Добрый день! Есть задача по быстрому переходу на работу с резервной площадкой. У клиента в офисе 3 сервера, все сервера виртуализованы и бэкапятся с помощью Veeam в дата-центр (ДЦ). Разворачиваются в ДЦ из бэкапа в течении часа. В офисе и ДЦ стоят роутеры Mikrotik, настроен VPN между сетями. Подсеть офиса 192.168.1.0/24. Подсеть в ДЦ 192.168.3.0/24. Очень хочется организовать маршрутизацию так, чтобы при развертывании серверов в ДЦ у них сохранялись те же IP, как в подсети в офисе и запрос от клиенских компов автоматом перенаправлялись к этим восстановленным серверам в ДЦ. ! В момент переключения сервера в офисе будут выключены. На серверах и клиентских машинах используется специфический софт со сложной конфигурацией и кучей разбросанных конфигурационных файлов с привязкой к локальным IP серверов. Перенастраивать все это на новые IP достаточно трудоемкая задача. Вот думаю, как все организовать красиво. Буду благодарен за советы.
Организовать как вариант между датаценром и офисом туннель уровня L2 через любой вид туннелирования и сервера развернутые в датацентре будут из офиса видеться так-же как и под боком (естественно что с соответствующей задержкой от туннеля)
Тунель есть, я же писал об этом. Но я не понимаю, как завернуть запросы с компьютеров из сети офиса (192.168.1.0/24) в ДЦ, если сервера в ДЦ восстановить с "родными" адресами (например, 192.168.1.2). Офисный роутер же считает, что этот адрес в его сети и не будет пернаправлять запрос в сеть ДЦ. Да и роутер в ДЦ знает, что подсеть 192.168.1.0/24 в офисе и отправляет все запросы туда. Возможно, как-то иначе нужно настроить туннель и сеть в ДЦ? Но вариант и там и там сеть 192.168.1.0/24 мне кажется не будет работать?
Туннель L2 уровня аналогичен по функционалу с обычным ethernet свитчем т.е при поднятом туннеле не важно какие адреса по нему будут бегать Скорее всего у Вас поднят туннель L3 уровня и он будет работать только при настройке разных вариантов маршрутизации общая логика такая поднимается туннель L2 между датацентром и офисом Обе стороны туннеля вводятся в свитч (Bridge) отвечающий за локальную сеть (датацентра и офиса соответственно) в таком варианте вы получаете "аналог" витой пары протянутой между бриджами локальных сетей офиса и датацентра Естесствено что это решение имеет свои подводные камни (туннель уменьшает размер проходящих через него пакетов т.к. есть накладные расходы на дополнительные данные в пакете для работы туннелей. Так же скорее всего окажется 2 DHCP сервера в датацентре и в офисе которые могут раздавать адреса не так как вы планировали - Это нужно учесть заранее и настроить их режим работы ) Аналогично сделано и в датацентре Вам 2 туннеля не нужно т.к. не идет речь о двух провайдерах !! В моем случае часть оборудования с адресацией 192.168.1.0/24 размещается в офисе и датацентре а сеть Офиса имеет адреса 192.168.88.0/24 и вполне достигает серверов в пространстве 192.168.1.0/24 в датацентре и оборудования в офисе
Возможно. Я настраивал вот по этой иструкции VPN:L2TP site-to-site (объединение офисов). . Попробу разобраться. Буду благодарен за ссылку с более подробным пописанием настройки L2, если есть под рукой...
Вам надо настроить или туннель EoIP и с обоих сторон сбриджевать его с LAN-портами Или настроить BCP (в т.ч. c L2TP) https://wiki.mikrotik.com/wiki/Manual:BCP_bridging_(PPP_tunnel_bridging) Там пример на PPTP, но на любом PPP, в т.ч. на L2TP настраивается ровно так же.
Понятно. Но статические IP есть, т.ч. это не проблема. Я сейчас заткнулся на том, что на удаленной площадке хотелось бы сохранить подсеть 192.168.3/0 для части оборудования (локальный адрес роутера, сервер виртуализации и NAS ), а вот для виртуальных машин (ВМ) востанавливаемых серверов и USB хаба (воткнут в отдельный порт роутера) сделать объединение с офисной сеткой 192.168.1.0/24. через EoIP канал. Все найденные мною рекомендации по настройке EoIP подразумевают, что на второй площадке все оборудование тоже получает адреса в общей подсети, а мне бы хотелось часть оборудования вывести в отдельную подсеть. Возможно это при использовании EoIP?
Почему нет? Пропишите адрес шлюза сети 192.168.3/0 на роутере. Пропишите маршрут на роутере с дефолтом на эту сеть.
Чувствую, пора записываться на курсы А можно, чуть поподробнее? Сейчас у меня: Локальная сеть офиса 192.168.1.0/24, роутер в офисе с IP 192.168.1.1 Локальная сеть в ДЦ 192.168.3.0/24, роутер в ДЦ с IP 192.168.3.1 Поднят канал VPN с адресами 10.10.10.1 в офисе и 10.10.10.2 в ДЦ Настроен роутинг из офиса в ДЦ и обратно. В ДЦ к роутеру в порт eth2 подключен сервер с IP 192.168.3.2 (хост виртуализации, на нем сосбтвенно и разворачиваются ВМ) В порт eth7 подключен USB hub с IP 192.168.3.11 - к нему идут запросы от серверов в офисе через VPN канал. Что хотелось бы: Не меняя адресацию у роутера и сервера в ДЦ, поднять поверх VPN EoIP (тестировал - поднимается) Через VLAN, привязанный к eth2 подключить ВМ с адресами 192.168.1.хх к туннелю EoIP Подключить к туннелю USB hub с IP 192.168.1.хх Т.е. чтобы из офиса по EoIP были доступны только ВМ и USB hub c адресами 192.168.1.хх Чувствую, что можно, но пока не знаю как
UPD. Поднял EoIP, отключил в роутинге маршруты 192.168.1.0 <--> 192.168.3.0 Поменял IP USB hub с 192.168.3.11 на 192.168.1.11 Из сети офиса он стал доступен. В ДЦ - нет. Пока буду разбираться как сделать доступным и там и там.