Publish your project for free and start receiving offers from freelance contractors in serveral minutes after publication!

Резервирование 2-х каналов на оборудовании Mikrotik

project expired


На маршрутизатор Mikrotik CCR1036-12G-4S заходит опотоволокно с 2-мя тегированными вланами, на которых 2 разных входящих канала интернет.

На данный момент в маршрутизаторе они только разносятся по 2-м физическим портам и дальше трафик идет к 2-м серверам доступа.

Нужно сделать возможность резервирования каналов, т.е. чтобы при пропадании одного канала трафик также шел и ко второму серверу доступа.


Make a proposal!

The client doesn't want to make prepayment? Offer him to make a payment via Safe to avoid possible fraud.

  1. 7 days10 $
    Ruslan Hovorukha
     154   2   0

    skype rgovorucha

    Ukraine Kyiv | 23 March 2016 |
  2. 1 day100 $
    Александр Якименко
     162   2   0

    Приветствую.
    Вопросы я задал в обсуждении.
    Думаю, если все данные есть то можно настроить что вам надо.
    Дополнительно предлагаю мониторинг на базе Zabbix для отображения загрузки и мониторинга вашей инфраструктуры.
    Обращайтесь.

    Ukraine Sumy | 28 March 2016 |
  3.  677 
    15   3   0

    2 days70 $
    Anatolii Klimovych verified 

    Доброго дня!
    Маю досвід налаштування обладнання Mikrotik. Можу все налаштувати згідно ТЗ.

    Ukraine Kyiv | 6 April 2016 |
  • IP - Firewall - Mangle

  • Я это и написал, только скрипт не обязателен, достаточно Diastance на роутах поставить и он сам на резерв будет переходить, а снаружи по любому каналу можно ходить

  • Алексей Алексей — project author
    Complain | 25 March 2016 |

    спасибо за советы. Но у нас не так все просто, как кажется на первый взгляд:

    Во первых это надо подымать маршрутизацию на микротике, в данный момент это просто как прозрачный бридж с vlan.,во вторых поменяется режим работы, сервера доступа будут за микротиком, сейчас каждый сервер доступа, отдельное и независимое звено со своим фаерволом.   

  • IP адреса у вас на серверах, а микротик в качестве управляемого коммутатора ? Тогда у вас задача настройки серверов, а не микротика. Или переводите микротик в режим роутера.

  • Приветствую.

    Раз уж обсуждение то задам свои вопросы. Я из пронумерую. Так легче отвечать.


    Вы сказали, что у вас 1 волокно и по нему прилетает 2 влана.

    1. Это разные провайдеры?

    2. Если провайдеры разные, какие подсети выделены для каждого канала?

    3. Адрес входит в подсеть или это адрес из подсети /30 и вам выделены подсети?

    4. А может у вас есть IP Unnumbered?

    5. Для серверов нужны реальные адреса или достаточно NAT на микротике?

    6. По каким критериям распределять оба канала? 1 основной и 1 резервный или балансировка? Или часть серверов направить в 1 кана а часть во второй?

    7. У вас есть схема сети?

    8. Вы можете более точно сформутировать техзадание?

  • Алексей Алексей — project author
    Complain | 29 March 2016 |

    Привет. Отвечаю по пунктам )

    1. Провайдер один.

    2,3. Подсети разные, 2 разных IP-адреса /30

    4. Нет

    5. Можно и NAT, но есть 2 вопроса - сможет ли он нормально пропустить весь этот трафик, и также в сети еще нужно присвоить несколько реальных адресов.

    6. Оба канала задействованы постоянно, во время пропадания одного из них - второй работает за двоих.

    7. После начала работы.

  • Привет.

    Спасибо за ответ. Проблем технических не вижу. 

    Для выпуска серверов через 2 канала необходимо использовать NAT и в зависимости от интерфейса необходимо делать трансляцию. Иначе вы не сможете выпускать реальные адреса одного провайдера через канал другого.

    Вас в таком случае может спасти только BGP и собственная AS + PI-блок.


    Ну и я не знаю, что за сервисы на серверах и какой трафик (к-во пакетов в секунду и байт в секунду).


    Настраивать вам судя по конфигурации и заданию надо 4 вещи:

    1. Policy Based Routing - маршрутизация в зависимости от адреса источника (ваши серверы)

    2. Проверку доступности и работы каналов. В зависимости от работоспособности каналов у вас будет перестраиваться таблица маршрутизации.

    3. NAT

    4. Проброс портов/сервисов/трансляция адресов с реальных IP в серые адреса серверов.


    Удачи.

  • Алексей Алексей — project author
    Complain | 30 March 2016 |

    То что  работа на роутере микротик уже понятно.

    Что нужно будет править на серверах доступа кроме конечно смены IP ?  На одном из серверов работает почтовый сервер с статическим IP. Будет ли работать ? Или все надо будет перенастраивать?

    Спасибо.

  • Перестраивать все придется......

  • Add

Project published
22 March 2016
297 views
Labels
Share