Предложение: Полностью виртуальный маршрутизатор на базе двух физических маршрутизаторов

+1 Мне тоже интересно, чтобы эта функция появилась.

Просто мои мысли по этому поводу.. Кластеризация действительно была бы очень полезна, ведь у Mikrotik по сути нет режима HA, что затрудняет использование в корпоративной среде. У нас есть VRRP, но он не обеспечивает бесшовной работы для чего-то с сохранением состояния, например, для файрвола или туннелирования. Кластеризация, как у Junos на сериях J и SRX, должна быть реализуема на нынешней аппаратной платформе. Либо начать выпускать отказоустойчивые конструкции шасси, как у Cisco 6500 или Juniper MX series. В любом случае нужно реализовать двойные маршрутизирующие движки, чтобы иметь возможность синхронизировать состояние между устройствами и назначать главный движок маршрутизации. Только такая работа сделает кластеризацию возможной, и она же может быть использована для создания отказоустойчивого шасси.

Попробуй вот это: https://github.com/svlsResearch/ha-mikrotik Оно делает ровно то, что ты просишь, за исключением синхронизации состояния соединений. Я уже больше года использую его для управления 6 парами CCR1036.

Сейчас нет привязки к основному. Значит, всё работает как задумано. Хотели бы вы, чтобы была привязка к одному из них? В моей конфигурации они равны с точки зрения выбора, в некоторых местах мой B сейчас активен просто из-за порядка, в котором я обновлял/переключал.

Теоретически можно настроить VRRP так, чтобы A автоматически возвращался в первичный режим, когда он снова доступен. Но скорее всего это приведёт к лишним перезагрузкам и обрывам соединения. Я просто считаю их одним логическим устройством в голове, и то, какой из хостнеймов сейчас активен, особо не играет роли. A и B просто подсказывают, какое устройство физически активно в данный момент — полезно, если я рядом и работаю с ними напрямую. В остальных случаях я вообще не обращаю на это внимания и обращаюсь к активному устройству через плавающий IP/хостнейм. Если очень хочется видеть именно A активным, могу добавить такую функцию, когда появится время. А чтобы снова заставить A стать активным, достаточно перезагрузить B, когда A вернётся. (подсказка: сначала выполните $HASyncStandby и дождитесь статуса GOOD, прежде чем это делать).

Да, создал это после многих лет мучений с поддержкой пар роутеров. Рад видеть, что у вас это может сработать. У нас всё работает как часы, но если столкнётесь с какими-то проблемами — дайте знать.

Я не думаю, что вики Mikrotik действительно управляется сообществом, если только я что-то не путаю. Ты знаешь, как туда можно что-то добавить? История правок тоже подсказывает, что, возможно, это делают только инженеры Mikrotik.

Огромное спасибо Nathan1 за это решение. Сначала я протестировал на паре маленьких RB925ui-5ac2nD. С первой попытки не получилось из-за отсутствия инструкций, но через 2 часа всё заработало, как задумано. Потом установил скрипт на пару RB3011UiAS-RM — всё выглядит отлично. Пока что они у меня в лаборатории, но в ближайшие дни переведу их в рабочий режим.

Настройка такая: один Ethernet-интернет с постоянным IP, два интернет-подключения через pppoe (с постоянными IP), один VLAN, подключённый к двум RB925ui-5ac2nD, которые обеспечивают гостевой Wi-Fi и отдельную Wi-Fi сеть для локалки, и одна беспроводная связь для удалённого подключения с помощью антенн Ubiquiti.

Теперь понял, что антенну можно подключать только к одному роутеру (у меня нет резервного свича), поэтому, чтобы избежать проблем, роутер А должен всегда быть главным. (Разумеется, мне не нужен полностью резервный канал для этого Ubiquiti, так как он используется только для ночных удалённых бэкапов, и в любой момент можно вручную подключить кабель к роутеру B.)

Кто-нибудь знает, как сделать так, чтобы роутер А всегда был активен?

Привет, Nathan! Нет, я использовал RB925ui-5ac2nD только для лабораторных тестов без активации Wi-Fi. Их будут подключать к резервному RB3011UiAS-RM. Пойми, мы говорим о очень маленьком офисе с примерно 15-16 сотрудниками плюс частыми посетителями. Нет смысла покупать CCR. Согласен, твой скрипт идеален для обычной ситуации, где всё должно быть избыточным. Как я объяснил, есть беспроводное соединение для резервного копирования вне офиса. Чтобы сделать всё по-настоящему резервным, его нужно подключить через резервный коммутатор. Но, честно говоря, мне не так важно резервное копирование вне офиса. Конечно, я могу подключить его к обычному коммутатору, к которому подключены все компьютеры, но я думал заблокировать доступ к бэкапу в LAN через роутер. Я знаю, что могу удалённо перезагрузить мастер-устройство, тогда slave возьмёт управление, и поскольку у нас хороший онлайн ИБП, они не выключатся надолго.

Так что, Nathan, если можно что-то легко поменять в твоём скрипте — было бы отлично, но это не обязательно. Я вполне доволен, как есть. Кстати, в случае сбоя питания я нашёл решение: в System > Routerboard > Settings есть пункт «boot delay», который, кажется, не синхронизируется. Я поставил большее значение для роутера B, и теперь каждый раз роутер A запускается первым и становится мастером.