Jump to content
  • 0

Фейловър не сработва


bezimenen

Question

Здравейте,

Ще ударите ли едно рамо относно странен проблем.

Ами когато се извади кабелът на единият доставчик другият се включва.

Проблемът идва когато единият го спрат за неплатена сметка. Независимо първият или чакащият, нета спира.

Лошото е, че не съм там и когато ида вече е платено и всичко си работи. Спира ми се и достъпа през winbox, когато спрат единият.

Тая конфигурация я направи човек, който взе пари и твърди, че всичко е наред.
 

 ip route print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  8.8.4.4/32                         ether2                    2
 1 A S  8.8.8.8/32                         ether2                    1
 2 A S  8.4.4.4/32                         ether3                    1
 3 A S  8.8.8.8/32                         ether3                    2
 4 A S  0.0.0.0/0                          83.a.b.1                  1
 5  DS  0.0.0.0/0                          46.x.y.1                  1
 6  DS  0.0.0.0/0                          83.a.b.1                  1
 7   S  0.0.0.0/0                          46.x.y.1                  2
 8 A S  8.8.4.4/32                         ether3                   10
 9 A S  8.8.8.8/32                         ether2                   10
10 ADC  46.x.y.0/24     46.x.y.61          ether2                    0
11 ADC  83.a.b.0/24      83.a.b.200        ether3                    0
12 ADC  192.168.3.0/24     192.168.3.1     vlan4                     0
13 A S  192.168.3.99/32                    vlan4                     1
14 ADC  192.168.10.0/24    192.168.10.1    br-SEO                    0
15 ADC  192.168.30.0/24    192.168.30.1    br-Guest                  0
16 A S  192.168.30.3/32                    vlan30                    1

 

Link to comment
Share on other sites

Recommended Posts

  • 0
  • Administrator

1. На пръв поглед изглежда, че "някой" е искал да направи това https://itservice-bg.net/failover-в-mikrotik-без-изпълняване-на-скрипт

само незнам защо е дублирал втори път маршрутите по подразбиране (това по принцип се прави ако имаш две маршрутни таблици а предполагам ти нямаш)

2. Когато "не си там" и първия доставчик до който правиш връзката падне е нормално да не можеш да се свържеш, нали е паднал ?!?! Тогава трябва да можеш да се свържеш със втория (другия публичен адрес ако има такъв)

3. Я копни ip route print detail where check-gateway и  ip route rule print да ни се изяснят някой неща.

Link to comment
Share on other sites

  • 0

Ами когато падне първият се опитвам да се кънекна през айпито на втория. Тествал съм го с вадене на кабел. Мога да се кънеквам само през първия, но когато се извади кабелът на първия мога да се кънеквам през втория.

xxx@R1-Core] > ip route print detail where check-gateway
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 

xxx@R1-Core] > ip route rule print
Flags: X - disabled, I - inactive

 

Untitled.png.2917ae77257a48900130af5b73a08bcb.png

Link to comment
Share on other sites

  • 0
  • Administrator

Сегашният ти вариант не работи защото нямаш check-gateway=ping

А по принцип твоят "фейловер" трябва да изглежда така:

/ip route
add check-gateway=ping comment="ISP1 DEFAULT" distance=1 gateway=8.8.4.4
add check-gateway=ping comment="ISP2 ALTERNATIVE" distance=2 gateway=8.8.8.8
add comment="GOOGLE ISP1" distance=1 dst-address=8.8.4.4/32 gateway=83.x.x.1
add comment="GOOGLE ISP2" distance=2 dst-address=8.8.8.8/32 gateway=46.x.x.1

 

Link to comment
Share on other sites

  • 0
  • Administrator
преди 43 минути, bezimenen написа:

Ще ги добавя, но какво трябва да изтрия от сегашните?

GLR маршрутите или тези с назначение към всички "0.0.0.0/0" . Първо премахни от dhcp client да не ти адва динамичен рут, а идентичните статични 2 може да не ги триеш а да им поставиш по-висока дистанция - пример съответно 3 и 4, които ще са неактивни, но при отпадане случайно на двата DNSa ще сработят.

Link to comment
Share on other sites

  • 0

Поставих командите и сега не сработва и когато дръпна кабела на първия. Пак няма резултат от командите ip route print detail where check-gateway и  ip route rule print

 

Untitled3.png

Link to comment
Share on other sites

  • 0
  • Administrator

Сложи на първит и вторият дистънс съответно 4 и 3 и си готов, т.е. така ще бъдат резервни на рекурсивните , ако паднат гугълските адреси !

Маршрутите с дистънс 10 са ненужни.

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0

Имам чувството, че ограденото трябва да е активното а дистанс 3 трябва да е неактивно.

