Перейти до

Таблиця лідерів

  1. linkar

    linkar

    Сitizens


    • Баллы

      2

    • Всього повідомлень

      168


  2. be4v15

    be4v15

    Сitizens


    • Баллы

      1

    • Всього повідомлень

      815


  3. Інет.укр

    Інет.укр

    Сitizens


    • Баллы

      1

    • Всього повідомлень

      626


  4. vlin

    vlin

    Сitizens


    • Баллы

      1

    • Всього повідомлень

      178


Популярные публикации

Отображаются публикации с наибольшей репутацией на 08.05.23 в Сообщения

  1. Я тут гит принес, оставлю как пример https://github.com/vikilpet/mikrotik-interface-check - на семерку возможно надо переделать, но там где дуалван у меня стоит - там шестерка, поэтому не заморачивался. Суть - скрипт проверяет доступность хостов пингом и что-то там делает по результату. Ну, т.е. маршрут переключить, конекшн трекер сбросить и все в таком духе. PS: в смысле переделать скрипт: не синтаксис, а логику - может где изменили что. Хотя внешне должно работать, скрипт прост как валенок. Есть более продвинутый вариант, там критерий на переключение - процент потерь. Да и вообще, можно гонять ping speed как контроль за каналом, но как показывает опыт - обычно провайдер либо работает, либо нет, усложнение логики не всегда оправдано.
    1 балл
  2. 1 балл
  3. Дефолт резервного каналу має бути більше 1. Якщо це статика то вказуєте при додаванні. Якщо отримуєте по dhcp, то в клієнті вказуєте в параметрі Default routing distance На основний канал списуєте маршрут до, наприклад, 8.8.4.4 (можна і до адреси провайдера, але якщо впаде у нього аплінк то ваш канал фактично робити не буде) /ip route add dst-address=8.8.4.4 gateway=<main_isp_gw> Додаєте рекурсивний маршрут через 8.8.4.4 /ip route add check-gateway=ping gateway=8.8.4.4 check-gateway=ping - активує механізм полінгу шлюза, кожні 10 сек виконується пінг і після двох невдалих перевірок (20сек) маршрут деактивується. Але перевірки виконуються далі і при вдалій перевірці маршрут стає активним. І в файерволі треба заборонити вихід пакетів на 8.8.4.4 через резервний канал. /ip firewall filter add chain=output dst-address=8.8.4.4 out-interface=<interface_reserv> action=drop Більш складну логіку або інші інтервали перевірки можна реалізувати скриптами в netwatch або scheduler
    1 балл
  4. Строим с нового чужое или строим для себя? 1, 2, 4 - на 2x100 мбит вполне хватит hap ac^2 (чуть быстрее чем упомянутый выше hex s, а стоит заметно дешевле). Если нужно больше, если уж брать - так уже 5009-й (по цене не сильно ушел от 4011, но он уже закроет все офисные кейсы, как роутер). На ppp вешаются скрипты, которые будут дописывать/убирать правила роутинга и фаерволла, передергивать тоннели. Дальше основной скрипт по планировщику заданий будет проверять доступность и переключать маршруты с одного интерфейса на другой. На коммутацию надо взять нужное количество свитчиков, управляемых L2, но лучше сразу гигабитные. Так как одних хостов два десятка, то одного 24-х портового будет маловато, а на больше портов уже с кулерами, т.е. шумят. Требований к ним немного - щелкать вланы в основном. Под wifi - если нужно чисто мобилки посадить, то берем домашние роутеры в качестве ап (из серии дешево и сердито), если нужно именно поработать (ноуты и прочее) - то радиоразведка и какие нибудь рукусы со вторички.
    1 балл
×
×
  • Створити нове...