Redundância de Internet no Mikrotik

1. Redundância de Internet no Mikrotik

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 20/05/2020 - 16:27h

Olá Pessoal!

Então, sou novo em relação a conhecimentos de Mikrotik, e estou começando em uma nova empresa e preciso de um help de vocês.

Então, tenho uma routerboard, modelo RB2011 UIAS-RM e eu recebo internet de dois provedores diferentes.

Um provedor o acesso é feito por PPOE, então deixo o modem no modo bridge e faço a autenticação pela RB. Até aí tudo normal. O outro provedor já me dá um IP fixo com máscara /30, então a configuração seria IP estático.

Quando conecto esse segundo provedor em uma das portas Gigabit diferente da porta ether1 (a única que tem o nome PoE In), eu não consigo acesso externo (tento pingar 8.8.8.8 através da interface em questão). A internet desse segundo provedor só funciona quando coloco na ether1.

A internet PPOE consigo discar das outras portas.

A minha dúvida é: Isso é normal? Ou a internet com IP estático deveria funcionar de outras portas? Alguma dica de configuração, ou onde posso buscar auxílio?

Desde já, muito obrigado!



  


2. Re: Redundância de Internet no Mikrotik

Leandro Silva
LSSilva

(usa Outra)

Enviado em 20/05/2020 - 20:03h

felipefonsecabh escreveu:

Olá Pessoal!

Então, sou novo em relação a conhecimentos de Mikrotik, e estou começando em uma nova empresa e preciso de um help de vocês.

Então, tenho uma routerboard, modelo RB2011 UIAS-RM e eu recebo internet de dois provedores diferentes.

Um provedor o acesso é feito por PPOE, então deixo o modem no modo bridge e faço a autenticação pela RB. Até aí tudo normal. O outro provedor já me dá um IP fixo com máscara /30, então a configuração seria IP estático.

Quando conecto esse segundo provedor em uma das portas Gigabit diferente da porta ether1 (a única que tem o nome PoE In), eu não consigo acesso externo (tento pingar 8.8.8.8 através da interface em questão). A internet desse segundo provedor só funciona quando coloco na ether1.

A internet PPOE consigo discar das outras portas.

A minha dúvida é: Isso é normal? Ou a internet com IP estático deveria funcionar de outras portas? Alguma dica de configuração, ou onde posso buscar auxílio?

Desde já, muito obrigado!


A marcação de porta POE, quer dizer que a routerboard pode ser alimentada por ela. Isto difere do PPPoE (se já for de seu conhecimento, me desculpe). Com relação a porta, é possível utilizar as outras, só adicionar o IP estático nela e criar o default route via esta porta que configurou, deve estar funcionando na porta 01 porque já tem um masquerading nela (ip-firewall-nat). Dê uma olhada nestas questões e deve dar certo, de também criar um srcnat para a que for utilizar IP estático.


3. Re: Redundância de Internet no Mikrotik

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 26/05/2020 - 22:31h

LSSilva escreveu:

felipefonsecabh escreveu:

Olá Pessoal!

Então, sou novo em relação a conhecimentos de Mikrotik, e estou começando em uma nova empresa e preciso de um help de vocês.

Então, tenho uma routerboard, modelo RB2011 UIAS-RM e eu recebo internet de dois provedores diferentes.

Um provedor o acesso é feito por PPOE, então deixo o modem no modo bridge e faço a autenticação pela RB. Até aí tudo normal. O outro provedor já me dá um IP fixo com máscara /30, então a configuração seria IP estático.

Quando conecto esse segundo provedor em uma das portas Gigabit diferente da porta ether1 (a única que tem o nome PoE In), eu não consigo acesso externo (tento pingar 8.8.8.8 através da interface em questão). A internet desse segundo provedor só funciona quando coloco na ether1.

A internet PPOE consigo discar das outras portas.

A minha dúvida é: Isso é normal? Ou a internet com IP estático deveria funcionar de outras portas? Alguma dica de configuração, ou onde posso buscar auxílio?

Desde já, muito obrigado!


A marcação de porta POE, quer dizer que a routerboard pode ser alimentada por ela. Isto difere do PPPoE (se já for de seu conhecimento, me desculpe). Com relação a porta, é possível utilizar as outras, só adicionar o IP estático nela e criar o default route via esta porta que configurou, deve estar funcionando na porta 01 porque já tem um masquerading nela (ip-firewall-nat). Dê uma olhada nestas questões e deve dar certo, de também criar um srcnat para a que for utilizar IP estático.


Olá!
Obrigado pela ajuda!

Eu tenho dois masquerades ativos, um para cada provedor, porém mesmo assim eu não consigo pingar IPs externos pelo segundo ISP.
Anexei as imagens das configurações dos masquerades.

Tem alguma recomendação do que eu tenho que olhar? Desde já obrigado.



4. Re: Redundância de Internet no Mikrotik

Leandro Silva
LSSilva

(usa Outra)

Enviado em 27/05/2020 - 08:32h

Certo, se já tem masquerading pra eth2, tem que dar uma olhada nos default routes (ip-routes). E deixe o Out. Interface List sem nada no masquerading.

Você deve selecionar somente uma interface de saída e no list, você tá selecionando o WAN, que é uma lista de interfaces, deixe sem nada.


5. Redundância de Internet no Mikrotik

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 27/05/2020 - 09:48h

Estamos avançando.

Então, quando eu alterei o Out Interface List para "none" nos dois masquerades, eu fiquei sem internet em nenhum deles.

