakékoli úpravě konfigurace masteru musím upravit i backup?
Popř. jde to nějak udělat automatizovaně (bez implementace ISP Admina apod)?
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jo, musíš fakticky udržovat dvě stejné konfigurace, které se vlastně jen liší prioritou VRRP interface a podkladovou IP adresou.
A je třeba si hlídat, pokud se použije víc jak jedno VRRP. Např jedno na LAN straně a druhé na WAN straně, že ti může nastat konfigurace, kdy jeden router bude master na WAN a druhý master na LAN, takže routery musí mít i bod-bod linku mezi sebou (samozřejmě minimálně bond dvou dráztů) a firewall, routing, hlavně NAT tomu přizpůsobit. Až se to dělá tak po dvacáté, tak už to člověk vychytá...
Pokud z těch rotuerů jede i dynamický routing, tak je třeba také s tím trochu počítat.
Pak je bod, nepoužít stejné Mikrotiky. Situací, kdy vytuhly dva stejné jsem viděl... Takže pro důležité instalace jsou vedle sebe takto zcela dva různé routery (někde i zcela rozdílnáých výrobců). Pro IPv4 asi dneska OK, pro IPv6 zatím vněkterých pípadech problém pro některé MK nedodělky (priority routerů v RA a podobné).
Taktéž tomu přizpůsobené napájení - jedno MK z UPS, druhé mimo, pokud není i napájen komplet dulikováno i s UPS (opět různých výrobců) a podobné...
Vždy záleží na tom, co vlastně a jak hluboko chci zálohovat (vždy platí Murphyho základní zákony: Co se může pokazit, to se také pokazí. Co se nemůže pokazit, to se také pokazí.).
A je třeba si hlídat, pokud se použije víc jak jedno VRRP. Např jedno na LAN straně a druhé na WAN straně, že ti může nastat konfigurace, kdy jeden router bude master na WAN a druhý master na LAN, takže routery musí mít i bod-bod linku mezi sebou (samozřejmě minimálně bond dvou dráztů) a firewall, routing, hlavně NAT tomu přizpůsobit. Až se to dělá tak po dvacáté, tak už to člověk vychytá...
Pokud z těch rotuerů jede i dynamický routing, tak je třeba také s tím trochu počítat.
Pak je bod, nepoužít stejné Mikrotiky. Situací, kdy vytuhly dva stejné jsem viděl... Takže pro důležité instalace jsou vedle sebe takto zcela dva různé routery (někde i zcela rozdílnáých výrobců). Pro IPv4 asi dneska OK, pro IPv6 zatím vněkterých pípadech problém pro některé MK nedodělky (priority routerů v RA a podobné).
Taktéž tomu přizpůsobené napájení - jedno MK z UPS, druhé mimo, pokud není i napájen komplet dulikováno i s UPS (opět různých výrobců) a podobné...
Vždy záleží na tom, co vlastně a jak hluboko chci zálohovat (vždy platí Murphyho základní zákony: Co se může pokazit, to se také pokazí. Co se nemůže pokazit, to se také pokazí.).
0 x