Author Topic: MicroTic и 3 провайдера  (Read 7104 times)

0 Members and 1 Guest are viewing this topic.

Offline Cub

  • Newbie
  • *
  • Posts: 25
  • Karma: +0/-0
MicroTic и 3 провайдера
« on: September 15, 2013, 14:28:57 »
Вопрос  интересует можно поднять на нём 3 шлюза что бы каждый отвечал за своего провайдера ?
Я назначаю интерфейсам айпи 192.168.0.1, 192.168.0.2, 192.168.0.3  и прописываю их у клиентов то они все 3 ходят по одному маршруту , а можно что бы каждый шлюз отвечал за своего провайдера ?  и если да,то как ? :)

Offline zhenya

  • Administrator
  • Full Member
  • *****
  • Posts: 215
  • Karma: +14/-5
Re: MicroTic и 3 провайдера
« Reply #1 on: September 15, 2013, 14:37:45 »
ну дык у тебя дефолт один.. статики рисуй.. как вариант)

Offline werthk

  • Full Member
  • ***
  • Posts: 130
  • Karma: +3/-1
Re: MicroTic и 3 провайдера
« Reply #2 on: September 15, 2013, 15:23:33 »
Вопрос  интересует можно поднять на нём 3 шлюза что бы каждый отвечал за своего провайдера ?
Я назначаю интерфейсам айпи 192.168.0.1, 192.168.0.2, 192.168.0.3  и прописываю их у клиентов то они все 3 ходят по одному маршруту , а можно что бы каждый шлюз отвечал за своего провайдера ?  и если да,то как ? :)
Схему в студию

Offline SinClaus

  • Sr. Member
  • ****
  • Posts: 453
  • Karma: +6/-2
Re: MicroTic и 3 провайдера
« Reply #3 on: September 15, 2013, 16:22:00 »
Интерфейсы находятся в одной сети, как следствие маршрутизация между ними не работает - они равнозначны.
Самый страшный вирус называется юзер.

Offline Cub

  • Newbie
  • *
  • Posts: 25
  • Karma: +0/-0
Re: MicroTic и 3 провайдера
« Reply #4 on: September 19, 2013, 14:49:14 »
tomica - 2 канала по 100, (разная внешне только) и adsl.
3 канала
1 томика - на всю локалку.
2 томика  для терминального сервера.
3 адсл резерв для серевера.

-------
для случая основной канал + резервный решение нашел
а вот для случая когда два канала и 1 резервный что затупаю уже )
-----
настройкой выходит только заниматься на выходных когда юзеров нету.

1) я так понимаю надо создать  2 подсети 192.168.0.1/24  томика 1 , 192.168.1.1/24 томика 2 (и скриптом менять основной шлюз на адсл)
это в случаи если пользователи цепляются к серверу по айпи на прямую сами выбирают резервный канал или основной

----
2) поднять 2 vpn сервера  на канал 2 (томика сервера)  и на канал адсл.
по началу сделать пользователи сами подключаются к vpn и выбирают в случаи необходимости резервный канал.

3) интересует возможен ли такой вариант как ,  я ставлю в жадом удалённом офисе  роутер микротик и создаём туннель до главного офиса и тот сам бы менял направление  если падает основной канал он сам переподключается на резервный.   и тогда можно было бы всех пользователей и удалённых занести в AD?

идеальный вариант 3 вижу, но для начало надо реализовать 2 вариант  ), 1 вариант щас такой с 3 отдельными роутерами и надо перенести его на 1 основной.


в главном офисе стоит mikrotik routerboard 1100AHx2.

Offline werthk

  • Full Member
  • ***
  • Posts: 130
  • Karma: +3/-1
Re: MicroTic и 3 провайдера
« Reply #5 on: September 19, 2013, 19:51:06 »
адсл вообще бы выкинуть, но вот 2 томики конечно заставят задуматься
Падение 1 канала до томики скорее всего не будет, будет сразу 2 (могу ошибаться, но скорее всего линии связи подозрительно идут в попутном направление к одному и тому же свичу)
Так что, можно упростить задачу.

