Доброго времени суток. Есть желание сделать резервирование каналов. Натить сеть через резервирование двух PPoE соединений без внешнего доступа. Но нет опыта общения с MikroTik. После прочтения множества «инструкций» на просторах интернета, в которых, конечно, кто в лес, кто по дрова, но общую тенденцию построения уловить можно. Остались только несколько вопросов, если позволите. Как с вашей точки зрения более правильно. 1.Есть PPoE соединение «привязано» к порту маршрутизатора. Правильно использовать только PPoE или оба? 2. На двух PPoE разное mtu – 1492 и 1480 Как избежать потери пакетов? 3.Каждый из провайдеров имеет свой DNS, который обслуживает только адресный октет провайдера. Как правильно «завернуть» трафик на нужный порт. https://spw.ru/files/mum-2018.pdf В данном мануале, как понимаю, указаны два способа через роут и мангл, но, как оптимально? 4.Какой посоветуете выбрать способ для построения /ECMP или PCC? 5.Так же, встречается термин «немаркированный маршрут» Как его правильно применить? 6. Allow remote request Как оптимально и безопасно. Отключать или фильтровать?
Презентация у вас уже есть. Осталось посмотреть видео и связать все воедино ) Написать маршрут вида WAN1DNS -> WAN1 mark=WAN1 Еще лучше взять публичные DNS (Google, Yandex, etc) Route rule дешевле. Mangle гибче. Часто используются вместе. ECMP проще. Это маршрут у которого нет маркировки. Чтобы на пакете появилась маркировка маршрута - ее надо повесить в Mangle. Это не всегда надо и не всегда возможно.
Вопросы (схема приложена): 1)задача организовать "отказоустойчивый шлюз на основе 2х rb1100 " №1 в активном режиме, а №2 в пассивном режиме с функцией мониторинга интерфейса (Up & Down) на №1 rb1100. на №1 rb1100 развернуто: -dhcp -раздел firewall -раздел ppp -раздел ip -раздел ospf и т.д. ЕСТЬ ЛИ ВАРИАНТ , ЧТО БЫ СДЕЛАТЬ ЧЕРЕЗ ПЕРЕНОС КОНФИГУРАЦИИ ИЛИ БЭКАПА В АВТОМАТИЧЕСКОМ РЕЖИМЕ С №1 rb1100 НА №2 rb1100, ПОЛНОЕ СООТВЕТСТВИЕ ВСЕХ НАСТРОЕК НА №2 rb1100 -> №1 rb1100 ? (некая зеркальная копия, но не в шкафу, а готовая в любой момент заменить номер 1 если он "выключится"). что-то на подобии данного поста: Создание отказоустойчивого шлюза на основе Mikrotik RouterOS на rb1100 этот вариант не работает, ТАК-КАК ПРИ ЗАЛИВКЕ ПОЛНОГО БЭКАПА НА №2 rb1100 ПРОИСХОДИТ ПОЛНАЯ ЗЕРКАЛЬНАЯ КОПИЯ №1 rb1100 (VRRP интерфейс начинает работать, МАС адреса клонируются и нет возможности распознать устройства между собой). 2)при создании агрегированных каналов 2х css326 (создаются LAG группы) с 1ым rb1100 (создается bonding) происходит "рассыпание" LAG групп на обоих css326 и порты переходят в режим детекции петли и начинают икать, а при создании агрегированных каналов 1го css326 (создается LAG группа) с 1ым rb1100 (создается bonding) происходит нормальный процесс по агрегации. Прочитал много информации про коммутаторы css326 на форумах, у людей такие же проблемы. (прошивка css326 v2.11) С ЧЕМ СВЯЗАННА ДАННАЯ ПРОБЛЕМА ?
Для начала, у вас на 1100 есть ByPass порт. То есть при неисправности роутер будет перемыкать 11 и 12 порты. Включается переключателем на передней панели. То есть можно обойтись без коммутатора со стороны WAN. На 1100 бондинг какого типа создается?
Создавал разные balance rr , 802.3ad , active backup. ----------------------------------------------------------------- Дополнительный вопрос: Задача автоматизировать заливку списков: # скачивание и замена раздела ospf area if ([:len [/file find name=ospfareas.rsc]]>0) do={/file remove ospfareas.rsc} /tool fetch mode=ftp address=192.168.254.2 src-path=ospfareas.rsc user=ftp password=sksftp # замена раздела не работает по данной команде требуется знать name каждой позиции! # if ([:len [/file find name=ospfareas.rsc]]>0) do={ foreach i in=[/routing ospf area find ] do={ /routing ospf area remove $i }; import ospfareas.rsc; } :delay 2 # скачивание раздела option и option set if ([:len [/file find name=options.rsc]]>0) do={/file remove options.rsc} /tool fetch mode=ftp address=192.168.254.2 src-path=options.rsc user=ftp password=sksftp # замена раздела не работает по данной команде требуется знать name каждой позиции! # if ([:len [/file find name=options.rsc]]>0) do={ foreach i in=[/ip dhcp-server option find ] do={ /ip dhcp-server option remove $i }; import options.rsc; } как возможно удалить сразу все записи в данных разделах не зная name ?
Я думаю что это крайне сложно сделать при помощи скриптов. Намного проще использовать внешний сервер который через API или через SSH будет это делать.