Приветствую всех читателей своего скромного, во всех отношениях, блога. Данная статья расскажет о реализации механизма резервирования канала - failover, при наличии двух провайдеров, которые отдают интернет по статике. Реализована данная схема будет через Netwatch и при отсутствии скриптов. Скажу сразу, что статей по failover`у в интернете предостаточно, но мне они по тем или иным причинам не подходили, и в результате появился следующий механизм:
имеются 2 провайдера, оба предоставляют статику, 1 основной, 1 резервный
создадим 3 новых маршрута:
1 - маршрут к резервному каналу, по умолчанию он выключен
2 - маршрут к основному провайдеру, по умолчанию включен
3 - маршрут к удаленному хосту, доступность к которому и будет определяющей включение или отключение резерва, в данном случае это google dns.
к маршрутам провайдеров необходимо сделать комментарий, в моем случае это "fly" и "ter"
Важно! Доступ к хосту должен быть только через основного провайдера, так как, увидев пинг к нему через резерв, Mikrotik переключит все на основного, а там интернета нет, а, следовательно, у Вас так и будет скакать между роутами. Для этого добавим 2 правила в Firewall:
Тут Вы просто прописываете куда бежать в случае падения основного провайдера и восстановления его работоспособности. Не забудьте поставить комментарии, которые Вы добавили к своим маршрутам.
На мой взгляд, данная реализация failover наиболее простая и надежная, но опять же это только на мой взгляд, статья разжёвана по максимуму для тех, кто еще только начинает свое знакомство с Mikrotik.
имеются 2 провайдера, оба предоставляют статику, 1 основной, 1 резервный
создадим 3 новых маршрута:
1 - маршрут к резервному каналу, по умолчанию он выключен
2 - маршрут к основному провайдеру, по умолчанию включен
3 - маршрут к удаленному хосту, доступность к которому и будет определяющей включение или отключение резерва, в данном случае это google dns.
к маршрутам провайдеров необходимо сделать комментарий, в моем случае это "fly" и "ter"
 |
| Резерв |
 |
| Основной |
 |
| Маршрут к DNS |
этими правилами мы разрешаем исходящие пинги к 8.8.8.8 с основного провайдера и блокируем их же с резерва, не забудьте правильно указать исходящие интерфейсы. Проверьте результат блокировки пингом через терминал.
Теперь переходим к финальной части "марлезонского балета", а именно к Netwatch,
нажимаем красный плюсик и вводим адрес хоста, выставляем интервал, с которым будет проводиться проверка доступности хоста, у меня стоит 30 секунд.
Далее переходим на вкладки Up и Down, тут в принципе все понятно: Up - что выполнять, если хост доступен и Down, если хост не отвечает.
Тут Вы просто прописываете куда бежать в случае падения основного провайдера и восстановления его работоспособности. Не забудьте поставить комментарии, которые Вы добавили к своим маршрутам.
На мой взгляд, данная реализация failover наиболее простая и надежная, но опять же это только на мой взгляд, статья разжёвана по максимуму для тех, кто еще только начинает свое знакомство с Mikrotik.
