O Router OS
O principal produto da empresa é o sistema operacional baseado em Linux chamado MikroTik RouterOS. Ele permite que qualquer plataforma x86 torne-se um poderoso roteador, com funções como VPN, Proxy, Hotspots, Controle de Banda, QoS, Firewall, dentre outras, que variam de acordo com o nível de licença do sistema adquirido.
Com o RouterOS pode-se criar uma rede muito segura, com um firewall eficiente e concatenação de links. Além disso, o sistema conta com o suporte de protocolos de roteamento, entre eles BGP, RIP, OSPF, MPLS, etc.
Tema abordado - Fail Over (Link Contingente - Link Backup)
Neste tutorial abordaremos como implementar um sistema de fail over nos links (tantos quanto forem) num cenário onde não depende que o link seja autenticado por PPPoE para checagem do gateway.
Aplicação:
A aplicação desde tutorial é tanto para que tem links conectados através de PPPoE, bem como para quem tem links entregues com IP's privados (Nat) no Mikrotik, onde normalmente não se tem gerência ,o que torna a checagem padrão inviável.
Neste tutorial a checagem poderá ser feito a qualquer IP público a seu critério.
Bom, vamos aos trabalhos!
Considerando que meus modens tem os seguintes endereços e que as respectivas interfaces já estão devidamente mascaradas com algum DNS configuradados.
Wan1: 192.168.1.100
Wan2: 192.168.200.1
Nas regras a seguir, nós informaos ao Mikrotik que quando algum pacote tiver com destino algum desses IP's públicos sairão pelos Gateways especificados.
/ip route
add distance=1 dst-address=157.56.198.220/32 gateway=192.168.1.100 scope=10
add distance=1 dst-address=186.192.90.5/32 gateway=192.168.1.100 scope=10
add distance=1 dst-address=200.174.107.16/32 gateway=192.168.1.100 scope=10
Nas próximas regras, nós informaos ao Mikrotik que todo pacote com destino ao 192.168.56.1 sairá pelo gateway recursivos que são os IP's públicos anteriores. Neste momento fazemos a checagem por ping.
add check-gateway=ping distance=1 dst-address=192.168.56.1/32 gateway=157.56.198.220 scope=10
add check-gateway=ping distance=1 dst-address=192.168.56.1/32 gateway=186.192.90.5 scope=10
add check-gateway=ping distance=1 dst-address=192.168.56.1/32 gateway=200.174.107.16 scope=10
Agora criamos a nossa saída para a internet 0.0.0.0/0 e dizemos ao Mikrotik que a internet sai pelo gateway 192.168.56.1
add distance=2 gateway=192.168.56.1
Seguimos com a mesma lógica para o outro link...
add distance=1 dst-address=157.240.12.13/32 gateway=192.168.200.1 scope=10
add distance=1 dst-address=209.200.152.45/32 gateway=192.168.200.1 scope=10
add distance=1 dst-address=216.58.222.69/32 gateway=192.168.200.1 scope=10
add check-gateway=ping distance=1 dst-address=192.168.57.1/32 gateway=157.240.12.13 scope=10
add check-gateway=ping distance=1 dst-address=192.168.57.1/32 gateway=209.200.152.45 scope=10
add check-gateway=ping distance=1 dst-address=192.168.57.1/32 gateway=216.58.222.69 scope=10
add distance=3 gateway=192.168.57.1
Observem que a distância do gateways que saem para 0.0.0.0/0 (Internet) são diferentes.
192.168.56.1 tem distância 2
192.168.57.1 tem distância 3
Ou seja esse gateways com saída para internet terão prioridades diferentes, onde 2 é maior que 3. Logo meu gateway primário é 192.168.56.1.
Pronto! Desta forma o Mikrotik checará os 3 IP's públicos que definimos e somente se os 3 não responderem, o Mikrotik derruba a roda a assume a secundário com saída para internet.
Ps.: Fiquem atentos ao Scope, onde deve ser 10 nos recursivos e nas saída para internet pode deixar padrão mesmo (30).
Caso deseje não perder acesso quando o Mikrotik derrubar uma rota por falta de internet, você pode adicionar seu gateway real para internet com uma distância maior que os recursivos. Ex.: 4 e 5.
Desta forma ainda que a rota seja derrubada, você tera uma rota sem checagem para o IP do seu modem, não perdendo o acesso.
Façam bom uso do tutorial e acompanhe nosso canal no YouTube com esse e outros vídeos. Link abaixo.
Até máis!
oi bom dia s[o n]ao entendi esses gatewais 56.1 e 57.1 de onde sao?
ResponderExcluir