Depois eu percebi que no Interface List só tinha dois "grupos" criados, que era LAN e WAN. Daí criei mais um grupo de forma a ficar "LAN" "WAN 1" e "WAN 2".

Cada grupo WAN foi atribuído a uma ehternet (Provedor 1 no grupo WAN 1, e Provedor 2 (IP Fixo) na WAN 2). Voltei ao IP-Firewall-NAT e coloquei o Out Interface List de cada masquerade para a respectiva interface. A internet do provedor 1 (PPOE) voltou a funcionar, mas ainda não consigo sair com o provedor 2.

Ao analisar as rotas, eu verifiquei que a rota relacionada ao Mundivox está desabilitada, pois está em azul. Pesquisando em fóruns na internet, eu li a seguinte informação:

"if you have multiple default routes, only one "wins". The way to use multiple WANs is to add default routes with different routing mark each, and then set up some rules to mark routing, i.e. tell the traffic which route it should use. It's simple with static addresses"

Agora, eu não consegui entender qual é o procedimento para definir diferentes "routing mark". Conseguiria me ajudar? Acho que está quase no fim do mistério.

Desde já, muito obrigado!


6. Re: Redundância de Internet no Mikrotik

Leandro Silva
LSSilva

(usa Outra)

Enviado em 27/05/2020 - 11:00h

Só por propósito de teste, tenta colocar ele com a distância menor que o do link 1 (esse 0.0.0.0/0 do link2) e vê se vai navegar.
Se navegar, para garantir o failover, se não me engano, na rota mesmo tem a questão do teste e você também pode usar um script.


7. Re: Redundância de Internet no Mikrotik

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 27/05/2020 - 17:59h

Fiz o teste aqui desabilitando a rota principal, e a rota da Mundivox passou a ser a ativa, porém perdi o acesso à internet, ou seja, ainda há algum problema com a saída dessa rota para a internet.
Um prova disso, é fazer um teste ao tentar fazer um ping ao 8.8.8.8 explicitando a interface pela qual se deseja fazer o teste. Eu não consegui em momento nenhum pingar mencionando a interface onde está o provedor do IPFixo).

Alguma dica do que posso olhar, ou algum print que posso mandar para ajudar na análise?





8. Re: Redundância de Internet no Mikrotik

Leandro Silva
LSSilva

(usa Outra)

Enviado em 28/05/2020 - 13:05h

Pelo que eu percebi, no mundivox você tem link com IP válido "setado" diretamente na interface eth2. Correto? Eth2 não faz parte de nenhuma bridge? Qual a configuração de IP atual dela? Posta a config de ip-address da eth2


9. Re: Redundância de Internet no Mikrotik

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 28/05/2020 - 18:22h

Olá!

Ela não faz parte de nenhuma bridge eu me certifiquei de olhar isso antes.
Agora já tenho algum avanço. Selecionando a opção tools -> ping eu consigo pingar IP externos através da interface do provedor 2.

Porém ainda não consigo pingar essa interface através de dispositivos externos. Além disso, quando desabilito a rota do provedor 1, e a rota do provedor 2 assume eu ainda não consigo ter conexão de internet nos computadores da rede .Já desabilitei todas as regras do firewall e não funcionou mesmo assim.

Detalhe: Ao fazer um teste com um computador (pegar um cabo vindo do roteador da provedora e setando o ip e máscara diretamente na placa de rede), eu consigo ter acesso a internet e dispositivos externos conseguem pingar.

Seguem os prints em anexo.
Acho que estamos quase conseguindo, falta algum detalhe.

Desde já, muito obrigado pela ajuda!




10. Re: Redundância de Internet no Mikrotik

Leandro Silva
LSSilva

(usa Outra)

Enviado em 28/05/2020 - 19:24h

Cara, no default route do link2 (Mundivox), tenta colocar o endereço de IP do gateway ao invés da interface (Você não ocultou o cabeçalho da imagem (xxx.xxx.26.12) É isso mesmo né?!).
Outra tentativa é, talvez, alocar outro IP nesta interface. Você pode usar o 14 e o 13. Tenta o 13, se não der no 14. É meio ilógico, mas vai saber...

Estou torcendo muito que dê certo pra gente avançar pra parte do failover. Talvez rola até uma dica aqui no fórum (ajudar mais gente).



11. Re: Redundância de Internet no Mikrotik

Felipe Rodrigues Pereira Fonseca
felipefonsecabh

(usa Outra)

Enviado em 03/06/2020 - 07:21h

Olá!
Fiquei alguns dias sem poder dar continuidade ao teste. Mas a sugestão falada por você funcionou!

Eu fui em default route, e no campo Gateway, ao invés de especificar a porta ethernet, eu coloquei o IP do roteador do provedor (final 13). Se eu tentasse o final 12 ou 14 a rota não ficava como reacheable.
O curioso é que após definir o IP no gateway, ao lado apareceu automaticamente a interface "ether2". A imagem da configuração segue em anexo. Vai entender ..rsrs

Como teste, eu desabilitei a rota do provedor 1, e a rota do provedor 2 assumiu como a principal, e eu continuei com acesso á internet normalmente.

Um detalhe interessante é que eu só consigo pingar o IP externo do provedor 2, quando este está como rota principal.

Em relação ao failover, você queria que eu fizesse algum teste em especial para que possamos deixar esse conteúdo como auxílio a alguém do fórum?

Desde já muito obrigado pela ajuda!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts