Часть сети на удаленной площадке.

Тема в разделе "Маршрутизация", создана пользователем Igor Oskin, 5 апр 2019.

  1. Igor Oskin

    Igor Oskin Новый участник

    Добрый день!

    Есть задача по быстрому переходу на работу с резервной площадкой.

    У клиента в офисе 3 сервера, все сервера виртуализованы и бэкапятся с помощью Veeam в дата-центр (ДЦ). Разворачиваются в ДЦ из бэкапа в течении часа.
    В офисе и ДЦ стоят роутеры Mikrotik, настроен VPN между сетями. Подсеть офиса 192.168.1.0/24. Подсеть в ДЦ 192.168.3.0/24.

    Очень хочется организовать маршрутизацию так, чтобы при развертывании серверов в ДЦ у них сохранялись те же IP, как в подсети в офисе и запрос от клиенских компов автоматом перенаправлялись к этим восстановленным серверам в ДЦ.

    ! В момент переключения сервера в офисе будут выключены.

    На серверах и клиентских машинах используется специфический софт со сложной конфигурацией и кучей разбросанных конфигурационных файлов с привязкой к локальным IP серверов.
    Перенастраивать все это на новые IP достаточно трудоемкая задача.

    Вот думаю, как все организовать красиво. Буду благодарен за советы.
     
  2. Pavel N

    Pavel N Участник

    Организовать как вариант между датаценром и офисом туннель уровня L2 через любой вид туннелирования и сервера развернутые в датацентре будут из офиса видеться так-же как и под боком (естественно что с соответствующей задержкой от туннеля)
     
  3. Igor Oskin

    Igor Oskin Новый участник

    Тунель есть, я же писал об этом. Но я не понимаю, как завернуть запросы с компьютеров из сети офиса (192.168.1.0/24) в ДЦ, если сервера в ДЦ восстановить с "родными" адресами (например, 192.168.1.2).
    Офисный роутер же считает, что этот адрес в его сети и не будет пернаправлять запрос в сеть ДЦ. Да и роутер в ДЦ знает, что подсеть 192.168.1.0/24 в офисе и отправляет все запросы туда.
    Возможно, как-то иначе нужно настроить туннель и сеть в ДЦ? Но вариант и там и там сеть 192.168.1.0/24 мне кажется не будет работать?
     
  4. Pavel N

    Pavel N Участник

    Туннель L2 уровня аналогичен по функционалу с обычным ethernet свитчем т.е при поднятом туннеле не важно какие адреса по нему будут бегать
    Скорее всего у Вас поднят туннель L3 уровня и он будет работать только при настройке разных вариантов маршрутизации
    общая логика такая
    поднимается туннель L2 между датацентром и офисом
    Обе стороны туннеля вводятся в свитч (Bridge) отвечающий за локальную сеть (датацентра и офиса соответственно)
    в таком варианте вы получаете "аналог" витой пары протянутой между бриджами локальных сетей офиса и датацентра
    Естесствено что это решение имеет свои подводные камни (туннель уменьшает размер проходящих через него пакетов т.к. есть накладные расходы на дополнительные данные в пакете для работы туннелей. Так же скорее всего окажется 2 DHCP сервера в датацентре и в офисе которые могут раздавать адреса не так как вы планировали - Это нужно учесть заранее и настроить их режим работы )
    upload_2019-4-6_14-13-14.png
    Аналогично сделано и в датацентре
    Вам 2 туннеля не нужно т.к. не идет речь о двух провайдерах !!
    В моем случае часть оборудования с адресацией 192.168.1.0/24 размещается в офисе и датацентре а сеть Офиса имеет адреса 192.168.88.0/24 и вполне достигает серверов в пространстве 192.168.1.0/24 в датацентре и оборудования в офисе
     
  5. Igor Oskin

    Igor Oskin Новый участник

    Возможно. Я настраивал вот по этой иструкции VPN:L2TP site-to-site (объединение офисов).

    .
    Попробу разобраться. Буду благодарен за ссылку с более подробным пописанием настройки L2, если есть под рукой...
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Вам надо настроить или туннель EoIP и с обоих сторон сбриджевать его с LAN-портами
    Или настроить BCP (в т.ч. c L2TP) https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging)
    Там пример на PPTP, но на любом PPP, в т.ч. на L2TP настраивается ровно так же.
     
  7. Igor Oskin

    Igor Oskin Новый участник

    Я как раз сейчас тестирую такой вариант.

    А в чем приемущества варианта с BCP по сравнению с EoIP?
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    BCP поверх PPP строится и не требует статического IP со стороны клиента.
     
  9. Igor Oskin

    Igor Oskin Новый участник

    Понятно. Но статические IP есть, т.ч. это не проблема. Я сейчас заткнулся на том, что на удаленной площадке хотелось бы сохранить подсеть 192.168.3/0 для части оборудования (локальный адрес роутера, сервер виртуализации и NAS ), а вот для виртуальных машин (ВМ) востанавливаемых серверов и USB хаба (воткнут в отдельный порт роутера) сделать объединение с офисной сеткой 192.168.1.0/24. через EoIP канал.

    Все найденные мною рекомендации по настройке EoIP подразумевают, что на второй площадке все оборудование тоже получает адреса в общей подсети, а мне бы хотелось часть оборудования вывести в отдельную подсеть.
    Возможно это при использовании EoIP?
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Почему нет? Пропишите адрес шлюза сети 192.168.3/0 на роутере. Пропишите маршрут на роутере с дефолтом на эту сеть.
     
  11. Igor Oskin

    Igor Oskin Новый участник

    Чувствую, пора записываться на курсы :) А можно, чуть поподробнее?

    Сейчас у меня:
    Локальная сеть офиса 192.168.1.0/24, роутер в офисе с IP 192.168.1.1
    Локальная сеть в ДЦ 192.168.3.0/24, роутер в ДЦ с IP 192.168.3.1
    Поднят канал VPN с адресами 10.10.10.1 в офисе и 10.10.10.2 в ДЦ
    Настроен роутинг из офиса в ДЦ и обратно.

    В ДЦ к роутеру в порт eth2 подключен сервер с IP 192.168.3.2 (хост виртуализации, на нем сосбтвенно и разворачиваются ВМ)
    В порт eth7 подключен USB hub с IP 192.168.3.11 - к нему идут запросы от серверов в офисе через VPN канал.


    Что хотелось бы:
    Не меняя адресацию у роутера и сервера в ДЦ, поднять поверх VPN EoIP (тестировал - поднимается)
    Через VLAN, привязанный к eth2 подключить ВМ с адресами 192.168.1.хх к туннелю EoIP
    Подключить к туннелю USB hub с IP 192.168.1.хх

    Т.е. чтобы из офиса по EoIP были доступны только ВМ и USB hub c адресами 192.168.1.хх

    Чувствую, что можно, но пока не знаю как :)
     
  12. Igor Oskin

    Igor Oskin Новый участник

    UPD.
    Поднял EoIP, отключил в роутинге маршруты 192.168.1.0 <--> 192.168.3.0
    Поменял IP USB hub с 192.168.3.11 на 192.168.1.11
    Из сети офиса он стал доступен. В ДЦ - нет.
    Пока буду разбираться как сделать доступным и там и там.