Load Balance router os

[bracco64]

Buongiorno a tutti,

Cerco un consiglio su come gestire al meglio quello che vorrei realizzare, mi spiego.
Attualmente ho un link da 100mb attestato su una ccr1009 , vorrei aggiungere un secondo link da altro gestore per poterlo usare principalmente come backup in caso di caduta del link principale.
il secondo link potrebbe tornare utile anche nel caso in cui il principale si saturi in alcuni momenti e quindi lo vorrei sfruttare anche per consentire una navigazione migliore .
E' possibile realizzare questa configurazione? Se si in che modo dovrei orientarmi?

Grazie

[ppraz]

Sicuramente si può realizzare.
Devi solo decidere come.
Se la banda è la stessa puoi usare un bilanciamento basato su PCC, trovi una guida nell'apposita sessione.
Il consiglio che ti do è di usare come discriminante il source IP, per evitare che un utente venga sballottato da una linea all'altra.
Se la linea secondaria ha meno banda prova invece una configurazione active/backup, basta applicare due rotte di default verso i due router e tenere disabilitata quella di backup.
Poi puoi studiare un automatismo per fare lo switch in tempo reale senza il tuo intervento

[bracco64]

Grazie per la risposta.
In effetti il secondo link è più piccolo del principale e potrei attivarlo/disattivarlo a seconda del traffico dell'interfaccia dove è attestato il link principale.
ti chiedo....devo comunque configurare un bilanciamento PCC con discriminante source IP per evitare che gli utenti vengano palleggiati tra le due connessioni nel momento in cui si attiva anche il secondo link?

[TSI-Troccoli]

In una configurazione active backup la seconda linea non viene utilizzata se la prima è up.
Comunque oltre al PCC puoi anche valutare di usare la seconda wan per far navigare un gruppo di utenti che magari non ha un contratto business, oppure a cui la qualità della seconda linea può andare più che bene.

[ppraz]

Troccoli ti ha dato una buona dritta, non "sprecarla" la banda del link di backup ma usala per qualcos'altro.
Comunque nel caso tuo non usare PCC, è molto oneroso per la CPU.
Metti solo una rotta statica che usa il gateway principale.
Poi crea una rotta con metrica maggiore (distance), che non verrà usata
All'occorrenza disabilita quella principale di rotta e vedi che la backup diventa attiva
Se sei bravo puoi impostare un automatismo basato ad esempio su un ping di un host esterno per fare lo scambio di rotte... ;-)

[Omega]

Troccoli ti ha dato una buona dritta, non "sprecarla" la banda del link di backup ma usala per qualcos'altro.
Comunque nel caso tuo non usare PCC, è molto oneroso per la CPU.
Metti solo una rotta statica che usa il gateway principale.
Poi crea una rotta con metrica maggiore (distance), che non verrà usata
All'occorrenza disabilita quella principale di rotta e vedi che la backup diventa attiva
Se sei bravo puoi impostare un automatismo basato ad esempio su un ping di un host esterno per fare lo scambio di rotte... ;-)

Buongiorno a tutti.
Sono nuovo del forum. Sono interessato alla regola o allo script del automatismo su un ping di un host esterno per fare lo scambio di rotte.
Chiedo a ppraz se gentilmente mi può aiutare.
Grazie.

[ppraz]

Esiste in routeros una funzione, il netwatch
metti sotto ping un host, ad esempio l'host 1.2.3.4 (scrivo a caso)
Per questo host hai impostato una rotta statica che usa, sempre, il gateway 1
Nel netwatch puoi impostare una azione "host up" e una "host down"
Puoi pensare di assegnare come azione "up" quella che attiva la rotta di default verso il gateway 1
Come azione di "down" quella che attiva la rotta di default verso il gateway 2

Sul down:

Codice: Seleziona tutto

/ip route set [/ip route find where comment="GW1"] disabled=yes


Sull'up:

Codice: Seleziona tutto

/ip route set [/ip route find where comment="GW1"] disabled=no


[Omega]

Grazie per l'aiuto. Metto subito in opera.

[digitel]

http://www.google.it 172.217.19.67 host1a
http://www.yahoo.it 77.238.184.150 host2a

http://www.google.com 172.217.19.68 host1b
http://www.yahoo.com 46.228.47.115 host2b



GW1, GW2 = ip lan router o nexthop pppoe

/ip route
add dst-address=172.217.19.67 gateway=192.168.10.1 scope=10 comment="Failover host1gwa"
add dst-address=77.238.184.150 gateway=192.168.10.1 scope=10 comment="Failover host2gwa"

add dst-address=172.217.19.68 gateway=192.168.20.1 scope=10 comment="Failover host1gwb"
add dst-address=46.228.47.115 gateway=192.168.20.1 scope=10 comment="Failover host2gwb"



/ip route
add dst-address=10.17.13.1 gateway=172.217.19.67 scope=10 target-scope=10 check-gateway=ping comment="Failover virtualhost1gwa"
add dst-address=10.17.13.1 gateway=77.238.184.150 scope=10 target-scope=10 check-gateway=ping comment="Failover virtualhost2gwa"

add dst-address=10.17.13.2 gateway=172.217.19.68 scope=10 target-scope=10 check-gateway=ping comment="Failover virtualhost1gwb"
add dst-address=10.17.13.2 gateway=46.228.47.115 scope=10 target-scope=10 check-gateway=ping comment="Failover virtualhost2gwb"



/ip route
add distance=1 gateway=10.17.13.1 routing-mark=to_WAN1 comment="Failover gwa" disabled=yes

add distance=1 gateway=10.17.13.2 routing-mark=to_WAN2 comment="Failover gwb" disabled=yes


Io uso questo senza bisogno di netwatch
trattasi di routes recursive

http://wiki.mikrotik.com/wiki/Manual:IP ... hop_lookup

http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting

Vengono creati due gateway virtuali 10.17.13.1 e 10.17.13.1
Vengono continuamente pingati due host per connessione WAN:

se entrambi non rispondono piu', quel gateway virtuale risulta "unreachable" e la route viene dichiarata come inattiva: il traffico viene instradato sull'altra WAN

192.168.10.1 e 192.168.20.1 sono i gateways reali (routers)

Io li utilizzo su un sistema che prevede il routing mark (load balancing PCC) , ecco il perche' della presenza di "routing-mark=to_WAN1" "routing-mark=to_WAN2" sulle ultime due routes
(sono disabilitate finche' si carica la configurazione, poi abilitarle).