Mikrotik~VMWare~PC AP~Routerboard~Failover~2 Links~2 Redes=>Tudo Junto e Misturado

[silviola]

Olá pessoal.
A primeira coisa que gostaria de pedir: sintam-se a vontade para corrigir e discutir a minhas idéias tortas a vontade.

Bom, primeiro a historinha: Estou aumentando minha rede, implementando um novo Ponto de Acesso. Junto a isso resolvi experimentar encostar um ADSL no meu link principal. O objetivo é antes de tudo, aprender, pois futuramente vou pegar um 2o. link dedicado de uma outra empresa para criar esta redundância 100% isenta de "intrepretações legais", mas por enquanto, como o objeto é para estudo, e com todas a boas intenções, vou me permitir fazer uso desse link "cinza".
Minha idéia inicial não é fazer um Load Balance, mas sim separar as redes. Mas embora haja esse "apartamento" de redes eu quero que uma segure as pontas da outra quando houver ausência de link ( Failover ).

Atualmente minha rede possui esta infra:
1 PC AP com (atualmente) 2 Placas de rede 10/100 - este PC AP não é tão simples quanto parece ser ^^, na verdade ele é um sistema rodando Windows 2000. O PC é um Athlon XP 2000+ com 512MB. Este PC tem 2 funções chaves:
1a. VMWare rodando Mikrotik Virtualizado 100% funcional e sem gargalos distribuindo meu dedicado atual de 5MB.
2a. Webserver (NGINX+PHP) para alguns serviços que presto para meus clientes internamente, como servidor de filmes, de jogos e um servidor para teste de velocidade (Speedtest-Mini).

Neste POP tenho 15 clientes com projeção máxima para 30.

O 2o. POP (o tal de "aumentando minha rede") pretendo utilizar do mesmo sistema de projeção máxima para 30 clientes. Por hora aqui o objetivo nem é discutir a parte wireless da coisa, apenas a parte LAN neste primeiro momento.
O Link ADSL que prentedo lançar para este 2o. POP é de 10MB.

Eu tenho aqui parada uma RB 750G que surgiu num negócio.

Bom... história contada, agora vem as opções que pensei, e também aqui está o espaço para as idéias de quem estiver disposto a ajudar. Lembrando que preciso que o 2o. POP tenha acesso também ao Webserver.

IDÉIAS QUE ME OCORRERAM:

1o. Desisto do VMWare (coisa que a principio gostaria de fazer), deixo o PC apenas de Webserver, ponho a RB750G recebendo os 2 links (Dedicado c/ IP Fixo + ADSL via PPPoE) e controlando as 2 redes separadas e fazendo Failover, lembrando que uso o MK com Mangle/QueueTree e não sei se isso é viável, se posso criar uma QueueTree para cada link? etc etc... Consigo fazer isso tudo com uma unica RB?

2o. Esqueço a RB 750G e crio uma segunda máquina virtual para o 2o. link e uma cuidar da outra atravéz de uma 3 interface virtual. Mas aí não sei se não ocorrerá gargalo na rede, ou mesmo de processamento. Precisaria de repente separar até as saídas colocando +2 placas redes físicas ?

3o. Uso a 750G para um Link e o PC AP para o outro ( lembrando que preciso do Failover e de acesso ao WebServer de ambas redes e também do meu desejo de sair do VMWare se possível ) ?

Sugestões/Críticas/Reclamações ?

Abraço.

[silviola]

Não se acomodem pessoal... ^^ Sei que dá preguiça de responder... vamos tentar um empurrãozinho.

Estou inclinado a usar a RB para receber e separar os 2 links distintos.
1. É possível fazer isso e ao mesmo tempo gerenciar as 2 Queues ?
2. E isso tudo junto com FailOver ?

Ânimo!!!

[silviola]

Meu querido diário...
Bom... vou discutindo comigo mesmo por hora... vou mudar o título do tópico para "Meu MikroLog"

Ontem consegui configurar a RB discando para o Modem em Bridge (até aí normal).
O avanço foi no sentido das rotas: consegui configurar de tal forma que quando a conexão ADSL cai ( ou o modem é desligado ) a RB passa a ser cliente de internet do PC AP. Quando a conexão volta, o Modem assume.

Foi bem mais simples do que pensei ( neste caso ):
1. Ao criar a conexão PPPoE não pode marcar nenhuma das caixas ( Default Route / Peer DNS )
2. Com isso, somo obrigados a criar a rota para o ADSL manualmente. Sem problemas: "em direção a tudo 0.0.0.0/0 saia pelo pppoe-out1" com metrica 1 ( distância )
3. Criamos um novo Gateway, na faixa de IPs do PC AP. E um novo endereço atribuido em uma interface vaga.
4. Criamos a mesma rota que o ADSL, em direção a 0.0.0.0/0 só que desta vez, a saída não é a interface configurada, mas sim o gateway do PC AP. Metrica 2. Essa rota ficará azul quando não está preferencial.

Pronto... ao tirar o fio do ADSL ( ou desligar o Modem ), no instante em que cai a conexão, a rota para o ADSL fica azul e a rota para o PC AP fica preta e continuamos normalmente na internet, desta vez, navegando roteado pelo PC AP. Quando o MK consegue discar novamente, que o pppoe-out marca a flag "R" assume novamente a conexão tornando a rota para o PC AP de volta ao azul. Ou seja, Failover... sem (muita) dor.

Vou adicionar mais uma placa de rede no PC AP e fazer o sentido inverso. Pela lógica, deverá funcionar.

Para fazer com que a RB tenha acesso ao servidor de filmes/jogos incluí uma rota igual a ao passo 4 ( em direção ao Gateway do PC AP ), só que ao invéz de 0.0.0.0/0 como destino, coloquei o IP do webserver. Esta rota não ficou azul, isso indica que quando há solicitações a este IP do Web, ela bate no na rota do pppoe-out, não acha, e então bate na porta da rota em direção ao PC AP, buscando o endereço especificado.

Optei por não postar regras, apenas o conceito até pq as regras não estão maduras e também, pra quem tá começando, um amontoado de regras não dizem nada. ^^

[silviola]

Só pra dar um retorno... consegui fazer de um lado pra outro de do outro pra um.

Consegui o que eu queria... estou com uma dificuldade de acessar os rádios atravéz de uma VPN, se alguém quiser dar uma ajuda... https://under-linux.org/f143/acessan...da-vpn-157069/