Protokół VRRP na RouterOS

Złośliwość rzeczy martwych potrafi objawić się w najmniej spodziewanym momencie. Mniejszy problem gdy po chwilowej awarii uda nam się przywrócić urządzenie “do życia”. Natomiast są przypadki, że sprzęt odłączony w sposób (bardziej lub mniej prawidłowy) od zasilania potrafi wyzionąć ducha i już się nie podnieść. Aktualizacja, która miała załatać drobne dziury w oprogramowaniu, spowodowała unieruchomienie niektórych usług sieciowych albo wywaliła w kosmos całą konfigurację. Lub po prostu trafiliśmy na wadliwy sprzęt, którego wada ujawniła się po czasie. Niestety ze sprzętem elektronicznym jest trochę jak z żarówką, dzisiaj świeci, jutro nie. Tylko co zrobić gdy wybór padnie na router brzegowy? Sytuacja robi się mniej zabawna. Lepiej, zawczasu przemyśleć temat rotacji sprzętu lub wręcz zapewniać jego redundancję w kluczowych obszarach. A jeżeli już o routerze mowa to możemy zapewnić sobie nadmiarowość na poziomie sprzętowym wykorzystując protokół VRRP. Zaraz przedstawię Wam jak zrobić to na RouterOS.

Czytaj dalej „Protokół VRRP na RouterOS”

23T47 Zapasowy router z wykorzystaniem protokołu VRRP w Router OS [Konfiguracja Mikrotik]

Więcej miejsc do posłuchania:

Spotify
Czytaj dalej „23T47 Zapasowy router z wykorzystaniem protokołu VRRP w Router OS [Konfiguracja Mikrotik]”

Dual WAN i Policy Based Routing na RouterOS

Dobrą praktyką przy zapewnianiu dostępności połączenia do Internetu jest posiadanie dwóch redundantnych łącz. Najlepiej, żeby były to łącza od dwóch dostawców, przeciągnięte dwoma różnymi szachtami komunikacyjnymi. Duże firmy nie mogą sobie pozwolić na utratę dostępu do sieci ale w przypadku tych mniejszych nie jest to już takie oczywiste. Oczywiście taki stan może wynikać z przeprowadzonej analizy ryzyka więc zdziwienie w obliczu braku zapasowego łącza nie jest już takie oczywiste. Mam to szczęście, że w mojej organizacji nie pominięto tego wątku i zapasowe łącza działają nawet w przypadku bardzo małych klientów. Natomiast w dobie wszędobylskiego Internetu możemy zapewnić sobie redundancję nawet na poziomie własnego “M” wykorzystując modemy LTE. Czyli pierwsze łącze zapewnia nam dostawca Internetu stacjonarnego a drugie możemy wybrać sobie z bogatej oferty sieci komórkowych. Ważne tylko aby dostawcy dostarczali publiczne IP, nie musi być stałe. W tym wpisie skonfigurujemy urządzenie Mikrotik do współpracy z dwoma operatorami stacjonarnymi. Następnie wywołamy awarię jednego z łącz a na samym końcu ustawimy tak routing aby wychodzić dwoma łączami równolegle z dwóch segmentów sieci.

Czytaj dalej „Dual WAN i Policy Based Routing na RouterOS”

Tunelowanie warstwy drugiej na Mikrotiku

Przepuszczanie ruchu warstwy drugiej przez tunel vpn nie jest szeroko rozpowszechnione. Stosowane jest raczej klasyczne rozwiązanie gdzie na końcu każdego tunelu znajduje się autoratywny segment sieci. Również nie wszystkie technologie wykorzystywane przy budowaniu wirtualnych sieci prywatnych mają taką możliwość. Niemniej przy okazji tworzenia konfiguracji site to site warto wiedzieć o takiej możliwości. Dzięki jakim protokołom będziemy w stanie przenieść warstwę drugą przez tunel? Przede wszystkim protokoły z grupy PPP – L2TP, SSTP, PPPoE, PPTP (ze wsparciem protokołu BCP) ale także dzięki autorskiemu rozwiązaniu Mikrotik – EoIP. Jakie korzyści z tego będziemy mieli? Możemy stworzyć jeden segment sieci w wielu lokalizacjach, możemy stworzyć wiele segmentów przenosząc informacje o tagach a co niemniej ważne zyskujemy możliwość zarządzania siecią z jednego centralnego punktu. Przygotujemy dwie konfiguracje sieciowe. Jedna będzie realizowana poprzez symulowanie połączenia między urządzeniami posiadającymi publiczne adresy IP (WAN-WAN). Druga natomiast z założeniem, że tylko jedna strona będzie miała publiczny adres IP (WAN-VPN).

Czytaj dalej „Tunelowanie warstwy drugiej na Mikrotiku”