Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Failover solo "manuale"

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Failover solo "manuale"

Messaggioda GioTA » mar 6 apr 2021, 12:50

Ciao a tutti
ho deciso di eliminare tutta la mia vecchia ferraglia di router + fw per passare ad un fantastico Mikrotik avendo la necessità di un apparato con dual wan e un firewall che bloccasse il layer 7 senza passare per un proxy.
leggendo e provando sono riuscito a migrare la mia infrastruttura casalinga e a settare anche le varie regole fw che mi interessavano tipo quelle a tempo e quelle con la fantastica funzione layer7 etc.
Ora però ho un problema che ho visto comune un pò a tutti i neofiti e cioè quello del failover...
Leggendo sul forum ho preso spunto per la configurazione di due wan appunto in failover, ma ho un problema:
il failover funziona solo se disabilito fisicamente la wan1 altrimenti il router non si accorge della caduta di connessione.
sicuramente avrò pasticciato facendo prove ma non ne riesco a venire a capo.
Vi sarei grato se mi aiutaste a capire come impostare al meglio la configurazione allegata

https://pastebin.com/saGDHs9i
GioTA
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: mar 6 apr 2021, 12:33
Uso routerOS dalla Versione: v6.x

Re: Failover solo "manuale"

Messaggioda abbio90 » mer 7 apr 2021, 8:20

Certo perché usi ip locali...devi forzare le route in check gateway facendole puntare un host pubblico in scope 30..
Così fa il change quando non raggiunge un host pubblico e non un locale...
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Failover solo "manuale"

Messaggioda GioTA » mer 7 apr 2021, 9:38

Grazie per la risposta
ho fatto un pò di pulizia e adesso ho questa conf.per la parte delle statiche

/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=1.1.1.1
add disabled=yes distance=2 gateway=192.168.10.1
add check-gateway=ping disabled=yes distance=1 gateway=192.168.178.1
add distance=1 dst-address=1.1.1.1/32 gateway=192.168.10.1 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=192.168.178.1 scope=10

è corretta o devo modificare qualcosa?
GioTA
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: mar 6 apr 2021, 12:33
Uso routerOS dalla Versione: v6.x

Re: Failover solo "manuale"

Messaggioda abbio90 » mer 7 apr 2021, 13:15

Son sbagliate...i gateway sono 192.168.10.1 e 192.168.178.1?
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Failover solo "manuale"

Messaggioda GioTA » mer 7 apr 2021, 14:23

Si
sono gli ip dei due router, 192.168.178.1 è il gw della wan1 dove è connesso il router fttc e 192.168.10.1 è il gw della wan2 dove c'è il router lte.
quindi lo scenario è ether1 che è la LAN, ether2 e 3 sono le due wan configurate come 192.168.178.2 e gw 192.168.178.1 e 192.168.10.2 con gw 10.1
la /ip route l'ho adattata dal sito del help Mikrotik (https://help.mikrotik.com/docs/display/ROS/Failover) al netto delle regole mangle che avevo inserito ma poi tolte, non mi interessa marcare il traffico, ma solo che ci sia un failover con tempi rapidissimi
Gentilmente come dovrei configurare questo failover in base alla mia configurazione?
Ci sono millemila tutorial tutti diversi tra loro, non vorrei proprio dover rimettere in piedi il mio linksys dual wan e usare il Mikrotik come fw :D
GioTA
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: mar 6 apr 2021, 12:33
Uso routerOS dalla Versione: v6.x

Re: Failover solo "manuale"

Messaggioda abbio90 » mer 7 apr 2021, 23:20

Devi impostare cosi..

/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8 target-scope=30
add check-gateway=ping distance=2 gateway=1.1.1.1 target-scope=30


add distance=1 dst-address=1.1.1.1/32 gateway=192.168.10.1 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=192.168.178.1 scope=10

Nei DNS usa un ip differente da 1.1.1.1. e da 8.8.8.8
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Failover solo "manuale"

Messaggioda abbio90 » gio 8 apr 2021, 7:17

Scusami..ho fatto copia e incolla e modificato..senza scope 10
La configurazione corretta sarebbe questa:
/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8 target-scope=30
add check-gateway=ping distance=2 gateway=1.1.1.1 target-scope=30


add distance=1 dst-address=1.1.1.1/32 gateway=192.168.10.1
add distance=1 dst-address=8.8.8.8/32 gateway=192.168.178.1

Nei DNS usa un ip differente da 1.1.1.1. e da 8.8.8.8
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Failover solo "manuale"

Messaggioda GioTA » gio 8 apr 2021, 9:26

Grazie mille :ave:
nel we faccio qualche prova
Nel frattempo avevo risolto con uno script trovato su un sito coreano(!) ma mi sono accorto stamattina che non si disabilita e non resta in esecuzione
GioTA
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: mar 6 apr 2021, 12:33
Uso routerOS dalla Versione: v6.x



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti