В офисе работают более 150 рабочих мест. В офис проведено два провайдера. Каждый по 60 Мбит. На каждом канале есть по несколько белых адресов. В офисе используется минимум две изолированных подсети. Изоляция на уровне VLAN. На каждую изолированную подсеть поставлен отдельный Linux маршрутизатор. Линки от провайдеров и от Linux маршрутизаторов заведены в один L2 коммутатор Dell. Провайдеры подключены нетегировано в отдельные VLAN, а Linux маршрутизаторы подключены тегированно. Чтобы сменой тега в скрипте их можно было переключить к другому провайдеру. Каждый маршрутизатор, при нормальной работе, подключен к отдельному провайдеру. При падении канала любого провайдера, администратор вручную запускает скрипт, на оставшемся без интернета Linux маршрутизаторе, и переводит его на другого провайдера. По окончании проблем у провайдера приходится опять вручную разводить внутренние сети на свои каналы. Последние две недели у одного провайдера участились сбои в канале. Пропадает связь днем на 1-5 минут. Они борются с завирусованными клиентами. А администратор только и бегает переключать каналы. Как лучше сделать автоматическое переключение по каналам при аварии и возвращение сетей на своих провайдеров после окончания аварии? Какое оборудование использовать?
можно обойтись в вашем случае устройством 3011 Mikrotik - https://spw.ru/equipment/routers/3011uias-rm/ прекрасно справиться с вашими задачами.
Я предполагал строить динамическую маршрутизацию из ЧЕТЫРЕХ hexr3. Каждого поставить на свой канал. А для маршрутизаторов локальных сетей задать разные стоимости маршрутов до разных маршрутизаторов с линками провайдеров. Белые ip не требуются внутри подсетей. В сетях только клиенты VPN. P.s. В обозримом будущем предполагается появления еще минимум одной изолированной подсети.
Тогда я что-то не знаю. Как можно балансировать 2+n каналов интернета по 3+n подсетям в рамках одного маршрутизатора? И еще использовать аварийное перераспределение каналов и возвращаться назад после окончания аварии в автоматическом режиме?
Все можно - Тут человек балансирует так: одна локалка два провайдера. Трафик идет через первого провайдера, при превышении скорости в 5Мбит\с, начинается исопользование второго провайдера. https://mum.mikrotik.com/presentations/US12/tomas.pdf Вот тут тему осуждали тоже: https://spw.ru/forum/threads/dostup-k-mikrotik-iz-vne-po-wan1-wan2.452/
В приведенных вами ссылках обсуждаются другие кейсы. Там одну подсеть загоняют на разных провайдеров при возникновении какого-то условия. У меня есть WAN1, WAN2. И есть LAN1, LAN2, LAN3. В нормальных условиях LAN1 и LAN2 должны идти через WAN1, а LAN3 через WAN2. При падении любого WAN все LAN автоматом должны уйти на оставшийся WAN. При восстановлении упавшего WAN, все LAN должны вернуться на свои WAN. На всех LAN сейчас свои nat, firewall,DHCP, tftp, dnsmasq.
Я лично реализовывал такую схему на одном роутере. WAN1 WAN2 LOCAL Guest В нормальных условия LOCAL ходит через WAN1, GUEST всегда ходит через WAN2. При падении WAN1 LOCAl переключается на WAN2 и обратно.
Локальные сервисы могут бегают и через WAN1 и через WAN2. А при LOCAL более одного? Ну так я вам и привел пример для Local и для Guest, названия сути не меняет...
Если вы не уверены что сможете реализовать это, можно как минимум попробовать на тестовом макете в виртуальной среде.
Спасибо за участие. Пойду изучать язык скриптов Mikrotik, для написания скрипта автоматического переключения каналов при авариях. Хотя считал, что динамическая маршрутизация по кольцу, между несколькими Mikrotik, будет это делать быстрее. И будет лучше масштабироваться, на любое количество сетей внешних каналов и сетей внутренних потребителей. Да и наличие отдельного Mikrotik на каждом канале дает дополнительную отказоустойчивость.
В принципе делать Advanced failover на recursive routing для проверки внешних узлов. три маркировки маршрутов в mangle prerouting два шлюза с разной дистанцией с каждой маркировкой. Этого достаточно. переключение около 25 секунд. Если надо быстрее - вопрос как быстро узнать что провадер подох.
