LEXXA: na jih od nas ano ;)

CHOROBA: jj kazde nove spojeni a k nemu related

diky panove...toto se zda ze je nad ramec mych znalosti v tuto chvili :)

CHOROBA: takove zeme jeste jsou?

kdybys t chtel presne, najdu ti to, pouzivame to v zemich, kde je adsl vrchol technologie(loadbalancing mezi x lajnama)

si tam das kontrolu esli zije, jinak je tovicemene jak rikas, plus je este dobry si markovat spojeni esli je novy nebo related, at ti chodej sessions vzdy jednou lajnou

CHOROBA: To by me zajimala prikladna realizace na Mikrotiku pri danem scenari. Ja nastesti loadbalancing na MK nepotrebuji, jedna linka je fakt rychla a druha doopravdy jen zalozni.
Co si pamatuji vetsina tech pravidel pro loadbalancing pocitala s tim ze slepe cpe kazde Xte spojeni druhou, nebo treti linkou.
A vubec se tam neresilo zda ty linky zrovna funguji.
Ale je to uz dlouho co jsem to zkoumal, tak pokud se to zlepsilo bylo by to super.

LEXXA: , HAWKS:
Je to tak ze 2x GW pro 0.0.0.0 s vyssi metrikou fuguje jen jako failover na spojeni MK a GW.
MK bez skriptu nepozna vypadek za GW nekde v siti ISP. Kontroluje to jen pingem na GW a kdyz se nic nevrati, pouzije druhou routu. Ale jak pises vetsinou ti GW funguje a jen za ni neni internet.
Dobre reseni jsou asi jen patricne routovaci protokoly. Ktere Ti zadny ISP v dane rovine dobrovolne neposkytne. A vetisnou je to problem i jinde.

Resim pingem na vice serveru, jendou za cas. Pokud jich vic neodpovi. Prehodi se routa do internetu na druhou branu dle informaci z dhcp klienta. Jen je to jeste v kombinaci s dynamickou adresou na obou iface, takze se jeste dela restart iface, dhcp renew a pod. dle situace.

Nicmene jeste mam na obou iface routu pro 0.0.0.0 dle mark iface + mangle a v budoucnu bych chtel testovat kazdou tu linku, zvlast.
Ted to markovani pouzivam aby byl pristup na MK z internetu po obou linkach.

si nastavte loadbalancing mezi obema sitema ;)

FATBOZZ:
to bych nemel backup, cas od casu ma vypadek kazdy

ono mi to v zasade staci jednosmerne

LEXXA:
no rozhodne by se linka od svagra tvarila pro me jako druhe WAN rozhrani

HAWKS: z hlavy... takze urcite tam bude nejaka chyba ale principielne by to melo fungovat.
ona ifacy v bridge.
z toho brigde ifacu nat k vnitrni siti
routing si rucne nastavit na 0.0.0.0 s metrikou 1 na interface sveho isp. druha routa bude zase na 0.0.0.0 s metrikou treba 1000 k svagrovi.
padne ti net a prvni routa proste nebude fungovat ale zase je tam drazsi ale funkcni.

zkouset to muzu az doma ale tim bys to relativne rychle a levne vyresil.
akorat bych ty zalozne linky pichl v obou pripadech do WANu. je desna jebacka resit natovani za natem

LEXXA: ja to mam v obou pripadech pres kabel

HAWKS: to neni tak jednoduche.
ja to resim watchdogem a scriptama.
kdyz ping na 8.8.8.8 vrati not reachable se 2.4ghz karta odpoji z LAN brigde, hodi se do wan brigde, zacne klientovat k sousedum a failback mam vzdy manualni.

prosim, mam dotazek.
Mam dum a hned vedle ma dum svagr. kazdy mame jineho ISP, ale obcas jeden nebo druhy ma vypadek. Z toho duvodu bych rad mezi jeho a svym routerem (oboje mikrotik) udelal most, aby v pripade vypadku jednoho jednoho ISP jel internet pres ten druhy (rozhrani meho mikrotiku bude jak dalsi zarizeni v jeho LAN) a vice versa.
A muj dotaz zni. jak tuhle vec udelam ? Nastavim v miktoriku dalsi routovani smerem ven s vyssi metrikou na onen port, ktery vede k druhemu ISP ?

A zaroven jak na mikrotiku zajistit, aby poznal, ze internetova sit je nedostupne, protoze pred mikrotikem je jeste koncove zarizeni od ISP, ktere mi uz dava vnitrni adresu LAN..a to je vzdy dostupne, pripojeni spadne az o prvek dal smerem k ISP

ja ne, ale nekteri zakaznici z toho maj organ z muz :)

CHOROBA: me tam nabizeli APecko za cca 14k kus, mozna se to za ten rok zmenilo... ale tehda me to prislo desny. unifi pouzivam long-range za tech 1,5k

a ruku na srdce, kdo potrebuje cloudbased administraci, za kterou se jeste musi platit (nebo se to taky zmenilo?)

meraki 7k+, poradny unifi 4k, levny unifi 1.5k