Pa
А нельзя заюзать 2 днс-имени для подключения?
Size: a a a
2020 April 27
VP
Понял, ищу инфу, спс
В самом простом случае, если не нужна балансировка, можно сделать CNAMЕ на cloud имя микротика и раздать его клиентам. При падении канала микротик сам проапдейтит запись и клиентам полетит резервный айпи.
Pa
В самом простом случае, если не нужна балансировка, можно сделать CNAMЕ на cloud имя микротика и раздать его клиентам. При падении канала микротик сам проапдейтит запись и клиентам полетит резервный айпи.
а если у меня активны все 3 канала, какой ip пойдёт в cloud?
A
С наименьшим дистанс
VP
а если у меня активны все 3 канала, какой ip пойдёт в cloud?
Основной для микротика. Ну или зарулите тот ,что необходим.
Pa
балансировка не нужна в обозримом будущем
VP
балансировка не нужна в обозримом будущем
Тогда с клоуд вполне приемлемо. Но Вы должны понимать, что это не мгновенно. Там ttl 60 секунд.
Pa
60 вообще не проблема, да и сейчас уже через CNAME работает, осталось выяснить как оно выбирает ip
VP
60 вообще не проблема, да и сейчас уже через CNAME работает, осталось выяснить как оно выбирает ip
Для одинаковых записей - раунд робин, если не задавать приоритет специально.
Pa
Для одинаковых записей - раунд робин, если не задавать приоритет специально.
Я про cloud
VP
Я про cloud
Оно выбирает айпи того канала, через который получает доступ к сервису клоуд.
Pa
а, понял, туплю, извините )
Pa
для сервера не требуется каких-то донастроек? (firewall Я перенастрою на лист, это сразу понятно) Сервера l2tp (без ipsec) и ikev2.
VP
для сервера не требуется каких-то донастроек? (firewall Я перенастрою на лист, это сразу понятно) Сервера l2tp (без ipsec) и ikev2.
Если у Вас пир слушает отовсюду, то должно и так взлетать. Без донастроек.
Pa
С пиром ipsec проблема, 2 ip = 2 пира, 2 пира = 2 копии авторизаций. Реально задолбал этот ipsec, каждый раз упираюсь в его ограничения, шаг влево, шаг вправо - расстрел.
AT
А зачем два пира? Делайте один на 0/0
ad
Всем привет. Прошу подсказать. Провайдер даёт ppoe где-то на линии есть косяк с проводом и лин теряется буквально на секунду. В этот момент микротик пытается удержать ppoe и поднимает ещё раз его и мы получаем ошибку failed to authenticate ourselves to peer. В этот момент провайдер блочит учетку на 5 минут и я это время сижу без интернета
ad
Как избавиться от этого, чтобы ppoe рвалось сразу и не поднимал о одновременно две сессии
AT
Никак. Если не было PADT, то провайдер не в курсе что вы отвалились, пока LCP-шный таймер об этом не сообщит
ad
А если скрипт засунуть. При падении линка рвать ppoe и восстанавливать через 10-15 сёк?