Skript pro Mikrotik/EdgeRouter k přepínání dvou WAN

František Koudelka

Re:Skript pro Mikrotik/EdgeRouter k přepínání dvou WAN
« Odpověď #30 kdy: 13. 12. 2017, 14:29:50 »
Pokud jsem to správně pochopil, tak máte jednu linku (ve smyslu: IP adresa + pásmo) a můžete ji čerpat jednou ze dvou tras, které končí ve stejné vlan ve stejném bodě.

Na mikrotiku máte dvě možnosti, hodit oba WANy do birdge, tomu bridgi nastavit přidělenou veřejku od ISP a pomoci /tool netwatch hlídat dostupnost výchozí GW a jeden port shodit a druhý nahodit. Ale to je celkem prasárna, do tohoto bych nešel - musíte ošetřit hromadu stavů (např. když není připojen ani jeden iface apod...).

Druhá možnost je dát oba WANy též do bridge, tomu bridgi přidělit veřejnou IP a využití portu řešit pomocí RSTP. Ale pro to je nutná podpora na straně ISP (jeho switche mohou zahazovat BPDU rámce a máte po srandě) a nevím, zda rozumný ISP pustí do své infrastruktury "zákazníkovo" (R)STP.

IMO nejlepší řešení by bylo domluvit se s ISP na dvou linkách, přičemž tu druhou Vám zpoplatní jako zálohu nějakým symbolickým poplatkem (budete využívat jen kapacitu jedné linky). Pro každou linku si nahodíte IP a GW na jednom iface a půjdete podle tohoto návodu https://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting v jednodušším podání viz zde https://wiki.mikrotik.com/wiki/Two_gateways_failover
Takhle to jde bez skriptování se všemi jeho nevýhodami.

Jen pro info, potřebujete si před výpadkem pojistit výnosný bussiness kde je potřeba být online, nebo to řešíte kvůli EET?


Re:Skript pro Mikrotik/EdgeRouter k přepínání dvou WAN
« Odpověď #31 kdy: 18. 12. 2017, 13:12:33 »
Nie je to prave tak, ze tu tazim bitcoin cez dialup :) Je to hlavne preto, ak nie som v dosahu firmy a vypadne internet. Ak uz mate nejaku prax za sebou, viete, ze bezny clovek, o to viac zamestnanec, neurobi nic, co nema v popise prace. Prehodit lan kabel je nad usilie akejkolvek sekretarky.

Aktualne ISP vyriesil problem tak, ze tu dal router s klasickou funkciou failover. Kedze tato funkcia pinguje obidva WAN porty, a oba porty maju rovnaku MAC a IP, (dufam ze spravne) predpokladam, ze teraz chodi traffic striedavo cez prvy aj druhy WAN, podla toho odkial bol posledny ping. Zatial nemam heslo na antenu/router aby som to overil.

Citace
Ale to je celkem prasárna, do tohoto bych nešel - musíte ošetřit hromadu stavů (např. když není připojen ani jeden iface apod...).
Ako som uz pisal predtym, az tak prasarna to nie je. Ak WAN1 zlyha, prepne sa to na WAN2 a v stanoveny cas (cron) sa to prepne naspat na WAN1. Ak nebude pripojeny ani jeden iface, bude to teda na WAN2 bez nutnosti osetrit nejake dalsie stavy.