zalohování připojení pomocí OSPF + VRRP

[msft]

Zdravím, potřebuji vyřešit co nejlépe zálohování linky zakaznika. Zapojení je následující.

Kód: Vybrat vše


                       Mikrotik A -----------
                     /           \            \
INTERNET =======                      =========  Mikrotik C (zakaznik) ---- subnet 4x verejna IP (SERVER)
                     \            /           /
                       Mikrotik B -----------
                       


Cilem je zajistit automaticky backup pro zakaznika - dostupnost jeho serveru na verejne IP adrese pri vypadku primarni ci zalozni linky.
MIK-C ma dve linky od stejneho ISP (optika + bezdrat) pripojeno do ether1 a ether2
Puvodne jsem zkousel resit ciste na L2 pres bonding ale narazel jsem na problem flappu na Cisco switchich.

Cilem je tedy resit pres L3
Smerem do internetu byly vsazeny 2 routery A + B (dva kvuli moznemu vypadku tohoto prvku - jejich rozhrani do internetu je zalohovano pres VRRP)

Mezi MIK-A a MIK-C je spusteno OSPF, totez pak mezi MIK-B a MIK-C a samozrejme i mezi MIK-A a MIK-B (vse v jedne backbone area)

Zakaznik MIK-C ma tedy 2 fyzicke pripojky a na kazde z nich jsou dva spojovaci 4-adresni privatni subnety.
Musi byt podchyceny vypadek jednoho z routeru A nebo B a soucane vypadek jedne z linek mezi A-C resp. B-C

Mam nakonfigurovano ve funkcnim stavu ale log na MIK-C se mi plni hlaskami : Discarding packet: locally originated

S OSPF nemam zkusenosti takze zrejme chyba v konfiguraci. Jak se resi v OSPF kdyz mam mezi dvema routery 2 switchovane spoje ?
Nejsem si jisty spravnosti samotneho reseni, dekuji za mozne tipy.

[helapc]

Switch nevadí. Otázka je jestli to máš někde přes WiFi bridge? A pak hlavně jestli vidíš na konci něco v neighbor?

[msft]

Jak jsem psal, ono to je funkcni - routery se vzajemne v neighbors vidi.
Kdyz to zjednodusim, myslim si ze problem je mezi A a C, mezi nimi jsou 2 transparentni linky (optika, bezdrat), na strane A definice dvou spojovaku na spol. fyzickem rozhrani, dale napojene do switche, na strane C se pak sbihaji na samostatnych portech ether1 a ether2

Kód: Vybrat vše

                       
                       
                                       ------- optika ----------
                                    /                            \
     172.31.255.221/30             /                            172.31.255.222/30  ether-WAN1
MIK-A   ether-LAN --------- SWITCH                                                                 MIK-C --------- SERVER na V.IP
     172.31.255.225/30             \                            172.31.255.226/30  ether-WAN2
                                    \                            /
                                      ---------bezdrat---------
                                                       


[ludvik]

No bodejť ... ether-WAN1 se "vidí" přes switch s ether-WAN2. Tahle konfigurace je dost šílená, měl bys mít dvě rozhraní na obou stranách.
A stejně ti zůstávají SPoF (switch a MK-A).

Co ti brání na ty uplinky nasadit třeba RSTP, když máš oba konce pod kontrolou?

[msft]

na L2 to resit nemuzu - konce mam sice pod kontrolou ale mezi tim je komplikovana switchovana sit ve sprave treti strany a tam jsem uz narazel na problemy se spoustou restrikci a zmenami topologie

cili potrebuju to nejak navrhnout v ramci OSPF
takze problem je ze MIK-A ma definici obou spojovaku na spolecnem rozhrani ? pomuzu si pokud to nadefinuju na 2 samostatne porty?

Kód: Vybrat vše

                                               
                                                    ------- optika ----------
                                                  /                             \
     172.31.255.221/30 eth1 \                                                      172.31.255.222/30  ether-WAN1
MIK-A                         ====SWITCH. SIT ===                                                           MIK-C --------- SERVER na V.IP
     172.31.255.225/30 eth2 /                                                      172.31.255.226/30  ether-WAN2
                                                   \                            /
                                                      ---------bezdrat---------


Nebo by pomohla nejaka filtrace ? nebo rozdeleni spojovaku do vice oblasti ? Diky za rady.

Co se tyce SPoF
- tak router MIK-A mam zalohovany pomoci MIK-B protokolem VRRP (proto ty krizovy spojovaky - viz uvodni post)
- a SWITCH - tim jsem myslel switchovanou site kde by prvek ve kterem se linky sbihaji mel byt take v redundanci - asi stack provedeni (jak jsem uz psal tohle resi treti strana)

[ludvik]

Ono já být správcem té sítě, tak ti nepovolím ani OSPF ...

Podle mě si nepomůžeš. Zkus to přes VLANy (pokud tedy projdou ...). Ale jinak jsem zvědavý, jestli ti někdo poradí ... Obrázky mi přijdou také zmatené ... Máš dvě linky od poskytovatele, které skončí někde u poskytovatele, kde je spojíš a pak se k němu zase vrací kvůli internetu?

Já bych to radši řešil s tím poskytovatelem jako službu. Je to čistší a pravděpodobně i spolehlivější. Se vší pravděpodobností ospf používat bude, takže stačí MK-C mít v rámci jeho OSPF (a nejspíš i v jeho správě). Nebo ať ti to prostě nadvakrát zakončí.