FAIL-OVER 2WAN senza utilizzo del NETWATCH

[abbio90]

Ciao a tutti.
Volevo postare una guida di come fare il fail over di 2 wan senza usare il netwatch.

Supponiamo di avere due WAN

WAN1 192.168.1.1 Principale
WAN2 192.168.159.1 Secondaria

Dopo aver configurato la sezione IP Address e IP Firewall NAT con relativi masquerade per entrambe le connessioni settiamo la parte IP ROUTE.

Andiamo su Ip Route e aggiungiamo la nuova regola per la prima WAN:

questa regola permette all'host pubblico 104.244.42.1 di essere raggiunto solo dal gateway 192.168.1.1

Immagine.jpg

ora configuriamo la regola allo stesso modo per la seconda WAN

Immagine2.jpg

fatto questo andiamo a settare le due regole vere è proprie che eseguiranno il FAIL-OVER

Immagine3.jpg

impostando questa route e modificando il target scope a 30 non si farà altro che usare l'ip pubblico che abbiamo abbinato prima alla wan come default route decidendo le priorità e verificando costantemente che la wan possa raggiungerlo.
Nel momento che non sarà raggiungibile avverà lo swicht sulla route inerente alla WAN2

la regola per la WAN2 sarà impostata cosi:

Immagine4.jpg

Ecco realizzato il FAIL-OVER senza l'ausilio del netwacht.

[abbio90]

E' raccomandato impostare la sezione IP DNS con ip differenti da quelli settati nelle route

[abbio90]

chiedo scusa ma l'immagine due è errata...quella corretta è questa

Immagine.png

[matteofuolega]

buongiorno fabio ho seguito la guida ed ho fatto utto come da spiegazioni se mi cade la linea sulla wan 1 lui commuta sulla wan 2 ma quando mi ritorna la wan 1 rimane sulla wan 2 bisogna aggiungere qualcosa?

[abbio90]

Teoricamente no, non vorrei che abbia sbagliato qualche passaggio nella guida...allega ip route export così verifico anche se è tutto corretto

[matteofuolega]

fabio dammi pure del tu grazie


/ip route
add check-gateway=ping comment=telec distance=1 gateway=1.1.1.1 target-scope=30
add check-gateway=ping comment=eol distance=20 gateway=88.149.128.22 target-scope=30
add distance=1 dst-address=1.1.1.1/32 gateway=192.168.3.1
add distance=1 dst-address=88.149.128.22/32 gateway=192.168.2.1

[abbio90]

Per caso hai messo lo stesso ip pubblico dei DNS?

[dettofatto]

Grazie per la guida, avrei alcune domande...
Io ho impostato con netwatch il failover, che però risulta abbastanza lento nello switch da WAN 1 a WAN 2 e viceversa.
In questo caso sembra più veloce, sbaglio?
Non ho invece capito la prima immagine e la terza.
Perchè l'indirizzo (Dst, address) è 104.244.42.1? Non sarebbe meglio/dovrebbe essere 1.1.1.1, o 8.8.4.4?
Se il mio mikrotik fa da server dns, usando quelli di google, teoricamente non sarebbe meglio usare altri dns?
Grazie

[abbio90]

Si è molto più veloce..i DNS gli scegli tu, puoi usare quelli che vuoi, basta che siano diversi da quelli settati in ip dns

[dettofatto]

Riusciresti a spiegarmi meglio questa fase? "....Dopo aver configurato la sezione IP Address e IP Firewall NAT con relativi masquerade per entrambe le connessioni settiamo la parte IP ROUTE."
Ho configurato gli ip in address, ma sul nat mi mancano le regole per le due connessioni, anche se riesco a navigare.
Come vedi ho una wan1 su modem lte ed una wan2 sempre su modem lte.
Ho poi una porta del mikrotik dedicata (la 3, 192.168.100.1), che punta all'ingresso wan del fritzbox (192.168.100.2).
Praticamente il fritzbox 7590 è conneso via wan al mikrotik rb2011 con la porta 3 ad 1gb, la porta 1 del mikrotik ad 1gb è connessa alla wan 1 e alla wan 2 la porta 2. La porta 4 e 5 le ho unite con un bridge alle porte 6/7/8/9/10 del mikrotik per la rete lan interna (192.168.1.x), perchè comunque mi servivano altre porte per la rete interna.

Grazie