+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Простое решение для умного переключения резервных каналов

Простое решение для умного переключения резервных каналов, RouterOS

samsoft08

Guest

08.06.2010 02:43:00

Привет! Я проверил форум и вики, нашёл примеры настройки маршрутизации с резервированием, но все они основывались на отказе шлюза… На самом деле успешный ответ шлюза не гарантирует наличие подключения к публичному интернету. Например, в системах Vsat шлюз — это роутер, расположенный прямо в той же локации, а у других провайдеров шлюзы зачастую находятся в одном городе. Поэтому нам нужно тестировать IP-адрес, который находится за пределами локальной сети, чтобы убедиться, что публичный интернет действительно работает, а не просто «упал». Вот почему я сделал вот так и протестировал — всё работает успешно. Хочу выложить сюда, чтобы быть уверен в своей работе и чтобы друзья помогли улучшить.

gateway1 = 192.168.1.1
gateway2 = 192.168.2.1

/ip route add comment=gw1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 target-scope=10
/ip route add comment=gw2 disabled=yes distance=1 dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=30 target-scope=10
/ip route add comment="Testing gw1" disabled=no distance=1 dst-address=4.2.2.3/32 gateway=192.168.1.1 scope=30 target-scope=10

У нас включён шлюз gw1 = 192.168.1.1, gw2 отключён. Последняя строка отвечает за тестирование gw1, предполагая, что это предпочтительный шлюз. Тест идёт по публичному IP — такому, который вы или ваши клиенты обычно не используете. Как видите, я выбрал 4.2.2.3 — этот IP можно достичь только через gw1.

/tool netwatch add comment="" disabled=no down-script="/ip route set [find comment=\"gw1\"] disabled=yes\r\n/ip route set [find comment=\"gw2\"] disabled=no\r\n" host=4.2.2.3 interval=15s timeout=480ms up-script="/ip route set [find comment=\"gw1\"] disabled=no\r\n/ip route set [find comment=\"gw2\"] disabled=yes"

Инструмент netwatch пингует 4.2.2.3 каждые 15 секунд. Если приходит ответ — gw1 включён, gw2 отключён. Если таймаут — gw1 отключается, gw2 включается, и через 15 секунд проверка повторяется. Я тестировал на трёх системах — всё работает отлично. Есть предложения или исправления?

Girith

Guest

05.01.2012 13:37:00

Привет, форум! Это мой первый пост, хотя я уже несколько месяцев читаю обсуждения по разным темам… Я изучал самый эффективный способ организовать простой резервный канал между двумя провайдерами и нашёл этот вариант лучшим. Он простой (без меток маршрутизации, без скриптов) И сразу же переключается обратно на основной канал, как только тот появляется! Так что спасибо, samsoft08!

ailiady

Guest

23.01.2012 08:09:00

Я настроил свою систему так же, как у samsoft08, но если я отключаю кабель от порта предпочтительного шлюза, netwatch начинает переключать шлюзы вверх и вниз каждые «interval» секунд (в моём случае это 30). Когда я подключаю кабель обратно, он переключается на предпочтительный шлюз и остаётся в этом состоянии до следующего отключения.

Girith Guest	#4 0 23.01.2012 16:32:00 Ты добавил этот маршрут?

ailiady

Guest

24.01.2012 04:41:00

RouterBoard — модель 450G. Мои детальные настройки /ip address print:

0 address=192.168.2.110/24 network=192.168.2.0 interface=ether4-local
actual-interface=LAN
1 address=109.68.189.68/29 network=109.68.189.64 interface=ether1-gateway
actual-interface=ether1-gateway
2 address=195.94.254.53/29 network=195.94.254.48 interface=ether2-gateway
actual-interface=ether2-gateway

Мой вывод /ip route print detail при подключенном порте GW1 выглядит так:

