Пошук по сайту

Сразу извиняюсь за картинку. Немного распешу схему (Router A ведущий) и (Router В ведомый) разнесены территориально между ними существует ВОЛС соединение и на каждом из них по два дешевых выхода в глобальную сеть (тут кол-во может быть любое от 1 хоть до 100) . На стороне (Router A ведущий) на дешевых соединениях необходимо взять выделенные ИП. Задача между двумя Роутерами создать кольцо для бесперебойной работы сети. Как я решил данную задачу под свои нужды. Настройка (Router A ведущий) 1.Создаем в нашем случае как бы виртуальный интерфейс. /interface bridge add Если у Вас нет в конфигурации интерфейсов bridge то система автоматом установит ему значение bridge1 если есть то следующи по счету к примеру (bridge3). 2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.1/32) /ip address add address=192.168.50.1/32 interface=bridge1 3. Создаем EoIP интерфейс. /interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.1 name=eoip-1 remote-address=192.168.50.2 tunnel-id=2 4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 включаем RSTP (protocol-mode=rstp) /interface bridge add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \ disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \ name=bridge1 priority=0x8000 protocol-mode=rstp transmit-hold-count=6 В установка портов входящих в этот бридж приоритет в нашем случае выставлен на ВОЛС ether1 и имеет значение 70 интерфейс eoip-1 является резервом и имеет значение 80. /interface bridge port add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether1 path-cost=10 point-to-point=auto priority=0x70 /interface bridge settings set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\ no 5. В нашем случае я использовал для связки (Router A ведущий) и (Router В ведомый) PPPtP так как он был наиболее подходящим в моем случае. /interface pptp-server server set authentication=mschap1,mschap2 default-profile=default-encryption enabled=\ yes keepalive-timeout=30 max-mru=1460 max-mtu=1460 mrru=disabled 6. Заводим учетки для наших соединений (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим. (-- Только для моего случая -> /ppp profile add change-tcp-mss=default name=tunnel only-one=default use-compression=n use-encryption=no use-mpls=no use-vj-compression=no <- ---) В моем случае на стороне (Router В ведомый) ип с которых будет происходить соеденение известны поэтому у меня добавляеться еще значение caller-id=ХХХ.ХХХ.ХХХ.ХХ к каждому аккаунту. /ppp secret add disabled=no limit-bytes-in=0 limit-bytes-out=0 \ local-address=192.168.10.1 name=tunel-1 password=123 profile=tunnel \ remote-address=192.168.10.2 routes="" service=pptp add disabled=no limit-bytes-in=0 limit-bytes-out=0 \ local-address=192.168.30.1 name=tunel-3 password=123 profile=tunnel \ remote-address=192.168.30.2 routes="" service=pptp Как видим из данного примера нашим клиентам выдаст ИП 192.168.10.2 и 192.168.30.2. 7. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал. /ip route add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \ disabled=no distance=2 dst-address=192.168.50.2/32 gateway=192.168.10.2 \ scope=30 target-scope=10 add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \ disabled=no distance=3 dst-address=192.168.50.2/32 gateway=192.168.30.2 \ scope=30 target-scope=10 Вот и вся настройка стороны (Router A ведущий)!!!! Теперь приступим к стороне (Router В ведомый) 1.Создаем в нашем случае как бы виртуальный интерфейс. /interface bridge add 2.Далее назначаем полученному инетрфейсу в нашем случае bridge1 Ип я выбрал такой (192.168.50.2/32) /ip address add address=192.168.50.2/32 interface=bridge1 3. Создаем EoIP интерфейс. /interface eoip add arp=enabled disabled=no l2mtu=65535 local-address=192.168.50.2 name=eoip-1 remote-address=192.168.50.1 tunnel-id=2 4. В нашем случае ВОЛС подключена к Ether1 теперь нам необходимо содать Бридж у нас по счету это будет bridge2 между Ether1 и eoip-1 не включаем RSTP (protocol-mode=none) /interface bridge add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \ disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 \ name=bridge1 priority=0x8000 protocol-mode=none transmit-hold-count=6 Просто добовляем интерфейсы Ether1 и eoip-1 в bridge2 /interface bridge port add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=ether1 path-cost=10 point-to-point=auto priority=0x80 add bridge=bridge2 disabled=no edge=auto external-fdb=auto horizon=none \ interface=eoip-1 path-cost=10 point-to-point=auto priority=0x80 5. Создаем PPtP соединения (я для себя завел отдельный профиль для соеденений поэтому у меня значение (profile=tunnel) у Вас скорей всего будет это значение (profile=default) поэтому значение (ppp profile) не пишим. (-- Только для моего случая -> /ppp profile add change-tcp-mss=default name=tunnel only-one=default use-compression=n use-encryption=no use-mpls=no use-vj-compression=no <- ---) /interface pptp-client add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\ 11.11.11.1 dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 \ mrru=disabled name=PPtP-1 password=123 profile=tunnel user=\ tunel-1 add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=172.20.0.1 \ dial-on-demand=no disabled=no max-mru=1492 max-mtu=1492 mrru=disabled name=\ PPtP-2 password=123 profile=tunnel user=tunel-3 6. Далее нам необходимо прописать роуты, тут будет небольшое пояснение так как описано в примере ниже работать будет по принципу один упал переключились на второй. Можно сделать что бы они балансировали но я б не советовал. /ip route add check-gateway=ping comment=PPPtP-1xxxxxxxxxxxxxxxxxxx \ disabled=no distance=2 dst-address=192.168.50.1/32 gateway=192.168.10.1 \ scope=30 target-scope=10 add check-gateway=ping comment=PPPtP-2 xxxxxxxxxxxxxxxxxxx \ disabled=no distance=3 dst-address=192.168.50.1/32 gateway=192.168.30.1 \ scope=30 target-scope=10 Вот и вся настройка стороны (Router В ведомый) !!! В моем случае между (Router A ведущий) и (Router В ведомый) бегаю VLAN-ы и настройка одного из них что на стороне (Router A ведущий) и (Router В ведомый) одинакова. /interface vlan add arp=enabled comment=Vlan-900-test disabled=no interface=bridge2 l2mtu=1594 mtu=1500 name=vlan-900 use-service-tag=no vlan-id=900 И того что у нас получилось, между (Router A ведущий) и (Router В ведомый) получилось колечко с использованием RSTP в данное кольцо можно вести Vlan-ы IP-TV и иные сервисы будут работать при падении ВОЛС все переключиться на прозрачный туннель между (Router A ведущий) и (Router В ведомый) который построен через сторонних провайдеров. У меня по такой схеме бегает BGP между районами и набор VLAN-ов. Может кому пригодиться такая схема, если есть у Вас своя реализация выкладывайте сюда. Если заметили неточность отпишитесь поправлю … Всем спасибо.