Tutoriais Config Fail Over Mikrotik

Click here to load reader

  • date post

    12-Aug-2015
  • Category

    Documents

  • view

    438
  • download

    66

Embed Size (px)

Transcript of Tutoriais Config Fail Over Mikrotik

Tutoriais/Wireless/FailOver-Link de SombraComo fazer um Fail Over (Link de Sombra) com o Mikrotik

Tabela de contedo

1 Introduo 2 Configurao o 2.1 Winbox o 2.2 Scripts 3 Testando 4 Autor

IntroduoAe pessoal decidi fazer esse pequeno tutorial de FAIL OVER, ou link de sombra devido as minhas necessidades e tambm por no encontrar muita coisa sobre isso no frum, e como tambm acho muita coisa til aki decidi compartilhar a minha informao! . Vamos l eu tenho o seguinte aki , um link saindo por um dsl roteado saindo pelo gateway 192.168.2.253, e um link via radio saindo pelo gateway 192.168.3.254

O gateway 192.168.2.253 aki ser chamado de link-local O gateway 192.168.3.254 aki ser chamado de link-iapi

ConfiguraoWinboxVamos la pelo winbox Ip -> route Vai no + para adicionar uma nova rota

Depois novamente para adicionar a segunda rota

Vai ficar assim,

Lembrando de comentar as rotas para facilitar, aqui no caso a rota iapi, eu deixei desabilitada, pois ela a rota de sombra ( a que ativada quando o link principal cai)

ScriptsVamos l agora a parte dos scrips, faremos usando a ferramenta netwatch em Tools -> Netwatch

Vamos no + para adicionar os Hosts que o netwatch vai pingar para testar se aquela rota est funcionando ou no

No caso eu botei esse I.P. que o I.P. do google, ento ele pinga o google a cada 10 segundos.

Em up voc adiciona o nome do script acima link-local-on

Em down voc adiciona o nome do script acima link-local-off

Em coment vc coloca link-local

Agora iremos repetir o mesmo para a rota do outro link, o mesmo passo lembrando que os nomes sero trocados para link-iapi (no caso como decidi chamar meu link sombra) Vamos no + para adicionar os Hosts em q o netwatch vai pingar para testar se a rota de sombra est funcionando ou no

No caso eu botei esse I.P. que o ip do google, ento ele pinga o google a cada 10 segundos

Em up voc adiciona o nome do script acima link-iapi-on

Em down voc adiciona o nome do script acima link-iapi-off

Em coment voc coloca link-iapi Agora passaremos para a parte dos scrips, pois o netwatch tem a funo de pingar um ip, e caso eles esteja on executa um script, caso esteja off executa o outro V em system -> scripts

Clique no + para adicionar os seguintes scripts

Repita adicionando os prximos

Testando

Agora para testar, v em scrips e mande executar o script link-local-off. Depois v em ip-route e veja como ele desativou a sua rota rota-local e ativou a rota rota-iapi Agora mande executar o script link-iapi-off Depois v em ip-route e veja como ele desativou a sua rota rota-iapi e ativou a rota rota-local Ento funciona assim o script: ele fica pingando o ip do google (ou outro de sua preferncia) caso no obtenha resposta ele desativa uma rota e ativa a outra, passando todo seu link para ela, e nessa outra rota ele faz a mesma coisa continua pingando porque caso caia, ele volta para rota anterior Espero ter colaborado de alguma forma com o frum pois t usando o mikrotik a menos de um ms, e procurei muito sobre o failover e num achei muita coisa, como percebi que pode ser de interesse geral decidi fazer esse tutorial! Os feras ai do "mk" se tiver algo que possam implementar em cima disso t ai para a gente analisar... Aguardo q os administradores do frum me ajude a coloca-lo no formato wiki, acho q ficaria bem melho! Caso repasse o tutorial, por favor mantenha os crditos!

Autor* Autor: Tutorial desenvolvido por Clio Gonalves "RaToNoRoTiCo"

Opo 2 copiado de um frum.voce tendo seu AS, o ideal eh colocar ip valido para cada cliente.. se possivel ip valido porem dinamico para cada vez o cliente conectar ele obter um ip diferente.. para configurar o AS no mikrotik testa ai de acordo com as imagens do anexo.. lembrando que, voce precisa marcar com as suas operadoras para q ela configure o BGP nos routers tambem para propagar suas rotas adiante... solicite que seja feito um full-routing com multi-hop (porque o neighbor dos uplinks nao estao diretamente no seu router) veja as imagens ...

levando algumas consideracoes: seu bloco: 189.200.0.0/20 interface LAN onde vai colocar o 189.200.200.1 ether1 imagem01 1- clique no + 2- coloque um nome para identificar a instancia do bgp (pode ser qq nome) 3- coloque o numero do seu AS 4- router id geralmente o primeiro ip do seu CIDR do AS (189.200.200.1) imagem02 1- clique no + 2- nome do peer, um nome para identificar a operadora 3- instance o nome usado no item 2 da imagem 1 4- aqui voce coloca o ip do router da operadora (eles vao te fornecer quando voce fecha o bgp com eles) 5- AS da operadora 6- marcar multi-hop porque o ip do neighbor da operadora esta mais de 1 salto da sua rede clique na abada ADVANCED imagem03 1- update source voce coloca a ether1 2- interface coloca tambem a ether1 (se nao der certo, coloca a interface que esta ligada ao link da operadora) imagem04 1- clique no + 2- coloque o bloco do seu AS 3- marque para sincronizar

se a operadora ja estiver com o BGP ativo para seu AS, voce vai comear a receber as rotas... basicamente isto, eu nao testei porque meu BGP feito em roteadores da cisco.. mas o principio o mesmo...

04-11-2008 04:28 bgp_mk001.jpg

-->

04-11-2008 04:28 bgp_mk003.jpg

-->

-->

04-11-2008 04:28 bgp_mk004.jpg (4 de 4)