Резервирование и 2 SSTP канала.

RIP, OSFP, BGP, MPLS/VPLS
recusant
Сообщения: 2
Зарегистрирован: 13 фев 2017, 13:33

Резервирование и 2 SSTP канала.

Сообщение recusant »

Приветствую всех форумчан.
Возникла такая задача. Организовать отказоустойчивый канал SSTP с одного Микротика на 2 других. Т.е. при отказе одного маршрут должен перескакивать на другой канал.
Есть 2 удаленных Микротика на разных провайдерах. На обоих поднят SSTP сервер. Третий Микротик как клиент подключается к обоим. Напрашивается вариант с двумя провайдерами и netwatch. Но в тогда надо прописать каждый маршрут руками, а не создавать автоматически при соединении с сервером. Такой маршрут становится активным, но трафик через него не ходит /ping interface=VPN1 8.8.8.8 выдает timeout. Distance = 1. А если оставить default route в настройках подключения, то трафик ходит через один из каналов. Distance у автоматического маршрута = 0. Только с помощью netwatch маршруты не переключить, ибо они динамические.
Внимание, вопросы. Как обычно в таких случаях добиваются нужного результата? Каким-то специфическим образом создаются статические правила или на основе каких-либо скриптов рулят динамическими? Просветите, пожалуйста. Гугление не помогло, т.к. весь инет забит вариантами для статических адресов от провайдеров, а в моем случае не так.
recusant
Сообщения: 2
Зарегистрирован: 13 фев 2017, 13:33

Re: Резервирование и 2 SSTP канала.

Сообщение recusant »

Всем спасибо, хоть никто и не увидел этот пост =) Но может кому-то пригодится.
Решение было простое. Кроме статичного маршрута 0.0.0.0/0 172.16.30.1, к примеру, надо было еще указать маршрут до самого внешнего интерфейса удаленного SSTP сервера (для каждого подключения). После этого пакеты стали бегать как следует и стало возможным использовать netwatch.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Резервирование и 2 SSTP канала.

Сообщение Chupaka »

Подозреваю, что после установки связи все пакеты самого SSTP-канала начинали уходить в этот самый канал, поэтому он не работал и через некоторое время должен был отваливаться по таймауту. Да, прописывание маршрута к серверу исправляет ситуацию (при Add Default Route этот маршрут должен прописываться автоматически, но он, естественно, берётся через первый попавшийся канал, поэтому надо прописывать руками).

Если под отказом подразумевается падение самого SSTP-подключения - то для failover даже и netwatch не нужен, при падении интерфейса все маршруты, в которых он указан шлюзом, становятся неактивными.