Dual WAN i Policy Based Routing na RouterOS

Dobrą praktyką przy zapewnianiu dostępności połączenia do Internetu jest posiadanie dwóch redundantnych łącz. Najlepiej, żeby były to łącza od dwóch dostawców, przeciągnięte dwoma różnymi szachtami komunikacyjnymi. Duże firmy nie mogą sobie pozwolić na utratę dostępu do sieci ale w przypadku tych mniejszych nie jest to już takie oczywiste. Oczywiście taki stan może wynikać z przeprowadzonej analizy ryzyka więc zdziwienie w obliczu braku zapasowego łącza nie jest już takie oczywiste. Mam to szczęście, że w mojej organizacji nie pominięto tego wątku i zapasowe łącza działają nawet w przypadku bardzo małych klientów. Natomiast w dobie wszędobylskiego Internetu możemy zapewnić sobie redundancję nawet na poziomie własnego „M” wykorzystując modemy LTE. Czyli pierwsze łącze zapewnia nam dostawca Internetu stacjonarnego a drugie możemy wybrać sobie z bogatej oferty sieci komórkowych. Ważne tylko aby dostawcy dostarczali publiczne IP, nie musi być stałe. W tym wpisie skonfigurujemy urządzenie Mikrotik do współpracy z dwoma operatorami stacjonarnymi. Następnie wywołamy awarię jednego z łącz a na samym końcu ustawimy tak routing aby wychodzić dwoma łączami równolegle z dwóch segmentów sieci.

Czytaj dalej „Dual WAN i Policy Based Routing na RouterOS”

Mikrotik – Failover connection via backup (LTE)

Stabilny internet jest coraz ważniejszy, zwłaszcza w czasie COVID19, kiedy znaczna cześć społeczeństwa musi pracować zdalnie. Jednam z działań zapewniającym dostęp do internetu jest zakup łącza u drugiego operatora internetu, wiele osób decyduje się wybrać tutaj dostęp  w postaci łącza LTE.

Pomysłów jak obsługiwać drugie łącze, które jest z zasady ma być tylko zapasowe było już wiele. Niestety, żadne rozwiązanie nie spełniło moich oczekiwać, choć wszystkie „działały”. 

W szukaniu inspiracji trafiłem na artykuł opublikowany na łamach Server Management autorstwa Timo Puistaja z 2017 roku. (https://serman.maxdesk.com/user/viewarticle/9378). Opisany sposób wykrywania łącza poprzez wydłużanie i manipulacje routingiem okazał się dosyć sprawny, jednak nie potrafił wykrywać awarii łącza kiedy występują utraty pakietów lub drastyczny wzrost czasy przesyłania pakietów przez główne łącze. Postawiłem rozbudować ten pomysł o wszystkie moje potrzeby.

Założenia:

  • Szybkie wykrycie utraty z połączeniem głównym;
  • Wykrywanie wzrostu czasów opóźnień na łączu głównym i ich interpretacja jako problemu;
  • Wykrycie awarii łącz internetu dalej niż moja lokalna brama u dostawcy internetu;
  • Wykrycie naprawy połączenia łącza głównego;
  • Przejście z łącza zapasowego na główne realizowane z opóźnieniem;
  • Pełna automatyka;
  • Wykorzystanie posiadanego routera MikroTik

Poglądowy schemat połączeń

FailOver Connection LTE

Zasada działania opiera się na wykorzystaniu działania narzędzia Netwatch zaimplementowanego w MikroTik RouterOS ze wsparciem skryptów oraz dodatkowej weryfikacji poprzez wydłużenie trasy routingu i sprawdzanie dostępności bramy domyślnej.

Konfiguracje zacznijmy od skryptów.

Czytaj dalej „Mikrotik – Failover connection via backup (LTE)”