Untitled4.png.41f6c754d5862cf07db967504ac96090.png

Link to comment
Share on other sites

  • 0
  • Administrator

Да.Сложил ли си чекпинг и на двата? А на този път към осмиците си му дай и на него дистънс 1 и провери и другият гугълски рут също да са с target scope 10 , а не 30 за да са директно свързани пътеща ! 

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0
Преди 19 часа, JohnTRIVOLTA написа:

Да.Сложил ли си чекпинг и на двата? А на този път към осмиците си му дай и на него дистънс 1 и провери и другият гугълски рут също да са с target scope 10 , а не 30 за да са директно свързани пътеща ! 

Лъв си:) Мисля, че стана. Мерси много:) Само се чудя как да го изпробвам? С вадене на кабела превключва, ама като спрат нета не спират достъпа до междинното устройство.

Untitled4.png.0be544a206b4bba42d3b05a5ad331f9b.png

Link to comment
Share on other sites

  • 0
  • Administrator

Извинявай, но не разбрах въпроса. Ако визираш гейта то достъп си имаш винаги(дори и да няма достъп до интернет)все пак си свързан с него по някакъв интерфейс т.е. имаш динамичен път за директно свързан интерфейс и мрежа с него! Инак ще прехвърли то за това са тези рекурсивни пътища !

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0

Ами как да симулирам спиране на интернета (поради неплащане  примерно)? Днес звънях и казаха, че не предлагат такава услуга.  Иска ми се да съм сигурен, че работи фейловерът. Та как да го пробвам? С вадене на кабела работи, но вече му нямам доверие на тоя тест.

Link to comment
Share on other sites

  • 0
  • Administrator

Ако не си сигурен ,че правилно си ги сетнал то може един по един пътищата до 8.8.4.4 после и 8.8.8.8 да ги спреш с disable и сам да се увериш как сработват glr пътищата техните метрики(дистънс) или постни тук един ip route print detail за да се види ако има пропуск.

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0
[xxx@R1-Core] > ip route print detail
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 0 A S  ;;; ISP1 DEFAULT
        dst-address=0.0.0.0/0 gateway=8.8.4.4 
        gateway-status=8.8.4.4 recursive via 83.x.x.1 ether3 check-gateway=ping 
        distance=1 scope=30 target-scope=10 

 1   S  ;;; ISP2 ALTERNATIVE
        dst-address=0.0.0.0/0 gateway=8.8.8.8 
        gateway-status=8.8.8.8 recursive via 46.x.x.1 ether2 check-gateway=ping 
        distance=2 scope=30 target-scope=10 

 2   S  dst-address=0.0.0.0/0 gateway=83.x.x.1 
        gateway-status=83.x.x.1 reachable via  ether3 check-gateway=ping distance=3 
        scope=30 target-scope=10 

 3   S  dst-address=0.0.0.0/0 gateway=46.x.x.1 
        gateway-status=46.x.x.1 reachable via  ether2 check-gateway=ping distance=4 
        scope=30 target-scope=10 

 4 A S  ;;; GOOGLE ISP1
        dst-address=8.8.4.4/32 gateway=83.x.x.1 
        gateway-status=83.x.x.1 reachable via  ether3 distance=1 scope=10 
        target-scope=10 

 5 A S  ;;; GOOGLE ISP2
        dst-address=8.8.8.8/32 gateway=46.x.x.1 
        gateway-status=46.x.x.1 reachable via  ether2 distance=1 scope=10 
        target-scope=10 

 6 ADC  dst-address=46.x.x.0/24 pref-src=46.x.x.61 gateway=ether2 
        gateway-status=ether2 reachable distance=0 scope=10 

 7 ADC  dst-address=83.x.x.0/24 pref-src=83.x.x.200 gateway=ether3 
        gateway-status=ether3 reachable distance=0 scope=10 

 8 ADC  dst-address=192.168.3.0/24 pref-src=192.168.3.1 gateway=vlan4 
        gateway-status=vlan4 reachable distance=0 scope=10 

 9 A S  dst-address=192.168.3.99/32 gateway=vlan4 gateway-status=vlan4 reachab
        scope=30 target-scope=10
10 ADC  dst-address=192.168.10.0/24 pref-src=192.168.10.1 gateway=br-SEO 
        gateway-status=br-SEO reachable distance=0 scope=10 

11 ADC  dst-address=192.168.30.0/24 pref-src=192.168.30.1 gateway=br-Guest 
        gateway-status=br-Guest reachable distance=0 scope=10 

12 A S  dst-address=192.168.30.3/32 gateway=vlan30 gateway-status=vlan30 reach
        distance=1 scope=30 target-scope=10

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.