2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #9894 bambano titán #65178112 #9888
    Új Válasz #9894
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz #65178112 #9888 üzenetére

    Először is két részre kell bontani a problémát:
    - belső routing: a kliensek meg tudják találni a számukra előírt routert
    - külső routing

    belső routingot éppen lehetne ospf-fel csinálni, de erre a vrrp való, nem ospf.
    vlan egyáltalán nem kell.
    azt, hogy a két oldal egymás backupja legyen, meg lehet csinálni
    load balancingot további eszközök nélkül lehetetlen megoldani. tehát azt, hogy egy kapcsolat a két bejáraton jöjjön be egyszerre, nem lehet megoldani ezzel a rendszerrel. ennek nagyon egyszerű oka van: az, hogy melyik csomag melyik bejövő kapcsolaton jön be, a túloldalon dől el. amire nincs ráhatásod.

    a külső routinghoz szerintem nem tudsz se ospf-et, se bgpt használni, mert annak az lenne a feltétele, hogy a szolgáltatói eszköz is beszéljen olyat. nem szoktak. illetve az is probléma, ha két különböző szolgáltatód van, azok egymás rendszereibe nem fognak beleszólni.

  • #9891 Beniii06 addikt #65178112 #9888
    Új Válasz #9891
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Beniii06

    addikt

    válasz #65178112 #9888 üzenetére

    A rajzot te készítetted?
    Wiki-ből ezt felprogramozni nem nagyon fogod tudni, csak rengeteg idő és energia befektetéssel + különböző fórumokon ha segíŧenek és a siker akkor sem garantált.

    Az elképzelés jó, de lehet számodra más, sokkal egyszerűbben konfigurálható eszköz után kellene nézned(ha UBNT tud ilyet, nem ismerem részletesen az edgerouter-eket, csak az AP-kat), ha később ezt nem akarod bővíteni, további tűzfal szabályokkal, komolyabb csomagszűrésekkel(akár layer7), vpn, akkor jó lehet az is.

    Ezt én vpn-el oldanám meg, fail-over loadbalance-al + pár mangle rule és routing szabállyal, de sajnos a Mikrotik féle vpn nem túl gyors(legalább is nálam), a TCP-s openvpn ~10Mbps-t tud csak, így ha a sebesség is fontos, akkor a vpn helyett EOIP lehet még a megoldás, de azzal többen is problémát tapasztaltak itt a fórumon és nekem sem működött rendesen, stabilan.

  • #9889 bacus őstag #65178112 #9888
    Új Válasz #9889
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bacus

    őstag

    válasz #65178112 #9888 üzenetére

    Megoldható. Kicsit tényleg nem vagy tisztában a rövidítésekkel az az érzésem.

    Kicsit zavaros, hogy mit szeretnél, azt írtad otthoni környezet, áthúzol egy kábelt a szomszédhoz? Vagy hogy lesz két isp? Ráadásnak független kellene legyen, mert ha neked is digi van, meg a szomszédnak is, akkor egyszerre nem lesz vagy lesz netetek..

    Egyébként megoldható minden. A vlan nem szükséges, de van aki azt mondja a vlan mindig jó ötlet :).
    OSPF nem kell, két hálózat esetén azt a plusz két route szabályt fel tudod venni. :) Ráadásnak nem tudom, hogy cél e, hogy átláss a másik hálózatba oda vissza teljes körűen?

    A load balancing kicsit bonyolítja a dolgokat :), de az ospf és a bgp biztos nem fog kelleni. a bonding sem erre való, ezt a részt durván el lehet bonyolítani, sok sok mangle szabályt kellhet felvenni, első körben ezt engedd el :)
    A backup vonal egyszerűen megvalósítható, kell pár mangle szabály, pár route szabály és sok sok tesztelés !!!

    A másik amire gondolj, az a kívülről elérhető szolgáltatások, pl a két isp-n minden elérhető iroda1 és iroda2 web szerverei is, vpn, illetve fordítva is, amire külön kell figyelni, hogy pl egy mail szervernek elég káros, ha mindkét net fele kimehet (és nem fix az ip, és nem jó a reverse dns, stb) így a backup vonal pl ebben a tekintetben nem lehet teljes körű...

    A jó hír, hogy én megcsináltam, működik a gyakorlatban is. Az irodai dual wan-os routert mikrohullámon össze kötöttem a testvérem otthoni lakásával, így ha elmegy a net (mind a kettő), akkor kiláthatunk a tesóm netjén keresztül. (a mail szerver nem) Mivel neki dinamikus ip címe van, kívülről nem elérhető semmi. Fordítva viszont, amikor a tesómnál megy el a net, észre sem veszi, simán van netje az irodai átjárókon.

    Sok sikert kívánok a beállításokhoz, tényleg nagy fába vágtad, ezt felprogramozni, ha pl engem bíznál meg az alap feladattal az nem állna meg 100e nettó alatt, de lehet ennek a többszöröse is, ha még jönnek menet közben különleges kérések.

Új hozzászólás Aktív témák