Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Router Mikrotik i dwóch dostawców internetu

20 Mar 2019 21:29 711 7
  • Level 9  
    Dzień Dobry

    Mam taki problem...
    Mam dwóch niezależnych dostawców internetu. Pierwszy dostarcza mi zewnętrzny zmienny adres IP drugi stały zewnętrzny IP
    Chciałbym zakupić i skonfigurować router Mikrotik tak aby:
    1. Komputery w sieci korzystały z dwóch sieci jednocześnie (zrównoważone) oraz stałe połączenie w razie awarii jednego łącza.
    2. Router Mikrotik ma być całkowicie przeźroczysty (za nim mam inny już skonfigurowany router)
    3. Mikrotik ma łączyć ruch od dwóch dostawców internetu i umożliwić podłączenie do sieci przez obydwa łącza.
    4. Jeśli jest tak możliwość to informowanie na maila o awarii łącza.

    Czy jest to możliwe i jaki router muszę zakupić???

    Z góry Dziękuję
  • Level 15  
    4. To możesz zrobić poza routerem, np nagios pinguje bramy dostawcy ISP, jeśli spadnie wyśle maila.
    2. MT musi dostać adresacje od ISP zeby load balancing zadziałał, nie wiem jak ugryźć dalej ten temat aby był przeźroczysty.(bo skoro dostanie IP to będzie pełnił funkcje bramy dla twojej sieci LAN nawet w przypadku gdy NAT będze robił router za MT)
    1,3 Load Balancing

    Nie jestem expertem od MT, poszukaj jeszcze na własną ręke.
  • Level 25  
    Z tak postawionymi założeniami problem jest nierozwiązywalny. Skoro mikrotik ma czymś sterować to nie może być transparentny dla ruchu. Bo wtedy nie ma szans zarządzać. Bo czym? Cała logika musi być na routerze a jeśli tak to po co mikrotik
  • Level 9  
    Wiadomo, że nie będzie w 100% transparentny. On ma łączyć i przekazywać cały ruch 1 do 1 do drugiego routera coś na zasadzie combinera.
    Załóżmy, że od dostawcy dostane adres 1.1.1.1 od drugiego 2.2.2.2 to oczywiste jest, że mikrotik nada drugiemu routerowi załóżmy 3.3.3.3 to jest oczywiste. Ja chcę by MT nie odpowiadał na jakiekolwiek zapytania od strony internetu i od strony drugiego routera, a cała konfiguracja ma być przeprowadzana przez niezależny port LAN.
  • Level 38  
    lukspy1984 wrote:
    Dzień Dobry

    Mam taki problem...
    Mam dwóch niezależnych dostawców internetu. Pierwszy dostarcza mi zewnętrzny zmienny adres IP drugi stały zewnętrzny IP
    Chciałbym zakupić i skonfigurować router Mikrotik tak aby:
    1. Komputery w sieci korzystały z dwóch sieci jednocześnie (zrównoważone) oraz stałe połączenie w razie awarii jednego łącza.
    2. Router Mikrotik ma być całkowicie przeźroczysty (za nim mam inny już skonfigurowany router)
    3. Mikrotik ma łączyć ruch od dwóch dostawców internetu i umożliwić podłączenie do sieci przez obydwa łącza.
    4. Jeśli jest tak możliwość to informowanie na maila o awarii łącza.

    Czy jest to możliwe i jaki router muszę zakupić???

    Z góry Dziękuję

    Błędne założenie w punkcie 2. Jak ma być transparentny to oba adresy IP od dostawców powinny trafić do już działającego routera, czyli wracasz do punktu wyjścia.

    Jak już masz konfigurować tego mikrtoika, to skonfiguje go tak, żeby zastąpił ten już istniejący.