Offline SinClaus

  • Sr. Member
  • ****
  • Posts: 453
  • Karma: +6/-2
Re: MicroTic и 3 провайдера
« Reply #6 on: September 20, 2013, 11:39:11 »
От Томики случайно не двк нитки от одного оптического кабеля разделаны? :)
Самый страшный вирус называется юзер.

Offline Nigel

  • Newbie
  • *
  • Posts: 27
  • Karma: +0/-0
Re: MicroTic и 3 провайдера
« Reply #7 on: September 20, 2013, 12:50:28 »
Ну если это только не контора на Энергетической :) но адсл у них не было раньше.

Offline Cub

  • Newbie
  • *
  • Posts: 25
  • Karma: +0/-0
Re: MicroTic и 3 провайдера
« Reply #8 on: September 21, 2013, 10:31:26 »
томика 2 канала .. если она падает падают обои , адсл это резерв только для сервера, что бы удалённые пользователи могли работать хоть как то :)

да от томики идёт 1 физически порт на 100, и от него идут 2 мне, разница только во внешних каналах. 1 гарантированный для сервера, другой нет для локалки.

Offline werthk

  • Full Member
  • ***
  • Posts: 130
  • Karma: +3/-1
Re: MicroTic и 3 провайдера
« Reply #9 on: September 21, 2013, 12:34:16 »
Ну тогда задача упрощается
tom1 (внешка для сервера)
tom2 (внешка для юзеров)
adsl  (резерв для сервера)

То есть у вас всего 1 переключение в случае фаиловера
tom1 ---> adsl

route+mangle, думаю это ваш путь

Offline zhenya

  • Administrator
  • Full Member
  • *****
  • Posts: 215
  • Karma: +14/-5
Re: MicroTic и 3 провайдера
« Reply #10 on: September 21, 2013, 14:03:18 »
а в ваших этих микротиках есть что-нить типа vrf ?

tom1 и adsl сажаем в vrf  и делаем там бэкап.. а юзеров в глобале держать и норм.. правда к серверу нужно будет как-то доступ красиво дать (например через вторую сетевую) )

Offline werthk

  • Full Member
  • ***
  • Posts: 130
  • Karma: +3/-1
Re: MicroTic и 3 провайдера
« Reply #11 on: September 22, 2013, 14:54:15 »
а в ваших этих микротиках есть что-нить типа vrf ?

tom1 и adsl сажаем в vrf  и делаем там бэкап.. а юзеров в глобале держать и норм.. правда к серверу нужно будет как-то доступ красиво дать (например через вторую сетевую) )
Там есть и пострашнее, но vrf по моему немного рано для топикастера.
Для начала mangle + маршрутизация по таблицам пойдёт для понимания.

Offline Cub

  • Newbie
  • *
  • Posts: 25
  • Karma: +0/-0
Re: MicroTic и 3 провайдера
« Reply #12 on: September 23, 2013, 09:22:15 »
прикольная штука mangle, играюсь сижу с ней ),

а можно же объединить 2 подсети  192168.0.0/24 и 192168.1.0/24 , что бы видели друг друга ( это надо с интерфейсами vlan играть?)

Offline werthk

  • Full Member
  • ***
  • Posts: 130
  • Karma: +3/-1
Re: MicroTic и 3 провайдера
« Reply #13 on: September 23, 2013, 09:52:48 »
прикольная штука mangle, играюсь сижу с ней ),

а можно же объединить 2 подсети  192168.0.0/24 и 192168.1.0/24 , что бы видели друг друга ( это надо с интерфейсами vlan играть?)
Да, но только корректнее будет не видели, а могли ходить друг другу в гости (даже без vlan)
Широковещательный домен то не общий, ну или меняй маску на 23