Routing e Failover
La pagina circa il Load Balancing ha mostrato come configurare il router per poter distribuire il carico tra le varie interfacce WAN basandosi sul marcare le connessioni in modo da essere instradate attraverso una tabella di routing secondaria.
Adesso vedremo come configurare la tabella di routing principale e quelle secondarie per abilitare sia il Load Balancing che il Failover.
Per prima cosa andremo a definire la tavola di routing principale, andando ad attivare la configurazione per sfruttare entrambe le due WAN, una come connessione principale e l’altra come backup.
/ip route
add check-gateway=ping distance=1 gateway=8.8.4.4 pref-src=192.168.2.2
add check-gateway=ping distance=2 gateway=8.8.8.8 pref-src=192.168.0.2
add distance=1 dst-address=8.8.4.4/32 gateway=192.168.2.1 pref-src=192.168.2.2 scope=10
add distance=20 dst-address=8.8.4.4/32 type=blackhole
add distance=1 dst-address=8.8.8.8/32 gateway=192.168.0.1 pref-src=192.168.0.2 scope=10
add distance=20 dst-address=8.8.8.8/32 type=blackholeA tal scopo, per attivare il fail over dovremo scegliere un paio di indirizzi noti su Internet che verranno sfruttati come punto di verifica esterno al provider per essere sicuri che l’instradamento Internet sia effettivamente funzionante. Questo controllo si basa sul ping verso un host remoto; sarà importante non scegliere un host interno al provider, per evitare che un disservizio all’interno del provider possa essere mascherato dal fatto che si riesca comunque a raggiungere un server su Internet. Infatti se noi pingassimo il next hops dopo il nostro router, otterremo molto probabilmente esito positivo anche laddove vi fosse un reale problema all’interno del provider. Se invece scegliamo un server esterno al provider, come i DNS di Google, possiamo essere sicuri che per raggiungerli dovremo effettivamente avere un valido instradamento Internet.
Le prime due impostazioni consentono di definire la default router (verso 0.0.0.0/0) in modo che utilizzi come gateway l’indirizzo del DNS di Google usato per testare la connettività di quella specifica WAN.
Pertanto con un setup a 2 WAN, dovremo impiegare due indirizzi noti di verifica; in questo caso 8.8.8.8 viene usato per testare la WAN1 e 8.8.4.4 per testare la WAN2. Da notare che la metrica per la WAN1 è distance=1, mentre per la WAN2 è distance=2; questo consente di far passare tutto il traffico dalla WAN1 e qualora quest’ultima avesse dei problemi, si attiverà automaticamente l’instradamento attraverso la WAN2.
In condizioni normali la metrica 1 prevarrà su quella 2.
La terza impostazione consente di definire l’instradamento per raggiungere il primo indirizzo noto, ovvero 8.8.4.4 attraverso il gateway 192.168.2.1 (assumendo che l’indirizzo della WAN1 sull’RB4011 sia 192.168.2.2). Questo meccanismo ci consente di sfruttare una particolarità di RouterOs, ovvero l’instradamento ricorsivo.
Ovvero se io definisco che per raggiungere l’indirizzo 8.8.4.4 devo passare tramite il gateway 192.168.2.1 e poi successivamente dico che la default route 0.0.0.0/0 è raggiungibile tramite 8.8.4.4, grazie all’instradamento ricorsivo il MikroTik è in grado di capire che per raggiungere 0.0.0.0/0 dovrà utilizzare l’instradamento attraverso il gateway 192.168.2.1. In questo modo siamo riusciti a legare un instradamento ad uno precedente su cui eseguiamo un ping ogni minuto di verifica che il link sia effettivamente attivo.
La quarta impostazione definisce che qualora l’instradamento non fosse valido, il traffico diretto verso 8.8.4.4 verrà dirottato verso il blackhole, ovvero i pacchetti verranno buttati via, rendendo di fatto quell’instradamento non più utilizzabile finché non si ripristinerà un valido ping verso l’indirizzo di Google.
La quinta e la sesta impostazione sono del tutto speculari alla terza e alla quarta, ma riferite all’altra WAN e all’indirizzo di controllo 8.8.8.8.
Con questo meccanismo i due indirizzi di Google diventano un pò degli indirizzi sacrificali alla verifica che entrambe le connessioni ad Internet siano attive; a tal proposito, sul nostro router imposteremo una nuova coppia di indirizzi come DNS di riferimento.
Quindi in base ai DNS che vorrete usare sul router, individuate altri due DNS (o server similari che siano sempre attivi) da sacrificare per il test di validità della connessione. In questo modo avrete attivato la funzione di Failover ed il vostro router attiverà la WAN1 o la WAN2 come interfacce di default per instradare tutto il traffico verso Internet.