    Jaki router ciężko podpowiedzieć, nie wiedząc czy te dwa łacza to 10mbit czy 500mbit. Generalnie każdy ichni router ma to samo oprogramowanie i te same możliwości. Różni sie szybkością.
  • Level 9  
    m.jastrzebski wrote:
    lukspy1984 wrote:
    Dzień Dobry

    Mam taki problem...
    Mam dwóch niezależnych dostawców internetu. Pierwszy dostarcza mi zewnętrzny zmienny adres IP drugi stały zewnętrzny IP
    Chciałbym zakupić i skonfigurować router Mikrotik tak aby:
    1. Komputery w sieci korzystały z dwóch sieci jednocześnie (zrównoważone) oraz stałe połączenie w razie awarii jednego łącza.
    2. Router Mikrotik ma być całkowicie przeźroczysty (za nim mam inny już skonfigurowany router)
    3. Mikrotik ma łączyć ruch od dwóch dostawców internetu i umożliwić podłączenie do sieci przez obydwa łącza.
    4. Jeśli jest tak możliwość to informowanie na maila o awarii łącza.

    Czy jest to możliwe i jaki router muszę zakupić???

    Z góry Dziękuję

    Błędne założenie w punkcie 2. Jak ma być transparentny to oba adresy IP od dostawców powinny trafić do już działającego routera, czyli wracasz do punktu wyjścia.

    Jak już masz konfigurować tego mikrtoika, to skonfiguje go tak, żeby zastąpił ten już istniejący.

    Jaki router ciężko podpowiedzieć, nie wiedząc czy te dwa łacza to 10mbit czy 500mbit. Generalnie każdy ichni router ma to samo oprogramowanie i te same możliwości. Różni sie szybkością.


    Tak jak napisałem post wcześniej wiem, że nie będzie 100% przeźroczysty
    "Wiadomo, że nie będzie w 100% transparentny. On ma łączyć i przekazywać cały ruch 1 do 1 do drugiego routera coś na zasadzie combinera.
    Załóżmy, że od dostawcy dostane adres 1.1.1.1 od drugiego 2.2.2.2 to oczywiste jest, że mikrotik nada drugiemu routerowi załóżmy 3.3.3.3 to jest oczywiste. Ja chcę by MT nie odpowiadał na jakiekolwiek zapytania od strony internetu i od strony drugiego routera, a cała konfiguracja ma być przeprowadzana przez niezależny port LAN."
  • Level 38  
    lukspy1984 wrote:

    Tak jak napisałem post wcześniej wiem, że nie będzie 100% przeźroczysty
    "Wiadomo, że nie będzie w 100% transparentny. On ma łączyć i przekazywać cały ruch 1 do 1 do drugiego routera coś na zasadzie combinera.
    Załóżmy, że od dostawcy dostane adres 1.1.1.1 od drugiego 2.2.2.2 to oczywiste jest, że mikrotik nada drugiemu routerowi załóżmy 3.3.3.3 to jest oczywiste. Ja chcę by MT nie odpowiadał na jakiekolwiek zapytania od strony internetu i od strony drugiego routera, a cała konfiguracja ma być przeprowadzana przez niezależny port LAN."

    Chyba delikatnie mylisz pojecia :-( Transparenty to nie to samo co poprawnie skonfigurowany routing i firewall.

    Transparentny oznacza ze nie posiada zadnego adresu IP, a ten adres jest przekazany własnie do kolejnego urządzenia, czyli działa wyłącznie w niższej warstwie, czyli opisany przykład z adresami jest niezgodny z wymaganiem "transarentnoścoi". Albo rybka albo pipka.

    Z tego co się domyślam potrzebujesz poprawnie skonfigurowany routing i firewall, ewentualnie Destination NAT, aka przekierowanie portów, jeśli masz wewnątrz sieci jakieś udostępnione usługi.
  • Level 25  
    MT wg mnie musi robić NAT. Inaczej sobie tego nie wyobrażam. Chyba że chcesz mieć BGP w co nie wierze.
    nie wiem co masz na myśli pisząc że MT ma nie odpowiadać na żadne zapytania z Internetu. MT zrobi to co mu każesz w regułach firewalla, niemniej jednak na przykład w traceroute będzie on widoczny choćby pod postacią gwiazdek. Ostatnie zdanie wskazuje na to że zarządzanie ma byc po osobnym porcie - to oczywiście da się zrobić - po prostu tam w regułach FW ustawia się że Mt ma pozwalać na połączenie się do niego z określonego interfejsu, można tez zawężać to do określonych adresów źródłowych.

    Typ zakupowanego sprzętu zależy od wymaganej przepustowości urządzenia, ilości portów, rodzajów portów itd. Być może starczy Ci RB750Gr2