Como fazer failover corretamente
Ola Pessoal!!!
Recentemente coloquei duas internets aqui na minha loja, e consegui configurar um LoadBalance bem bacana, tudo funcionando, acesso interno na rede e tals, limitações onde deve e tudo... Usa pra loja e pra mandar sinal pra minha casa e da minha sogra e mãe.
So que de vez enquando acontece da conexão da Oi ou Radio que possuo cair, so que os aparelhos permanecem ligados, porem o Balance continua redirecionando o trafego para os links off, e assim as paginas não carregam.
Como posso arrumar isso, ja tentei via script e não deu certo.
Anexo segue minha configuração, se algum puder me ajudar..
Vlw
Código :
/interface bridge
add name=Bridge_Lan_WiFi
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no frequency=auto mode=ap-bridge name=Wi_Fi_SimTech radio-name=\
SIMTECH ssid="SimTech Info - Clientes" wds-default-bridge=Bridge_Lan_WiFi \
wds-mode=dynamic wps-mode=disabled
/interface ethernet
set [ find default-name=ether1 ] name=Link-1_Radio
set [ find default-name=ether2 ] name=Link-2_Oi
set [ find default-name=ether3 ] name=Porta-3_Lan
set [ find default-name=ether4 ] name=Porta-4_Antenas
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
group-ciphers=tkip,aes-ccm group-key-update=1h management-protection=\
allowed mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=\
tkip,aes-ccm wpa-pre-shared-key=sucesso1a10 wpa2-pre-shared-key=\
sucesso1a10
/ip pool
add name=DHCP ranges=192.168.3.2-192.168.3.254
/ip dhcp-server
add address-pool=DHCP disabled=no interface=Bridge_Lan_WiFi lease-time=12h \
name="Servidor DHCP 1"
/interface bridge port
add bridge=Bridge_Lan_WiFi interface=Porta-3_Lan
add bridge=Bridge_Lan_WiFi interface=Wi_Fi_SimTech
add bridge=Bridge_Lan_WiFi interface=Porta-4_Antenas
/ip address
add address=192.168.3.1/24 comment="Endereco da Rede Lan Porta 3" interface=\
Porta-3_Lan network=192.168.3.0
add address=192.168.3.1/24 comment="Bridge Endereco da Rede e Wi-Fi" \
interface=Bridge_Lan_WiFi network=192.168.3.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=Link-1_Radio
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=Link-2_Oi
/ip dhcp-server network
add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1 \
netmask=24
/ip dns
set allow-remote-requests=yes cache-max-ttl=5d cache-size=4096KiB
/ip firewall filter
add action=drop chain=output comment="NAO ACEITA CONEXAO INVALIDA" \
connection-state=invalid
/ip firewall mangle
add chain=prerouting comment="==== NO BALANCE ====" dst-address-list=\
sembalance dst-port=443 in-interface=Bridge_Lan_WiFi protocol=tcp
add action=add-dst-to-address-list address-list=ftp_con address-list-timeout=\
6h chain=prerouting comment="FTP FORA DO BALANCE" dst-port=21 \
in-interface=Bridge_Lan_WiFi protocol=tcp
add chain=prerouting dst-address-list=ftp_con in-interface=Bridge_Lan_WiFi
add chain=prerouting comment="OUTRAS PORTAS FORA DO LOADBALACED" dst-port=\
443,5000-6999,8080 in-interface=Bridge_Lan_WiFi protocol=tcp
add chain=prerouting dst-port=443,5000-6999,8080 in-interface=Bridge_Lan_WiFi \
protocol=udp
add chain=prerouting comment="==== ACEITAR TRAFEGO REDE INTERNA =====" \
dst-address=192.168.3.0/24 src-address=192.168.3.0/24
add action=mark-connection chain=prerouting comment=\
"==== MARCAR CONEXOES LINK 1 E 2 ====" connection-mark=no-mark \
in-interface=Link-1_Radio new-connection-mark=CONN_LINK1 protocol=tcp
add action=mark-connection chain=prerouting connection-mark=no-mark \
in-interface=Link-2_Oi new-connection-mark=CONN_LINK2 protocol=tcp
add action=mark-connection chain=prerouting comment=\
"==== MARCAR DIVISAO LINK 6MB RADIO ====" connection-mark=no-mark \
dst-address-type=!local in-interface=Bridge_Lan_WiFi new-connection-mark=\
CONN_LINK1 per-connection-classifier=both-addresses:4/0
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address-type=!local in-interface=Bridge_Lan_WiFi new-connection-mark=\
CONN_LINK1 per-connection-classifier=both-addresses:4/1
add action=mark-connection chain=prerouting comment=\
"==== MARCAR DIVISAO LINK 10MB OI ====" connection-mark=no-mark \
dst-address-type=!local in-interface=Bridge_Lan_WiFi new-connection-mark=\
CONN_LINK2 per-connection-classifier=both-addresses:4/2
add action=mark-connection chain=prerouting connection-mark=no-mark \
dst-address-type=!local in-interface=Bridge_Lan_WiFi new-connection-mark=\
CONN_LINK2 per-connection-classifier=both-addresses:4/3
add action=mark-routing chain=prerouting comment=\
"==== MARCAR ROTA PARA OS LINKS ====" connection-mark=CONN_LINK1 \
in-interface=Bridge_Lan_WiFi new-routing-mark=ROTA_LINK1
add action=mark-routing chain=prerouting connection-mark=CONN_LINK2 \
in-interface=Bridge_Lan_WiFi new-routing-mark=ROTA_LINK2
add action=mark-routing chain=output comment=\
"==== MARCANDO ROTA DE SAIDA DOS LINKS ====" connection-mark=CONN_LINK1 \
new-routing-mark=ROTA_LINK1
add action=mark-routing chain=output connection-mark=CONN_LINK2 \
new-routing-mark=ROTA_LINK2
/ip firewall nat
add action=masquerade chain=srcnat comment=Link-1_Radio out-interface=\
Link-1_Radio
add action=masquerade chain=srcnat comment=Rede_Interna
add action=masquerade chain=srcnat comment=Link-2_Oi out-interface=Link-2_Oi
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=ROTA_LINK1
add check-gateway=ping distance=1 gateway=192.168.2.1 routing-mark=ROTA_LINK2
add check-gateway=ping distance=1 gateway=192.168.2.1
add check-gateway=ping distance=1 gateway=192.168.1.1
Re: Como fazer failover corretamente
Olá, não sei se é a forma mais profissional mas você pode fazer o seguinte:
Define 2 ips que vão servir de teste para saber quando cada internet está ou não funcionando.
Para cada ip você cria uma rota estática para 1 dos links, ou seja, se cair um link 1 desses 2 ips vai parar de responder.
Agora vai em tools->netwatch e cria esse "teste", 1 para cada IP.
Quando tiver UP você poem para ele habilitar a rota normalmente para seus clientes sairem por ela.
Quando tiver DOWN você pode desabilitar ela ou então mudar ela para o outro link.
Enfim, o que vai acontecer é um teste de tempos em tempos para 2 ips, se parar o ping do ip X, ele converse tudo pro link 2, se parar o ping do ip Y ele converge tudo para o link 1 e quando voltar a responder ele volta a balancear.
Re: Como fazer failover corretamente
Citação:
Postado originalmente por
klabundee
Olá, não sei se é a forma mais profissional mas você pode fazer o seguinte:
Define 2 ips que vão servir de teste para saber quando cada internet está ou não funcionando.
Para cada ip você cria uma rota estática para 1 dos links, ou seja, se cair um link 1 desses 2 ips vai parar de responder.
Agora vai em tools->netwatch e cria esse "teste", 1 para cada IP.
Quando tiver UP você poem para ele habilitar a rota normalmente para seus clientes sairem por ela.
Quando tiver DOWN você pode desabilitar ela ou então mudar ela para o outro link.
Enfim, o que vai acontecer é um teste de tempos em tempos para 2 ips, se parar o ping do ip X, ele converse tudo pro link 2, se parar o ping do ip Y ele converge tudo para o link 1 e quando voltar a responder ele volta a balancear.
Obrigado pela dica klabundee, mas fiz o teste aqui e funcionou em partes, quando desliguei a internet do modem, o cabinho rj11, a rb fez a regra, desativou o link 2 e deixou ativo o link 1, so que qndo liguei novamente o cabo rj11 e esperei um tempo ele não ativou de volta os 2 links o link 2 não consegui simular pra ficar ativo qndo cai o link 1.
não estou entendendo muito bem esse esquema.
fiz conforme esse video, pois achei q seria mais ou menos oq vc falou.. mas sei la, não eu certo
https://www.youtube.com/watch?v=cPYQHcJSB14