0 A S ;;; GW1
dst-address=0.0.0.0/0 gateway=109.68.189.65
gateway-status=109.68.189.65 reachable ether1-gateway distance=1
scope=30 target-scope=10
1 X S ;;; GW2
dst-address=0.0.0.0/0 gateway=ether2-gateway
gateway-status=ether2-gateway inactive distance=1 scope=30
target-scope=10
2 ADC dst-address=109.68.189.64/29 pref-src=109.68.189.68
gateway=ether1-gateway gateway-status=ether1-gateway reachable
distance=0 scope=10
3 A S ;;; Test Google
dst-address=173.194.35.216/32 pref-src=109.68.189.68
gateway=ether1-gateway gateway-status=ether1-gateway reachable
distance=1 scope=30 target-scope=10
4 ADC dst-address=192.168.2.0/24 pref-src=192.168.2.110 gateway=LAN
gateway-status=LAN reachable distance=0 scope=10
5 ADC dst-address=195.94.254.48/29 pref-src=195.94.254.53
gateway=ether2-gateway gateway-status=ether2-gateway reachable

/tool netwatch print detail:

0 host=173.194.35.216 timeout=500ms interval=1m since=jan/24/2012 08:08:00
status=up
up-script=/ip route set [find comment="GW1"] disabled=no\r\n/ip route set [find comment="GW2"] disabled=yes
down-script=/ip route set [find comment="GW1"] disabled=yes\r\n/ip route set [find comment="GW2"] disabled=no

Когда отключаю порт GW1, вывод /route print detail показывает:

0 A S ;;; GW2
dst-address=0.0.0.0/0 gateway=ether2-gateway
gateway-status=ether2-gateway reachable distance=1 scope=30
target-scope=10
1 X S ;;; GW1
dst-address=0.0.0.0/0 gateway=109.68.189.65
gateway-status=109.68.189.65 inactive distance=1 scope=30
target-scope=10
2 ADC dst-address=109.68.189.64/29 pref-src=109.68.189.68
gateway=ether1-gateway gateway-status=ether1-gateway unreachable
distance=0 scope=200
3 S ;;; Test Google
dst-address=173.194.35.216/32 pref-src=109.68.189.68
gateway=ether1-gateway gateway-status=ether1-gateway unreachable
distance=1 scope=30 target-scope=10
4 ADC dst-address=192.168.2.0/24 pref-src=192.168.2.110 gateway=LAN
gateway-status=LAN reachable distance=0 scope=10
5 ADC dst-address=195.94.254.48/29 pref-src=195.94.254.53
gateway=ether2-gateway gateway-status=ether2-gateway reachable

И тогда начинается переключение каждую минуту между этим и следующим:

0 S ;;; GW1
dst-address=0.0.0.0/0 gateway=109.68.189.65
gateway-status=109.68.189.65 unreachable distance=1 scope=30
target-scope=10
1 X S ;;; GW2
dst-address=0.0.0.0/0 gateway=ether2-gateway
gateway-status=ether2-gateway inactive distance=1 scope=30
target-scope=10
2 ADC dst-address=109.68.189.64/29 pref-src=109.68.189.68
gateway=ether1-gateway gateway-status=ether1-gateway unreachable
distance=0 scope=200
3 S ;;; Test Google
dst-address=173.194.35.216/32 pref-src=109.68.189.68
gateway=ether1-gateway gateway-status=ether1-gateway unreachable
distance=1 scope=30 target-scope=10
4 ADC dst-address=192.168.2.0/24 pref-src=192.168.2.110 gateway=LAN
gateway-status=LAN reachable distance=0 scope=10
5 ADC dst-address=195.94.254.48/29 pref-src=195.94.254.53
gateway=ether2-gateway gateway-status=ether2-gateway reachable

Girith

Guest

24.01.2012 16:59:00

вместо 3 A S ;;; Тест Google
dst-address=173.194.35.216/32 pref-src=109.68.189.68
gateway=ether1-gateway gateway-status=ether1-gateway доступен
distance=1 scope=30 target-scope=10 попробуйте 3 A S ;;; Тест Google
dst-address=173.194.35.216/32 pref-src=109.68.189.68
gateway=109.68.189.65 gateway-status=109.68.189.65 доступен
distance=1 scope=30 target-scope=10

ailiady Guest	#7 0 25.01.2012 04:51:00 Изменение настроек тестового шлюза не помогло. Он не блокировал пинг до Google с ether2-gateway, а именно в этом была проблема. Как только я это заметил, просто добавил правило в фаервол: 4 chain=output action=drop protocol=icmp dst-address=173.194.35.216 out-interface=ether2-gateway — и теперь всё работает. Этот тестовый шлюз нужен, чтобы обходить правило фаервола, как только GW1 снова появляется в сети.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры