Jump to content
  • 0

Фейловър не сработва


bezimenen

Въпрос

Здравейте,

Ще ударите ли едно рамо относно странен проблем.

Ами когато се извади кабелът на единият доставчик другият се включва.

Проблемът идва когато единият го спрат за неплатена сметка. Независимо първият или чакащият, нета спира.

Лошото е, че не съм там и когато ида вече е платено и всичко си работи. Спира ми се и достъпа през winbox, когато спрат единият.

Тая конфигурация я направи човек, който взе пари и твърди, че всичко е наред.
 

 ip route print
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  8.8.4.4/32                         ether2                    2
 1 A S  8.8.8.8/32                         ether2                    1
 2 A S  8.4.4.4/32                         ether3                    1
 3 A S  8.8.8.8/32                         ether3                    2
 4 A S  0.0.0.0/0                          83.a.b.1                  1
 5  DS  0.0.0.0/0                          46.x.y.1                  1
 6  DS  0.0.0.0/0                          83.a.b.1                  1
 7   S  0.0.0.0/0                          46.x.y.1                  2
 8 A S  8.8.4.4/32                         ether3                   10
 9 A S  8.8.8.8/32                         ether2                   10
10 ADC  46.x.y.0/24     46.x.y.61          ether2                    0
11 ADC  83.a.b.0/24      83.a.b.200        ether3                    0
12 ADC  192.168.3.0/24     192.168.3.1     vlan4                     0
13 A S  192.168.3.99/32                    vlan4                     1
14 ADC  192.168.10.0/24    192.168.10.1    br-SEO                    0
15 ADC  192.168.30.0/24    192.168.30.1    br-Guest                  0
16 A S  192.168.30.3/32                    vlan30                    1

 

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
  • Администратор

1. На пръв поглед изглежда, че "някой" е искал да направи това https://itservice-bg.net/failover-в-mikrotik-без-изпълняване-на-скрипт

само незнам защо е дублирал втори път маршрутите по подразбиране (това по принцип се прави ако имаш две маршрутни таблици а предполагам ти нямаш)

2. Когато "не си там" и първия доставчик до който правиш връзката падне е нормално да не можеш да се свържеш, нали е паднал ?!?! Тогава трябва да можеш да се свържеш със втория (другия публичен адрес ако има такъв)

3. Я копни ip route print detail where check-gateway и  ip route rule print да ни се изяснят някой неща.

Адрес на коментара
Сподели в други сайтове

  • 0

Ами когато падне първият се опитвам да се кънекна през айпито на втория. Тествал съм го с вадене на кабел. Мога да се кънеквам само през първия, но когато се извади кабелът на първия мога да се кънеквам през втория.

xxx@R1-Core] > ip route print detail where check-gateway
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 

xxx@R1-Core] > ip route rule print
Flags: X - disabled, I - inactive

 

Untitled.png.2917ae77257a48900130af5b73a08bcb.png

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Сегашният ти вариант не работи защото нямаш check-gateway=ping

А по принцип твоят "фейловер" трябва да изглежда така:

/ip route
add check-gateway=ping comment="ISP1 DEFAULT" distance=1 gateway=8.8.4.4
add check-gateway=ping comment="ISP2 ALTERNATIVE" distance=2 gateway=8.8.8.8
add comment="GOOGLE ISP1" distance=1 dst-address=8.8.4.4/32 gateway=83.x.x.1
add comment="GOOGLE ISP2" distance=2 dst-address=8.8.8.8/32 gateway=46.x.x.1

 

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
преди 43 минути, bezimenen написа:

Ще ги добавя, но какво трябва да изтрия от сегашните?

GLR маршрутите или тези с назначение към всички "0.0.0.0/0" . Първо премахни от dhcp client да не ти адва динамичен рут, а идентичните статични 2 може да не ги триеш а да им поставиш по-висока дистанция - пример съответно 3 и 4, които ще са неактивни, но при отпадане случайно на двата DNSa ще сработят.

Адрес на коментара
Сподели в други сайтове

  • 0

Поставих командите и сега не сработва и когато дръпна кабела на първия. Пак няма резултат от командите ip route print detail where check-gateway и  ip route rule print

 

Untitled3.png

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)

Сложи на първит и вторият дистънс съответно 4 и 3 и си готов, т.е. така ще бъдат резервни на рекурсивните , ако паднат гугълските адреси !

Маршрутите с дистънс 10 са ненужни.

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)

Да.Сложил ли си чекпинг и на двата? А на този път към осмиците си му дай и на него дистънс 1 и провери и другият гугълски рут също да са с target scope 10 , а не 30 за да са директно свързани пътеща ! 

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0
Преди 19 часа, JohnTRIVOLTA написа:

Да.Сложил ли си чекпинг и на двата? А на този път към осмиците си му дай и на него дистънс 1 и провери и другият гугълски рут също да са с target scope 10 , а не 30 за да са директно свързани пътеща ! 

Лъв си:) Мисля, че стана. Мерси много:) Само се чудя как да го изпробвам? С вадене на кабела превключва, ама като спрат нета не спират достъпа до междинното устройство.

Untitled4.png.0be544a206b4bba42d3b05a5ad331f9b.png

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)

Извинявай, но не разбрах въпроса. Ако визираш гейта то достъп си имаш винаги(дори и да няма достъп до интернет)все пак си свързан с него по някакъв интерфейс т.е. имаш динамичен път за директно свързан интерфейс и мрежа с него! Инак ще прехвърли то за това са тези рекурсивни пътища !

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Ами как да симулирам спиране на интернета (поради неплащане  примерно)? Днес звънях и казаха, че не предлагат такава услуга.  Иска ми се да съм сигурен, че работи фейловерът. Та как да го пробвам? С вадене на кабела работи, но вече му нямам доверие на тоя тест.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)

Ако не си сигурен ,че правилно си ги сетнал то може един по един пътищата до 8.8.4.4 после и 8.8.8.8 да ги спреш с disable и сам да се увериш как сработват glr пътищата техните метрики(дистънс) или постни тук един ip route print detail за да се види ако има пропуск.

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0
[xxx@R1-Core] > ip route print detail
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 0 A S  ;;; ISP1 DEFAULT
        dst-address=0.0.0.0/0 gateway=8.8.4.4 
        gateway-status=8.8.4.4 recursive via 83.x.x.1 ether3 check-gateway=ping 
        distance=1 scope=30 target-scope=10 

 1   S  ;;; ISP2 ALTERNATIVE
        dst-address=0.0.0.0/0 gateway=8.8.8.8 
        gateway-status=8.8.8.8 recursive via 46.x.x.1 ether2 check-gateway=ping 
        distance=2 scope=30 target-scope=10 

 2   S  dst-address=0.0.0.0/0 gateway=83.x.x.1 
        gateway-status=83.x.x.1 reachable via  ether3 check-gateway=ping distance=3 
        scope=30 target-scope=10 

 3   S  dst-address=0.0.0.0/0 gateway=46.x.x.1 
        gateway-status=46.x.x.1 reachable via  ether2 check-gateway=ping distance=4 
        scope=30 target-scope=10 

 4 A S  ;;; GOOGLE ISP1
        dst-address=8.8.4.4/32 gateway=83.x.x.1 
        gateway-status=83.x.x.1 reachable via  ether3 distance=1 scope=10 
        target-scope=10 

 5 A S  ;;; GOOGLE ISP2
        dst-address=8.8.8.8/32 gateway=46.x.x.1 
        gateway-status=46.x.x.1 reachable via  ether2 distance=1 scope=10 
        target-scope=10 

 6 ADC  dst-address=46.x.x.0/24 pref-src=46.x.x.61 gateway=ether2 
        gateway-status=ether2 reachable distance=0 scope=10 

 7 ADC  dst-address=83.x.x.0/24 pref-src=83.x.x.200 gateway=ether3 
        gateway-status=ether3 reachable distance=0 scope=10 

 8 ADC  dst-address=192.168.3.0/24 pref-src=192.168.3.1 gateway=vlan4 
        gateway-status=vlan4 reachable distance=0 scope=10 

 9 A S  dst-address=192.168.3.99/32 gateway=vlan4 gateway-status=vlan4 reachab
        scope=30 target-scope=10
10 ADC  dst-address=192.168.10.0/24 pref-src=192.168.10.1 gateway=br-SEO 
        gateway-status=br-SEO reachable distance=0 scope=10 

11 ADC  dst-address=192.168.30.0/24 pref-src=192.168.30.1 gateway=br-Guest 
        gateway-status=br-Guest reachable distance=0 scope=10 

12 A S  dst-address=192.168.30.3/32 gateway=vlan30 gateway-status=vlan30 reach
        distance=1 scope=30 target-scope=10

 

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.