• Mikrotik
• Failover

Смятам разширен вариант с проверки 4 източници (2 чрез ISP1, и две други гостоприемници чрез ISP2). Като цяло, идеята е ясна, аз имам всичко работи, но с модификации, но те не са проблема, но в процеса на по-голяма яснота. Във всеки случай, аз видях статията и Хабре и много други места.

Искам да разбера какво трябва да се добавят към длъжностното лице уики, което цитирах по-горе.

Това е кодът (брой на линиите, разбира се, не е скрипт в номерацията):

чек-шлюз = пинг проверява наличността домакин, е посочено като портал (Host1A. Host2B, използвах 8.8.8.8, 8.8.4.4, а други двама IP). Ако това не е на разположение, входът е маркирана като неактивна (официалното им уики :. Периодично (на всеки 10 секунди) проверява шлюз чрез изпращане или ICMP ехо поискване (пинг) или искане ARP (ARP) Ако няма отговор от шлюза е получен за 10 секунди ,. заявка пъти навън. След две кратки прекъсвания портал се счита недостъпен. След получаване на отговор от шлюза се счита достижими и изчакване брояч се нулира.).

Която в този случай подразбиращи се маршрути трябва да бъдат регистрирани?

Първото нещо, което идва на ум (по подразбиране в списъка v.1):

Той няма да функционира като при срив, тъй като дори ако ISP1 колапс и Host1A и Host1B станат недостъпни, това няма да повлияе маршрут по подразбиране (0.0.0.0/0).

Това е такава опция (по подразбиране в списъка v.2):

1. работа не зависи от линия 6) -9), те просто не са необходими в този сценарий.
   
2. Тя не проверява наличието на ползите от два хоста чрез ISP1 и другите две Домакините чрез ISP2
   

Ако "модифицира" пример за уикито, да предоставят подразбиращи се маршрути и ISP1 марка ISP2 съответно, а след това с помощта на NetWatch може да създаде работни места, които са изложени на Host1A недостъпност да направя нещо подобно на:
/ IP маршрут деактивиране [намери коментар = "ISP1"]
и ако има такива:
/ IP маршрут позволи [намери коментар = "ISP1"]

Всички велики, и така работи също.
Въпрос: Защо връзката уики в началото нищо не се казва за маршрутите, по подразбиране? Разбираемо е, че самият читател dopret че по някакъв начин трябва да укриват? Защо линия 6) -9) - Аз не разбирам действителната им функциониране. Може ли да се изясни на веригата за мен?

123459. Да, видях. Има едно и също нещо, че ми е ясно, и това, което съм написал:

# 2 точка чрез шлюза по подразбиране възли път посочено рекурсивно
/ IP маршрут добавка DST-адрес = 0.0.0.0 / 0 шлюз = 8.8.8.8 разстояние = 1 напускане шлюз = пинг
/ IP маршрут добавка DST-адрес = 0.0.0.0 / 0 шлюза = 8.8.4.4 разстояние = 2 напускане портал = пинг

Проверени пинг-и подразбиращи се маршрути. Sootvetsyatvenno и изключва в случай на маршрута по подразбиране. И за мен не е ясно защо в уикито (връзки са предвидени в началото на темата) линии са налични от 6 до 9. Как те се отразяват на маршрута на превключване по подразбиране?

Александър Романов. И вие използвате маршрута марка?

Имам сега: ако аз PREROUTING отбележат пакета с LAN интерфейс като "маршрутизация-марки = ISP1", а след това на трафика минава през ISP1, ако "трасе марка = ISP2", трафикът минава през ISP2.

Ако не направи нищо с Mangle, като цяло навсякъде аз не отида.

/ IP маршрут печат подробно къде маршрутизация марка = "ISP1"
0 A S-DST адрес = 0.0.0.0 / 0 шлюз = 10.1.1.1 шлюз-статус = 10.1.1.1 рекурсивно чрез GW1 ether1 разстояние = 1 обхват = 30 мишена-обхват = 10
маршрутизация-марки = ISP1

1 S DST-адрес = 0.0.0.0 / 0 шлюз = 10.2.2.2 шлюз-статус = 10.2.2.2 рекурсивно чрез GW2 ether2 разстояние = 2 обхват = 30 мишена-обхват = 1
маршрутизация-марки = ISP1

Аз се трудят като цяло.

MarvinD. Mangla трябва да отбележат, че пакетите с рутера ще отговорят точно на границата, при която пакетът пристигна. Примери са в дока и Habré. В противен случай, човек не може да достигне до външната страна на рутера.

Feylover полезен само на скриптове, които могат да zaskriptit изпращане на имейл адреси, когато основният канал. Без канал падащи скриптове не могат да видят, аз съм така от доставчика на резервно копие на работната седмица, докато той научил от главния натопи, че радиовръзката%) паднахме Това feyloverom с скриптове имате време - колко често го направим скрипт? Times минута? Feylover без скриптове pereschelknet канал на загуба от 3 пинг, то

10 секунди. В този случай, ако е необходимо, нищо не пречи zaskriptit изпращат имейли и чрез netvoch.

отрови. Аз вярвам, че изпълнението на скрипта по-добре, дори и само защото можете да пинг същите домакините. Reilizovyvat може да бъде по-сложни условия, като например 4 I пинг домакин и преминат към резервен канал, ако поне две от тях не са налични (но в същото време са достъпни чрез архива). Можете да се оцени качеството на канала, с молба ръце Допълнително време и размер на ICMP пакети, и да преминат към резервния канал, когато загубата на пакети надвишава определен праг. Сценарият може да тегли толкова, колкото искате. Аз съм резки на всеки 20 секунди. И всяка секунда може да се управлява със съответните изменения. И най-важното е, че не разполагат с никакви виртуални портали, специални маршрути до някои определени страни домакини (например, тук можете да пинг 8.8.8.8, добре, но какво ще стане ако някой иска да го използвате като DNS?), Няма неявни стойности (честота и броят на пинг при проверка на наличността шлюз), както и за по-ясно себе си смяна - смяна на разстояние маршрути, както и няма да изключи всякакви там виртуални маршрути, чрез които трафикът се връща обратно.