Failover e Balance.

Cesar29
(usa CentOS)

Enviado em 04/06/2014 - 18:07h

Boa noite a todos,

É necessário ou regra que minhas WANs venham com rede diferente da minha rede interna para eu poder fazer um fail over e balance?

Exemplo1 - Rede Atual:

WAN1: 192.168.0.254/24
WAN2: 192.168.0.252/24
LAN: 192.168.0.250/24

Exemplo2 - Minha dúvida para funcionamento:

WAN1: 172.16.0.1/16
WAN2: 172.16.1.1/16
LAN: 192.168.0.250/24

Estou tirando essa dúvida agora, pois estou alterando meus provedores e se for o caso já peço com redes diferentes.

Possuo uma RB750 e os links são dedicados já com MPLS pronta pela operadora.

Tirei parte da regra de pcc para exemplo, vamos imaginar minha configuração em cima disso.

ip address
add address=192.168.0.250/24 network=192.168.0.0 broadcast=192.168.0.255 interface=LAN
add address=192.168.0.252/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ISP1
add address=192.168.0.254/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ISP2

ip firewall mangle
add chain=prerouting dst-address=192.168.0.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=192.168.0.0/24 action=accept in-interface=LAN

ip firewall mangle
add chain=prerouting dst-address=192.168.0.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=192.168.0.0/24 action=accept in-interface=LAN


add dst-address=0.0.0.0/0 gateway=192.168.0.252 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.0.254 routing-mark=to_ISP2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.0.252 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.0.254 distance=2 check-gateway=ping
-------------------------------------------------------------------

Regra de exemplo retirada do site Mikrotik - PCC

ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=LAN
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ISP1
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ISP2

ip firewall mangle
add chain=prerouting dst-address=10.111.0.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=10.112.0.0/24 action=accept in-interface=LAN

ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.111.0.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 distance=2 check-gateway=ping
------------------------------------------------------------------------

Percebe que minha regra fica sempre na mesma rede.

Na maioria das documentações que tenho visto sempre estão em redes diferentes da WAN para LAN, essa é minha dúvida.

Muito Obrigado galera!

Cesar29
(usa CentOS)

Enviado em 05/06/2014 - 10:19h

Galera quem puder me dar essa ajuda fico muito grato, estou com prazo apertado e link quase sendo entregue.

felippeantonachi
(usa Ubuntu)

Enviado em 23/03/2015 - 17:26h

Olá amigo, boa tarde!

bom tentarei te ajudar com o que montei na minha empresa, segundo minhas pesquisas não vi nada que impedisse que as WANS obrigatoriamente tivessem o mesmo range ou diferentes. Possuo dois links e montei um failover com as seguintes interfaces

Wan2: 192.168.0.X
Wan1: 192.168.1.X
LOCAL: 192.168.2.X

Durante o processo poderia ter colocado qualquer faixa, mas minha rede é entregue por dois roteadores diferentes e simplesmente respeitei as mesmas faixas entregues por eles. Levando em consideração que eles poderiam entregar faixas diferentes então me leva a crer que isso não teria nenhum problema.

Abraços e boa sorte.

consultoria-mk
(usa Debian)

Enviado em 24/03/2015 - 08:57h

amigo o exemplo 2 esta correto os ips de entrada devem ser diferentes pq em adress voce nao consegui add 2 faixas identicas mesmo com portas diferentes qual quer coisa me add ai no skype consultoriamikrotik@hotmail.com