Вопросы по настройке

Тема в разделе "Вопросы начинающих", создана пользователем Skayla, 14 ноя 2019.

  1. Skayla

    Skayla Новый участник

    Доброго времени суток.
    Есть желание сделать резервирование каналов. Натить сеть через резервирование двух PPoE соединений без внешнего доступа. Но нет опыта общения с MikroTik.
    После прочтения множества «инструкций» на просторах интернета, в которых, конечно, кто в лес, кто по дрова, но общую тенденцию построения уловить можно.
    Остались только несколько вопросов, если позволите. Как с вашей точки зрения более правильно.

    1.Есть PPoE соединение «привязано» к порту маршрутизатора.
    Правильно использовать только PPoE или оба?
    2. На двух PPoE разное mtu – 1492 и 1480
    Как избежать потери пакетов?
    3.Каждый из провайдеров имеет свой DNS, который обслуживает только адресный октет провайдера.
    Как правильно «завернуть» трафик на нужный порт.
    https://spw.ru/files/mum-2018.pdf
    В данном мануале, как понимаю, указаны два способа через роут и мангл, но, как оптимально?
    4.Какой посоветуете выбрать способ для построения /ECMP или PCC?
    5.Так же, встречается термин «немаркированный маршрут»
    Как его правильно применить?
    6. Allow remote request
    Как оптимально и безопасно. Отключать или фильтровать?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Презентация у вас уже есть. Осталось посмотреть видео и связать все воедино )

    Написать маршрут вида WAN1DNS -> WAN1 mark=WAN1
    Еще лучше взять публичные DNS (Google, Yandex, etc)
    Route rule дешевле. Mangle гибче. Часто используются вместе.
    ECMP проще.
    Это маршрут у которого нет маркировки. Чтобы на пакете появилась маркировка маршрута - ее надо повесить в Mangle. Это не всегда надо и не всегда возможно.
     
  3. Aleksey S

    Aleksey S Новый участник

    Вопросы (схема приложена):
    1)задача организовать "отказоустойчивый шлюз на основе 2х rb1100 " №1 в активном режиме, а №2 в пассивном режиме с функцией мониторинга интерфейса (Up & Down) на №1 rb1100.
    на №1 rb1100 развернуто: -dhcp -раздел firewall -раздел ppp -раздел ip -раздел ospf и т.д.
    ЕСТЬ ЛИ ВАРИАНТ , ЧТО БЫ СДЕЛАТЬ ЧЕРЕЗ ПЕРЕНОС КОНФИГУРАЦИИ ИЛИ БЭКАПА В АВТОМАТИЧЕСКОМ РЕЖИМЕ С №1 rb1100 НА №2 rb1100, ПОЛНОЕ СООТВЕТСТВИЕ ВСЕХ НАСТРОЕК НА №2 rb1100 -> №1 rb1100 ? (некая зеркальная копия, но не в шкафу, а готовая в любой момент заменить номер 1 если он "выключится").

    что-то на подобии данного поста: Создание отказоустойчивого шлюза на основе Mikrotik RouterOS на rb1100 этот вариант не работает, ТАК-КАК ПРИ ЗАЛИВКЕ ПОЛНОГО БЭКАПА НА №2 rb1100 ПРОИСХОДИТ ПОЛНАЯ ЗЕРКАЛЬНАЯ КОПИЯ №1 rb1100 (VRRP интерфейс начинает работать, МАС адреса клонируются и нет возможности распознать устройства между собой).

    2)при создании агрегированных каналов 2х css326 (создаются LAG группы) с 1ым rb1100 (создается bonding) происходит "рассыпание" LAG групп на обоих css326 и порты переходят в режим детекции петли и начинают икать, а при создании агрегированных каналов 1го css326 (создается LAG группа) с 1ым rb1100 (создается bonding) происходит нормальный процесс по агрегации. Прочитал много информации про коммутаторы css326 на форумах, у людей такие же проблемы. (прошивка css326 v2.11)
    С ЧЕМ СВЯЗАННА ДАННАЯ ПРОБЛЕМА ?
     

    Вложения:

    • LVS_vf.jpg
      LVS_vf.jpg
      Размер файла:
      73,7 КБ
      Просмотров:
      1
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Для начала, у вас на 1100 есть ByPass порт. То есть при неисправности роутер будет перемыкать 11 и 12 порты. Включается переключателем на передней панели. То есть можно обойтись без коммутатора со стороны WAN.
    На 1100 бондинг какого типа создается?
     
  5. Aleksey S

    Aleksey S Новый участник

    Создавал разные balance rr , 802.3ad , active backup.


    -----------------------------------------------------------------
    Дополнительный вопрос:
    Задача автоматизировать заливку списков:

    # скачивание и замена раздела ospf area
    if ([:len [/file find name=ospfareas.rsc]]>0) do={/file remove ospfareas.rsc}
    /tool fetch mode=ftp address=192.168.254.2 src-path=ospfareas.rsc user=ftp password=sksftp
    # замена раздела не работает по данной команде требуется знать name каждой позиции!
    # if ([:len [/file find name=ospfareas.rsc]]>0) do={
    foreach i in=[/routing ospf area find ] do={
    /routing ospf area remove $i
    };
    import ospfareas.rsc;
    }
    :delay 2
    # скачивание раздела option и option set
    if ([:len [/file find name=options.rsc]]>0) do={/file remove options.rsc}
    /tool fetch mode=ftp address=192.168.254.2 src-path=options.rsc user=ftp password=sksftp
    # замена раздела не работает по данной команде требуется знать name каждой позиции!
    # if ([:len [/file find name=options.rsc]]>0) do={
    foreach i in=[/ip dhcp-server option find ] do={
    /ip dhcp-server option remove $i
    };
    import options.rsc;
    }

    как возможно удалить сразу все записи в данных разделах не зная name ?
     
  6. Aleksey S

    Aleksey S Новый участник

    на №1 rb1100 развернуто: -dhcp -раздел firewall -раздел ppp -раздел ip -раздел ospf и т.д.
     
  7. Aleksey S

    Aleksey S Новый участник

    как их можно максимально автоматически синхронизировать?
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Я думаю что это крайне сложно сделать при помощи скриптов. Намного проще использовать внешний сервер который через API или через SSH будет это делать.