2018.10.21. 21:20 keltezéssel, Sándor Fehér írta:
>Ez a probléma közismert nem lehet egyidőben működő 2 default GW.
Ez így nem pontos.
Lehet egyidőben két működő default gatewayed, ha a metrika alkalmazva
van. Ez esetben az alacsonyabb számú lesz az elsődleges kijárat.
Ugyanakkor két egyszerre működő kijáratod is lehet az általad említett
csomagjelölés technikával.
Én ezt javaslom neked:
- egy mikrotik
-pcc-vel összefogod a két vagy több wan-t
-e mögé teszed a win-t
Mint láthatod ebből, elég lesz egy darab mikrotik (rb 750gr3-nak
megfelelő szintű hw).
A technika úgy működik, hogy a mikrotik megjelöli a csomagot, hogy
honnan jött és oda küldi a választ.
Így mindkét netről eléred EGYSZERRE a win-t a megfelelő publikus ip
használatával a túl oldalról. (gondolom upc is publikus ip, csakúgy
mint a sulinet)
Erre még nem gondoltam. De nem kellene újabb dobozka..
Akkor már egyszerűbb lenne a két meglevő mikrotik virtuális gépet
(vagyis az egyiket) okosítani.
A pcc-vel én 3 wan-t fogtam össze és szuperül működik.
Innen el tudsz indulni:
https://winflare.com/2017/09/25/setup-load-balancing-using-pcc-mikrotik/
Javaslom, hogy az egyes wan kapcsolatokat balckhole route-al figyelned
kellene, így a pcc deaktiválja azt a netet amelyik éppen nem elérhető.
(failover megoldás)
Üdv!
2018. 10. 21. 19:02 keltezéssel, Horváth Péter írta:
Sziasztok!
Most hogy ekkora gond van a portnyitással a sulinet tűzfalon
elkezdtem gondolkodni egy lehetséges megoldáson.
Van egy windows gép (nem szerver) amit kívülről szeretnék elérni. Ez
egy mikrotik gatewaly-on, és sulinet vonalon, Publikus címen
keresztül megy az internetre.
A külső elérést meg tudom oldani a sulinet publikus címen található
mikrotiknál destination NAT beállítással, ha van nyitott port a
sulinet routeren.
Viszont van egy másik internet vonalunk (UPC-mikrotik
router-dinamikus dns) és azt szeretném megoldani hogy ezen a
netkapcsolaton is el
tudjam érni a ugyanazon a windows gépen megnyitott portokat. Ezen a
mikrotikon is be tudom állítani a destination NAT -ot.
Viszont így sem fogom tudni mindkét internet vonalról elérni a
windowst, csak arról, amelyikre a windows default GW-je be van állítva.
Ez a probléma közismert nem lehet egyidőben működő 2 default GW.
Viszont ha az UPC-s mikrotikon megjelölném (packet-mark) a forwardolt
csomagokat, akkor a windows ugynígy megjelölt csomagokkal válaszolna,
amit a windows gépen a routing táblában lehetne hozzáadni, hogy a 2.
router felé továbbítsa. Legalábbis elméletben, vagy ha linux lenne.
Szerintetek lehet ilyen routing tábla bejegyzést felvenni? Vagy
milyen módon lehetne ezt megoldani. Esetleg a második router mac
addresse alapján?
kösz,
Péter
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
