WAN yoki boshqa havolalar uchun eng oddiy Failover sozlamalari

Uzluksizlikni ta'minlash: MikroTikda ishlamay qolishni osongina sozlash

Bugungi dunyoda internetga yoki ichki tarmoqqa ishonchli ulanish juda muhim. Agar sizda bir nechta havolalar bo'lsa (masalan, ikkita WAN provayderi), siz ishlamay qolishni sozlashni xohlashingiz mumkin. Bu asosiy havola ishlamay qolganda trafikni avtomatik ravishda zaxira havolasiga o'tkazadigan va asosiy havola tiklanganda uni qaytaradigan mexanizmdir.

1-usul: Asosiy shlyuz tekshiruvi (check-gateway=ping)

Ishlamay qolishni amalga oshirishning eng oddiy usuli ustuvorlik mexanizmi va shlyuzga kirish imkoniyatini tekshirishdan foydalanishdir. Buning uchun sizga ikkita standart marshrut kerak bo'ladi:

1. Masofa orqali ustuvorlik: RouterOSda masofa parametri ustuvorlik vazifasini bajaradi: raqam qancha past bo'lsa, ustuvorlik shuncha yuqori bo'ladi.

2. Asosiy marshrutni sozlash (ISP 1):

• Shlyuzni ISP 1 ga tayinlang.
• distance=1 ni o'rnating (yuqori ustuvorlik).
• check-gateway=ping ni o'rnating. Ushbu buyruq marshrutizatorni shlyuzning mavjudligini doimiy ravishda tekshirishga majbur qiladi.

3. Zaxira marshrutini sozlash (ISP 2):

• ISP 2 ning shlyuzini tayinlang.
• distance yuqoriroq qiymatga o'rnating, masalan, distance=2.
• Zaxira marshruti shlyuzni tekshirishni talab qilmaydi, chunki u faqat asosiy marshrut faol bo'lmaganda faollashadi.

Qanday ishlaydi: Router distance=1 bilan marshrutdan foydalanadi. Agar ISP 1 ning shlyuziga ping qilish to'xtasa, asosiy marshrut o'chiriladi va RouterOS avtomatik ravishda keyingi eng yuqori ustuvor marshrutga o'tadi (distance=2).

Diqqat: Bu usulning jiddiy kamchiligi bor. Check-gateway=ping tekshiruvi faqat ISP shlyuzining mavjudligini tekshiradi. Agar shlyuz ishlayotgan bo'lsa, lekin tarmoqning pastki qismida ISP tomonida tarmoq nosozligi bo'lsa, router bundan bexabar bo'ladi va o'tmaydi.

2-usul: Rekursiv marshrutizatsiya orqali ishonchli xatolikni tekshirish (Hack)

Nosozlik shlyuzdan tashqariga chiqishini tekshirish uchun (masalan, ommaviy resurslarga kirish imkoni yo'q), siz Google DNS (8.8.8.8) kabi ishonchli ommaviy IP-manzilni tekshirish uchun rekursiv marshrutizatsiyadan foydalanishingiz mumkin.

Bu usul faqat uchta qo'shimcha konfiguratsiya qatorini talab qiladi:

1. Google DNS-ga "soxta" standart marshrut yarating. Shlyuzni belgilash o'rniga, siz Google DNS-ning o'zini manzil sifatida ko'rsatasiz. Bu g'alati tuyuladi, lekin bu asosiy narsalar:

• Manzil (Dst. Manzil): 0.0.0.0/0 (standart marshrut).
• Shlyuz: 8.8.8.8 (tekshirish uchun manzil).
• Masofa: 1 (asosiy ustuvorlik).
• Shlyuzni tekshirish: ping.
• Nishon doirasi: 15 (yoki keyingi marshrut doirasidan yuqori bo'lgan har qanday raqam).

Dastlab, bu marshrut faol bo'lmaydi, chunki marshrutizator 8.8.8.8 ga to'g'ridan-to'g'ri qanday erishishni bilmaydi.

2. ISP 1 orqali Google DNS ga rekursiv marshrut yarating. Endi siz marshrutizatorga ISP 1 ning shlyuzi yordamida 8.8.8.8 ga qanday erishishni "aytasiz":

• Manzil (Dst. Manzil): 8.8.8.8/32.
• Shlyuz: [ISP 1 ning shlyuz manzili].
• Qo'llanish doirasi: 10 (birinchi marshrutdagi Target Scope pastroq raqam).

Qanday ishlaydi:

1. Marshrutizator asosiy marshrutni faollashtirishga harakat qiladi (1-qadam), lekin 8.8.8.8 ga qanday erishishni bilmaydi.
2. U 8.8.8.8 ga yo'lni topish uchun ikkinchi marshrutni (2-qadam) rekursiv ravishda so'raydi (ISP 1 ning shlyuzi orqali).
3. Yo'l topilgandan so'ng, asosiy yo'nalish faollashtiriladi va yo'riqnoma 1-ISP orqali 8.8.8.8 ga ping yuborishni boshlaydi.
4. Agar 8.8.8.8 ga (internetda mavjud) ping yuborish muvaffaqiyatsiz bo'lsa, yo'nalish o'chiriladi va trafik zaxira yo'nalishga o'tadi (1-usulda sozlangan distance=2 bilan).

Shu tarzda, siz minimal konfiguratsiya bilan nafaqat mahalliy shlyuzning, balki internetning mavjudligini tekshirishingiz mumkin. Ushbu "hack" sizga ancha aniqroq havola holatini tekshirish bilan ishonchli o'chirishni sozlash imkonini beradi. Shuningdek, xavfsizlik devoringizda ikkala provayder uchun ham mos maskarad qoidalarini sozlashni unutmang.