Skript pro Mikrotik/EdgeRouter k přepínání dvou WAN

[Rumano]

Ahoj

potrebujem vytvorit skript pre Mikrotik alebo Edgerouter na prepinanie dvoch WAN, aj zaplatim symbolickych 10 eur, je tu niekto skuseny v tomto?

[Reklama]

[Miroslav Šilhavý]

Ahoj

potrebujem vytvorit skript pre Mikrotik alebo Edgerouter na prepinanie dvoch WAN, aj zaplatim symbolickych 10 eur, je tu niekto skuseny v tomto?

Jak chcete detekovat, kdy přepnout?
Pro směr dovnitř pojedou obě celou dobu, ale ven jen jedna (preferovaná vs. fallback)?

Nejvhodněji se to řeší přes VRF, ale default gatewaye musíte natahovat z main. Na to, aby to šlo, musí se to natahování buďto nascriptovat, nebo, lépe, obě konektivity musejí dávat statickou IP (klidně private).

Takže kroky:
1. nastavení VRF pro 2 konektivity,
2. odzkoušení, že funguje směr dovnitř z obou dvou zároveň,
3. teprve pak řešit směr ven - tedy default gw

Stačí toto jako indukce k řešení?

[Rumano]

Jak chcete detekovat, kdy přepnout?
ping raz za minutu

Pro směr dovnitř pojedou obě celou dobu, ale ven jen jedna (preferovaná vs. fallback)?
to nie je poziadavka, WAN2 moze byt kludne kompletne vypnuty interface, podstatne je, kedze maju obe interfaces tu istu verejnu staticku IP, aby nesli pakety von z oboch naraz

po tom co zlyha ping z WAN1 dva krat po sebe (nemoze to byt po prvom neuspesnom pingu), chcem to prepnut na WAN2. Kedze ale WAN1 musi byt odvtedy vypnuty, nie je uz moznost testovat, ci WAN1 je znova online. Koli tomu musi este skript vytvorit cronjob na nejaku nocnu hodinu, kde sa vsetko prepne na WAN1, a ak je WAN1 stale down, skript znova prepne na WAN2.

Nie je to zlozite, ale kedze takyto skript som este nikdy nepisal, radsej nech mi ho niekto napise za tu symbolcku cenu

[Miroslav Šilhavý]

to nie je poziadavka, WAN2 moze byt kludne kompletne vypnuty interface, podstatne je, kedze maju obe interfaces tu istu verejnu staticku IP, aby nesli pakety von z oboch naraz

Jak mohou mít dvě různé cesty stejnou IP adresu?
Resp. ono to možné je, ale pak se takové přepínání provádí přes BGP.

[Rumano]

jednoducho mam internet cez lan kabel a nanostation ako zalohu ak lan kabel alebo elektrina vypadne (zalozny zdroj potiahne antenu, router aj server). neplatim ale za 2 pripojky, iba za jednu, preto maju obe pripojenia tu istu IP a preto potrebujem tento script

[Reklama]

[Miroslav Šilhavý]

jednoducho mam internet cez lan kabel a nanostation ako zalohu ak lan kabel alebo elektrina vypadne (zalozny zdroj potiahne antenu, router aj server). neplatim ale za 2 pripojky, iba za jednu, preto maju obe pripojenia tu istu IP a preto potrebujem tento script

A to druhé se spouští jak? Přeci to na obou koncích nemůže být trvale zapnuté se stejnou IP adresou.

[Rumano]

Presne tak, nemozu byt obe zapojene naraz, preto potrebujem ten skript.

Prepina sa to rucnym prehodenim utp kabla medzi ich privodnym utp a nanostation. Je to ustretovy krok od ISP, aby som ja mal internet bez vypadku, a ISP nemusi posielat technika namontovat docasnu antenu pri dlhsom vypadku, usetri to cas obom stranam.

Je to velmi lahky sposob ako prekonat vypadok internetu, usetri to starosti obom stranam, netreba si platit za 2 pripojky a samozrejme ISP s takouto vyhodou je okamzite uprednostnovany kazdym zakaznikom (jeho sikovnost ze prisiel s takymto riesenim).
Jedine co to stalo, ze sme si museli kupit vlastnu Nanostation, co samozrejme nie je problem.

[Miroslav Šilhavý]

Presne tak, nemozu byt obe zapojene naraz, preto potrebujem ten skript.

Prepina sa to rucnym prehodenim UTP kabla medzi ich priovodom a nanostation. Je to ustretovy krok od ISP, aby som ja mal internet bez vypadku, a ISP nemusi posielat technika namontovat docasnu antenu pri dlhsom vypadku, usetri to cas obom stranam.

Takto se to neřeší, není to vhodné řešení.
Uděláte si dvě spojovací sítě:

WAN1(kabel): 10.0.0.1-10.0.0.2 (netmask /30, 255.255.255.252)
WAN2(wifi): 10.0.1.1-10.0.1.2 (netmask /30, 255.255.255.252)

Obě spojení budou trvale zapnutá, takže kdykoliv pingnete každou ze čtyř adres 10.0.0.1-2, 10.0.1.1-2.
Standardně budete mít default gateway 10.0.0.1, jen v případě výpadku budete mít 10.0.1.1.

To je standardní řešení, zbytek už budujete jen nad tímto.
Určitě NENÍ cesta mít dva spoje se stejnou IP adresou.

[Rumano]

cesta je samozrejme platit si 2 pripojky, ale kedze firmam sa uctuje ina tarifa ako koncovym zakaznikom, a mesacne platime za 1 pripojku polovicu ceny 1 nanostation, som spokojny s tymto riesenim.

treba tu pochopit ze mam vyrieseny velky problem pre firmu - vypadok internetu, a nestoji to nic navyse (sanca na vypadok celeho ISP je zanedbatelna).

samozrejme ze dalsie riesenie by zrejme bolo mat dve lokalne IP a nechat ISP routrovat verejnu IP podla vypadku trasy, ale znova, taketo nieco by urcite zdvihlo mesacnu cenu za pripojenie.

Mozem sa este opytat, je nutne na taketo nieco Mikrotik, alebo to zvladne napr Edgerouter od Ubiquiti ?

[Miroslav Šilhavý]

cesta je samozrejme platit si 2 pripojky, ale kedze firmam sa uctuje ina tarifa ako koncovym zakaznikom, a mesacne platime za 1 pripojku takmer cenu 1 nanostation, som spokojny s tymto riesenim.

samozrejme ze riesenie by zrejme bolo mat dve lokalne IP a nechat ISP routrovat verejnu IP podla vypadku trasy, ale znova, taketo nieco by urcite zdvihlo mesacnu cenu za pripojenie.

Ale to se přeci nevylučuje. V bodě č. 1 rozdělíte konektivitu a budete ji routovat přes privátní rozsah č. 1 a přes rozsah č. 2. To lze i s jedním ISP.

[Rumano]

Ako som editoval prispevok vyssie, problem je financna stranka. Za takuto extra pracu plus vyuzivanie hardware u ISP by som dostal vyuctovane tolko, ze lacnejsie by bolo platit si 2 pripojky. Neviem ci sa chapeme, ze obe pripojky, kabel aj nanostation je v rezii ISP, nie v mojej.

Mozem sa este opytat, je nutne na taketo nieco Mikrotik, alebo to zvladne napr Edgerouter od Ubiquiti ?

[Miroslav Šilhavý]

Obávám se, že Vám nerozumím. Pojďme to popsat od začátku.
Vy máte ve firmě 2 ethernet kabely, na obou je stejná IP adresa?

[Rumano]

pochopili ste to spravne uz na zaciatku. mozem zopakovat:

2 privodne kable, jeden je privodny utp (zo switchov providera pre celu budovu ) a jeden je z nanostation, ktora smeruje na AP providera. Na oboch sposoboch pripojenia je rovnaka IP.

Ak mi vypadne hlavna linka, privodny internet utp kabel z mojho routeru vytiahnem a vlozim kabel z nanostation. a tento proces chcem zautomatizovat.

Vas napad z dvoma gateway vyzera dobre, povodne som chcel cez skript vypinat a zapinat ethernet porty (interface up/down) ale myslim, ze aj 2 gateway budu fungovat.

znova ta otazka, staci ubiquiti edge router? mikrotik je zlozitejsi na konfigurovanie.

[Miroslav Šilhavý]

znova ta otazka, staci ubiquiti edge router? mikrotik je zlozitejsi na konfigurovanie.

Nevím, Ubiquiti neznám vůbec dobře. Mikrotik znám jen díky tomu, že je založený na Linuxu/netfilteru.
Dvě GW jsou pro Vás jediné rozumné řešení, stejně jako Mikrotik.

Jestli se mýlím, prosím, nechť mě někdo poupraví.

[Rumano]

v tom sa nevyznam, ale nebolo by to koplikovane? verejna IP -> 10.0.x.1 IP -> Lokalna 192.168.x.x ? Fungovalo by napr presmerovanie portov ?

rozmyslal som spojit WAN porty do nejakeho virtualne switchu, vzdy zapnut iba jeden z WAN portov a zvysne porty budu klasicka LAN, nepoznam ale vobec syntax tohto skriptovania, nejaky tip kde to zacat studovat?