А можно в следующих видео по этой теме разобрать горячую замену. То есть, когда внешний шлюз один, внешний IPv4 один, а роутеров 2шт и один из них сдох. Тут ещё можно варик глянуть, когда пров привязывается к mac, но это уже частности и редкое явление.
Вторая версия поддерживала аутентификацию. То есть маршрутизаторы, в одной группе VRRP, должны содержать одинаковый пароль. Если маршрутизатор не знает пароль от группы VRRP, то он не сможет стать участником этой группы. Но все равно может стать вторым мастером, именно по этой причине аутентификацию убрали в третей версии, так как она не увеличивает безопасность сети.
подскажите в какую сторону копать если нужно и 2 провайдера чтобы работали параллельно для всех клиентов нашей сети и чтобы если один отключится сразу переключалось на второго провайдера всё .. повторюсь, чтобы не было основного и резервного и именно 2 параллельно было провайдера
Допустим есть два роутера, у каждого свой public ip и в локалке есть некий сервер. Как организовать к нему доступ из вне используя данную схему? Можно ли реализовать подобную схему имея только одно подключение к провайдеру? Чтобы public ip поднимался на активном рутере?
А можно в следующих видео по этой теме разобрать горячую замену. То есть, когда внешний шлюз один, внешний IPv4 один, а роутеров 2шт и один из них сдох. Тут ещё можно варик глянуть, когда пров привязывается к mac, но это уже частности и редкое явление.
Вторая версия поддерживала аутентификацию. То есть маршрутизаторы, в одной группе VRRP, должны содержать одинаковый пароль. Если маршрутизатор не знает пароль от группы VRRP, то он не сможет стать участником этой группы. Но все равно может стать вторым мастером, именно по этой причине аутентификацию убрали в третей версии, так как она не увеличивает безопасность сети.
я так понимаю этот служебный траффик надо в IPsec заворачивать
Спасибо. Жаль не показали как себя dhcp -server при этом ведет, в частности leases тоже синхронизируются?
нет. скопируйте все настройки с мастера и поставте задержку 15 сек
@@tambov-my-love а зачем задержка?
0:48 ну, наконец-то! Дождались! ;)
не указано что на резервном роутере должен быть DHCP server (задержка 15 секунд) с теми же статическими лизами что и на основном.
Спасибо!
А как синхронизоровать настройки между роутерами, например, правила фильтрации, проброс портов и т.д.? Скриптами?
вопрос
А как правильно делать, вешать vrrp на влан или влан на vrrp? Dhcp тоже не синхррнизируешь.
Dhcp держать на отдельном сервере
На slave если синхронится connection tracking - нужно же и весь firewall синхронить с мастером?
Нужно все настройки руками держать актуальными
@@ЮрийК-н6ш, скриптами довольно просто реализуется переодическая синхронизация фаервола слейва с мастером.
@@kossfort1848 про это и имею ввиду. Автоматически не будет
подскажите в какую сторону копать если нужно и 2 провайдера чтобы работали параллельно для всех клиентов нашей сети и чтобы если один отключится сразу переключалось на второго провайдера всё .. повторюсь, чтобы не было основного и резервного и именно 2 параллельно было провайдера
Посмотрите видео агрегация каналов. Технологии которые вам помогут ecmp, policy routing, pcc, nth.
спасибо@@MikrotikTraining
RIP \ OSPF
Допустим есть два роутера, у каждого свой public ip и в локалке есть некий сервер. Как организовать к нему доступ из вне используя данную схему? Можно ли реализовать подобную схему имея только одно подключение к провайдеру? Чтобы public ip поднимался на активном рутере?
Можно, но оператору может не понравиться мак адрес
@@ЮрийК-н6ша как найти информацию по этому вопросу?
@@DrakoshaSStas оператор 1 на микрот 1, оператор 2 на микрот 2. Между ними ospf и vrrp в локалку
А почему бы просто на порт не повесить vrrp а на вррп все веланы.
И микроты могли бы в 2216 заделать стак
Любопытно о calea узнать
какой смысл? хз.