Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

FAIL-OVER 2WAN senza utilizzo del NETWATCH

In questa sezione puoi trovare alcune guide su routerOS

FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda abbio90 » sab 25 apr 2020, 11:42

Ciao a tutti.
Volevo postare una guida di come fare il fail over di 2 wan senza usare il netwatch.

Supponiamo di avere due WAN

WAN1 192.168.1.1 Principale
WAN2 192.168.159.1 Secondaria

Dopo aver configurato la sezione IP Address e IP Firewall NAT con relativi masquerade per entrambe le connessioni settiamo la parte IP ROUTE.

Andiamo su Ip Route e aggiungiamo la nuova regola per la prima WAN:

questa regola permette all'host pubblico 104.244.42.1 di essere raggiunto solo dal gateway 192.168.1.1
Immagine.jpg


ora configuriamo la regola allo stesso modo per la seconda WAN
Immagine2.jpg


fatto questo andiamo a settare le due regole vere è proprie che eseguiranno il FAIL-OVER

Immagine3.jpg

impostando questa route e modificando il target scope a 30 non si farà altro che usare l'ip pubblico che abbiamo abbinato prima alla wan come default route decidendo le priorità e verificando costantemente che la wan possa raggiungerlo.
Nel momento che non sarà raggiungibile avverà lo swicht sulla route inerente alla WAN2

la regola per la WAN2 sarà impostata cosi:
Immagine4.jpg


Ecco realizzato il FAIL-OVER senza l'ausilio del netwacht.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Ultima modifica di abbio90 il sab 25 apr 2020, 11:52, modificato 1 volta in totale.
Avatar utente
abbio90
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 273
Iscritto il: lun 26 giu 2017, 18:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda abbio90 » sab 25 apr 2020, 11:45

E' raccomandato impostare la sezione IP DNS con ip differenti da quelli settati nelle route
Avatar utente
abbio90
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 273
Iscritto il: lun 26 giu 2017, 18:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda abbio90 » dom 26 apr 2020, 10:20

chiedo scusa ma l'immagine due è errata...quella corretta è questa

Immagine.png
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Avatar utente
abbio90
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 273
Iscritto il: lun 26 giu 2017, 18:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda matteofuolega » dom 20 dic 2020, 11:44

buongiorno fabio ho seguito la guida ed ho fatto utto come da spiegazioni se mi cade la linea sulla wan 1 lui commuta sulla wan 2 ma quando mi ritorna la wan 1 rimane sulla wan 2 bisogna aggiungere qualcosa?
matteofuolega
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 26
Iscritto il: dom 21 dic 2014, 14:20
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA N°2009NA2216 presso SICE TELECOM
Preferred Training Centre: SICE TELECOM

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda abbio90 » dom 20 dic 2020, 14:41

Teoricamente no, non vorrei che abbia sbagliato qualche passaggio nella guida...allega ip route export così verifico anche se è tutto corretto
Avatar utente
abbio90
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 273
Iscritto il: lun 26 giu 2017, 18:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda matteofuolega » dom 20 dic 2020, 20:07

fabio dammi pure del tu grazie


/ip route
add check-gateway=ping comment=telec distance=1 gateway=1.1.1.1 target-scope=30
add check-gateway=ping comment=eol distance=20 gateway=88.149.128.22 target-scope=30
add distance=1 dst-address=1.1.1.1/32 gateway=192.168.3.1
add distance=1 dst-address=88.149.128.22/32 gateway=192.168.2.1
matteofuolega
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 26
Iscritto il: dom 21 dic 2014, 14:20
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA N°2009NA2216 presso SICE TELECOM
Preferred Training Centre: SICE TELECOM

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda abbio90 » mar 22 dic 2020, 7:20

Per caso hai messo lo stesso ip pubblico dei DNS?
Avatar utente
abbio90
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 273
Iscritto il: lun 26 giu 2017, 18:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda dettofatto » gio 21 gen 2021, 19:14

Grazie per la guida, avrei alcune domande...
Io ho impostato con netwatch il failover, che però risulta abbastanza lento nello switch da WAN 1 a WAN 2 e viceversa.
In questo caso sembra più veloce, sbaglio?
Non ho invece capito la prima immagine e la terza.
Perchè l'indirizzo (Dst, address) è 104.244.42.1? Non sarebbe meglio/dovrebbe essere 1.1.1.1, o 8.8.4.4?
Se il mio mikrotik fa da server dns, usando quelli di google, teoricamente non sarebbe meglio usare altri dns?
Grazie
dettofatto
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: dom 13 ott 2013, 18:40

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda abbio90 » ven 22 gen 2021, 6:54

Si è molto più veloce..i DNS gli scegli tu, puoi usare quelli che vuoi, basta che siano diversi da quelli settati in ip dns
Avatar utente
abbio90
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 273
Iscritto il: lun 26 giu 2017, 18:11
Località: Oristano
Uso routerOS dalla Versione: v4.x

Re: FAIL-OVER 2WAN senza utilizzo del NETWATCH

Messaggioda dettofatto » sab 23 gen 2021, 10:02

Riusciresti a spiegarmi meglio questa fase? "....Dopo aver configurato la sezione IP Address e IP Firewall NAT con relativi masquerade per entrambe le connessioni settiamo la parte IP ROUTE."
Ho configurato gli ip in address, ma sul nat mi mancano le regole per le due connessioni, anche se riesco a navigare.
Come vedi ho una wan1 su modem lte ed una wan2 sempre su modem lte.
Ho poi una porta del mikrotik dedicata (la 3, 192.168.100.1), che punta all'ingresso wan del fritzbox (192.168.100.2).
Praticamente il fritzbox 7590 è conneso via wan al mikrotik rb2011 con la porta 3 ad 1gb, la porta 1 del mikrotik ad 1gb è connessa alla wan 1 e alla wan 2 la porta 2. La porta 4 e 5 le ho unite con un bridge alle porte 6/7/8/9/10 del mikrotik per la rete lan interna (192.168.1.x), perchè comunque mi servivano altre porte per la rete interna.

Grazie
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
dettofatto
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: dom 13 ott 2013, 18:40



Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite