Интернет от 1 доставчик с 2 различни линка

[Pavlov]

Здравейте!

В стария форум бях пускал подобна тема, но не можах да я намеря а и ситуацията тук сега е друга. Имам интернет от 1 доставчик, който ми е пуснал 2 линка. Искам единия да си го използвам за основен, а другия за backup. Ето какво направих:

eth 1 - ip xxx.xxx.xxx.203

eth 2 - ip xxx.xxx.xxx.204

eth 3 - local - xxx.xxx.xxx.1

Съответно всичко си е настроено и имам интернет но имам нет само примерно от 1 IP. Примерно като пусна пинг към абв от микротика и му задам да мине през eth1 имам пинг, а през eth2 нямам пинг.

Искам да разбера къде мога да бъркам, че да се получава така. До преди малко имах пинг навън от eth 1 а сега незнам по каква причина се прехвърли пинга на eth2 и пинга към eth1 спря.

Цялата ми идея когато eth 1 няма нет eth 2 да поеме трафика и после съответно eth 2 като му падне нета да мине на eth 1, като съответно МТ да мога да си го достъпвам и през 2та ИП адреса.

МТ е RB450G v.5.15

Благодаря!

[Самуил Арсов]

Това не е вярно. може да ползваш няколко адреса и един и същ гейтуей на един доставчик.

Можеш, но на един и същи интерфейс ! На два различни става фал с arp - не можеш да комуникираш с един и същ MAC адрес от два различни интерфейса защото още на леър 2 ядрото не знае на кой да отговори ! (има вариант разбира се "bonding" но тук идеята е за failover)

Редактирано 7 Март, 2013 от samyil

[gbdesign]

Според мен, точно с бондинг в режим "актив бейкъп" ще стане "номера". Като IP настройките ги сложи върху бонда и ползва само единият IP адрес, който му е дал доставчика...то не че вторият ще пречи, но няма да е и нужен.

[Самуил Арсов]

Нека да започнем отначало и да цитирам създателя на темата:

Имам интернет от 1 доставчик, който ми е пуснал 2 линка. Искам единия да си го използвам за основен, а другия за backup.

eth 1 - ip xxx.xxx.xxx.203

eth 2 - ip xxx.xxx.xxx.204

Още в предишния ми пост мислех да попитам това да не е шега ? На един и същи гейт два линка - единия основен другия резервен - Ами нали той е един и същи ??!?!?!?!? Ако падне ти падат и двата линка !!!

Погледнато отстрани, ти просто имаш с едно ип в повече от една и съща мрежа. И това което трябва да направиш е да го добавиш още на първия интерфейс като secondary. Втория интерфейс не разбирам за какво ти е. Ако имаш друг доставчик или поне друга мрежа с друг гейт можеш да направиш load balansig, policy routing и failover но в случая с един и същи gateway и трите опции са леко безмислени !

Редактирано 7 Март, 2013 от samyil

[gbdesign]

Е какво толкова чудно има. В Горно нанадолнище, все още се намират трасета от по 15-20 суича, които забиват от сбъркана топология. Пък и принципно, технологично правилно е да се бекъпват и Layer-2 трасета. /R/STP за това е измислен... Ама човека иска с Микротик да се бори и за това му даваме решения с него... В нас, масово се ползва дървовидна топология, щото е по-евтино и щото не сме особено взискателни от към отказоустойчивост. Пък и градовете ни са "проектирани" доста сбъркано. Правилно е да се ползва топология тип "квадратна мрежа", щото дава близо до 100.00% ъптайм.

Редактирано 7 Март, 2013 от gbdesign

[Pavlov]

Нека да започнем отначало и да цитирам създателя на темата:

Още в предишния ми пост мислех да попитам това да не е шега ? На един и същи гейт два линка - единия основен другия резервен - Ами нали той е един и същи ??!?!?!?!? Ако падне ти падат и двата линка !!!

Погледнато отстрани, ти просто имаш с едно ип в повече от една и съща мрежа. И това което трябва да направиш е да го добавиш още на първия интерфейс като secondary. Втория интерфейс не разбирам за какво ти е. Ако имаш друг доставчик или поне друга мрежа с друг гейт можеш да направиш load balansig, policy routing и failover но в случая с един и същи gateway и трите опции са леко безмислени !

Сега ще пробвам да го добавя като slave и да видим какво ще се получи, т.е.:

eth1 xxx.xxx.xxx.203

eth2(slave) xxx.xxx.xxx.204

eth3 Local xxx.xxx.xxx.1

Така го разбрах аз да го добавя като seconadry или не го правя правилно. Под secondary, slave ли си имал впредвид?

Редактирано 7 Март, 2013 от Pavlov

[gbdesign]

Pavlov

Нищо не си разбрал. Слейв и секъндари са различни понятия, но в случая не ти решават проблема. Секъндари идва от Сиско терминологията, която определя повече от един IP адрес на интерфейс, като вторичнии. На един интерфейс може да закачиш много адреси, Но ако са от една и съща мрежа, няма смисъл да се прави, освен в много частни случаи, като да правиш SNAT върху тях. В конкретният пример, колегата не ти помага с решение, за казуса ти.

[111111]

маркерите за рутиране са за да се ползват

[Самуил Арсов]

Не можеш една и съща клас мрежа да я конфигурираш на два различни интерфейса. Давам пример:

ifconfig eth0 192.168.1.2/24

ifconfig eth1 192.168.1.3/24

ifconfig eth2 192.168.2.2/24

В така създалата се ситуация машината слуша и броадкаства една и съща мрежа на двете ланки eth0 и eth1 - тоест за нея тази мрежа е едновременно и на двете места. Представи си че ип адрес 192.168.2.10 от eth2 иска да комуникира с 192.168.1.6 - кернела коя ланка ще избере eth0 или eth1 . От птичи поглед е ясно че, това нещо няма да работи коректно или ако работи ще е само единия интерфейс но никога и на двата едновремено. В случай който ип адресите трябва да са публични и не достигат се прави така нареченото рязане на маски. Но то няма как да се случи ако са съседни ип-та защото трябва да се отдели по едно и за броадкаст, пример:

ifconfig eth0 192.168.1.2/30 (broadcats 192.168.1.3)

ifconfig eth1 192.168.1.5/30 (broadcast 192.168.1.4)

ifconfig eth2 192.168.2.2/24

В така създалата се ситуация ип адрес 192.168.2.10 от eth2 няма да има никакъв проблем с 192.168.1.6 защото е ясно, че се намира в eth1. И тук по пътя на логиката пак стигаме до проблема с default gateway защото възможните конфигурации са:

eth0 default gw 192.168.1.1

eth1 default gw 192.168.1.6

С мойте скромни познания в мрежите не мога да те посъветвам нищо друго освен да поговориш с доставчика да ти даде друга мрежа за бекъп (сигурен съм че винаги може да намери 3 ип аддреса на кръст и да вдигне една маска /30 на втория ти интерфейс) По този начин ще имаш два различни default gateway и ще можеш да ги пингваш едновремено и като падне единия (имам впредвид линка а не гейта) трафика да тръгне по втория. И понеже става въпрос само за файловър примера който съм ти дал и пак ти го давам е прост и безотказен:

/ip address

add address=10.129.3.7/24 interface=ether1-wan-main

add address=192.168.1.254/24 interface=wan2-vivacom

/ip route

add check-gateway=ping distance=1 gateway=10.129.3.1

add distance=2 gateway=192.168.1.1

тази конфигурация ще работи дори в твоя случай защото при падането на линк 1 имаш резервен гейт distance=2 (нищо че, е същия - трафика ще потече по него) но няма вариант в който да пингнеш един и същи гейт на два различни интерфейса !

[Mupo neTkoB]

Според мен, точно с бондинг в режим "актив бейкъп" ще стане "номера". Като IP настройките ги сложи върху бонда и ползва само единият IP адрес, който му е дал доставчика...то не че вторият ще пречи, но няма да е и нужен.

мисля че това е най-лесното и правилно решение.

[gbdesign]

Съответно всичко си е настроено и имам интернет но имам нет само примерно от 1 IP. Примерно като пусна пинг към абв от микротика и му задам да мине през eth1 имам пинг, а през eth2 нямам пинг.

Искам да разбера къде мога да бъркам, че да се получава така. До преди малко имах пинг навън от eth 1 а сега незнам по каква причина се прехвърли пинга на eth2 и пинга към eth1 спря.

Обяснявам, за да не се чудиш повече. При типични настройки на МикроТик, дифолтният гетъуей не се назначава на конкретен интерфейс а МикроТик сам си го търси през кой да го достъпи. Като имаш 2 мрежови карти в една и съща IP мрежа, дифолтният гетуей е достъен и през двете и Микротик периодично го назначава ту на единият, ту на другият интерфейс. Съответно пинг до дестинация извън твоята мрежа, можеш да направиш само през гетъуея си, защото в Интернет почти всичко се маршрутизира само по дестинация. Ако оставиш настройките така, пак ще имаш отказоустойчивост, но ще работи с някакво закъснение. Можеш да избереш в настройките на гетъуея ти от падащото меню Check Gateway: ARP. Така мисля че при падане на единият линк, МикроТик по-бързо ще намери работещият.

По-правилният метод за такъв тип бекъп на връзката е с бондинг, както по-горе ти писах. За целта направи следното:

В Интерфейси добави Bonding.

В средният таб, задай, като Slaves Ether1 и Ether2. От падащото меню Mode избери active backup. На Link monitoring задай arp. Другите настройки не ги пипай.

После в IP Addresses задай единият IP адрес, който ти е дал доставчика ти, на bonding1 /ако не си го прекръстил/ интерфейса. Вторият IP адрес не го слагай никъде. Ако имаш 2 суича за проба, свържи ги последователно на двата порта на рутера и пробвай да изключваш кабелите от страната към доставчика ти, за да остават активни портовете на МикроТика, което пък ще ти гарантира че теста е сравнително коректен. Ако всичко е сработи правилно, би трябвало за около 1/10 от секундата да ти се възстановява връзката към Интернет.