2 ISP per accedere a un server, come configuro la rete?

[El Berto]

Solitamente utilizzo un modem ADSL per accedere a un server; il server non prevede un indirizzo di gateway perchè posso solo accedervi tramite un client.

Devo avere l'accesso garantito al server, così voglio usare un secondo modem ADSL (o GPRS, o UMTS, o quello che è).
In alcuni schemi ho trovato questa configurazione di base (senza andare a scomodare eventuali DHCP o robe varie):

- modem ADSL 1: indirizzo IP (fisso) 192.168.1.1
- dispositivo server: indirizzo IP (fisso) 192.168.1.2
- modem ADSL "ridondante": indirizzo IP (fisso) 192.168.1.254

tutti collegati attreverso uno switch, io devo solo decidere quale indirizzo IP pubblico (del modem 1 o del modem 2) usare per accedere al server.
Può funzionare?
Grazie.

[ppraz]

assicurati che i pacchetti di ritorno (dal server al client che si connette) facciano la stessa strada, puoi usare le mangle sull'ip del server (new routing mark) per forzare l'uscita
il failover sulla seconda linea però diventa difficile quando il modem è up ma l'adsl è down

[El Berto]

puoi usare le mangle sull'ip del server (new routing mark) per forzare l'uscita
il failover sulla seconda linea però diventa difficile quando il modem è up ma l'adsl è down

Non ho niente di tutto questo: il modem "principale" non mi permette di fare nè NAT nè altro, ho solo un indirizzo IP fisso che posso impostargli io.
Il modem "secondario" mi permette giusto di fare eventuale NAT.


In teoria, se io effettuo una richiesta attraverso il modem "principale", il server si vede arrivare una richiesta dall'indirizzo IP 192.168.1.1, quindi il pacchetto di risposta tornerà a questo indirizzo.
Analogamente se entro dal modem "secondario": la richiesta di connessione parte dall'indirizzo 192.168.1.254 e quindi dovrà tornare a lui.
Poi, se in uno o l'altro manca la connessione (internet), al limite non ci accedo più, ma (in teoria), i pacchetti non dovrebbero partirmi dall'indirizzo IP 192.168.1.1 e tornarmi indietro (dal server) all'indirizzo 192.168.1.254.
Oppure sbaglio?

[ppraz]

No, non è così, il server userà il suo default gateway per mandarti le risposte, indipendentemente da dove gli arrivino le richieste.
Ma scusa, se non c'è di mezzo nessun oggetto Mikrotik... perchè posti nella sezione routeros???

[El Berto]

No, non è così, il server userà il suo default gateway per mandarti le risposte, indipendentemente da dove gli arrivino le richieste.

Sul server non è prevista da nessuna parte l'impostazione del gateway....

Ma scusa, se non c'è di mezzo nessun oggetto Mikrotik... perchè posti nella sezione routeros???

Intanto cerco di capire così come funziona, poi ci metto gli apparati Mikrotik per altri usi...

[ppraz]

Sul server non è prevista da nessuna parte l'impostazione del gateway....

Vuoi dirmi che il server ha un IP ma non ha un default gateway?

[El Berto]

Si, mi sembra un po' strano; comunque ho visto anche diversi modem ADSL, router GPRS e modem satellitari che non prevedono un indirizzo di gateway, penso sia la stessa cosa.

[ppraz]

No io dicevo del server, il server ha ip 192.168.1.2, netmask 255.255.255.0 e gateway?
Le sue connessioni usciranno sempre da quel gateway, che sia il 192.168.1.1 o il 192.168.1.254

[El Berto]

Allora, provo a riesumare questa discussione.
Ho scoperto che il gateway del server viene impostato in un campo che non ha niente a che fare con le impostazioni di rete; casualmente il gateway veniva impostato correttamente ma era utilizzato per altri scopi...

Comunque, riprendendo in mano la cosa sto risolvendo il problema del routing automatico tramite indirizzi in DHCP e default gateway dinamico (oltre a uno script che mi controlla se il gateway è effettivamente attivo).

Ora il mio problema è un altro:
ether1 = 192.168.1.2/24
ether2 = 192.168.2.1/24 a cui viene collegato un dispositivo 192.168.2.2/24
ether3 = 192.168.3.2/24

Imposto il default gateway tramite uno script (per es. 192.168.1.1 o 192.168.3.1).
Se adesso il default gateway è 192.168.1.1 (ethet1) io voglio che comunque tutto quello che mi entra per ether3 venga marchiato e i pacchetti tornino ad uscire da ether3 bypassando il default gateway.

Codice: Seleziona tutto

/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1
/ip route add dst-address=0.0.0.0/0 gateway=ether3 routing-mark=test

E fin qui dovrebbe andare, diversi esempi in rete riportano questo routing.

Riguardo la marchiatura della connessione in ingresso, come va impostato?

Codice: Seleziona tutto

ip firewall mangle add chain=input action=mark-connection new-connection-mark=test passthrough=yes in-interface=ether3
chain=forward action=mark-packet new-packet-mark=test passthrough=yes connection-mark=test