Como configurar o Failover de links de internet no Mikrotik
HTML-код
- Опубликовано: 6 янв 2025
- Gravei um vídeo explicando como configurar o failover entre dois links de internet no MikroTik e não ficar sem internet de jeito nenhum. Confira o passo a passo para configurar de forma simplificada!
___________________________________________________________________________
🚀 Conheça o ecossistema Hackone e se torne PRO: links.hackone....
📚 Confira todos os livros publicados pela editora Hackone:
livraria.hacko...
___________________________________________________________________________
📲 Baixe o nosso app oficial (Android ou IOS)
hackone.com.br...
___________________________________________________________________________
#hackone #hackonepro #redes #cloudcomputing #cibersegurança
Muito show suas aulas, conhecimento e didática são tudo. Muito obrigado por compartilhar o seu conhecimento.
Que bom que curtiu! Tamo junto!
Show, quero conhecer mais sobre Mikrotik.
Boa! Mikrotik é vida!
Me ajudou e muito a refinar um failover no 750GR3, porem o ping ao 1.1.1.11 na vivo dava como Down no Netwatch. Fui testar o link diretamente e descobri que ele realmente estava com timeout, mas se usasse o 8.8.8.8 respondia, mudei para esse nas config de IP>Route e Tools>netwatch e ficou UP. Segundo ponto, notei que não existe uma configuração onde consigo deixar os 2 links operando sob DHCP, ou seja, não configurar rotas estáticas, mas atribuir os testes direto sobre a porta de conexão (Eth1 / Eth2). Meu objetivo aqui era ter uma config default onde colocaria a RB sob qq operadora (net, vivo, oi, tim) após o modem e sem ter de reconfigurar. Tal situação de 2 Links por DHCP, estava usando o EDGEROUTER X ou o CGU, ambos da Ubquiti.
Show cara! Nunca tinha pego um link que os IPs da Cloudflare davam Down, mas sempre tem a primeira vez. Eu não recomendo deixar o 8.8.8.8 porque em muitos PCs ou aplicação usa-se esse IP como DNS, e se seu link cair e ele tiver setado pra sair apenas por esse link o DNS do pessoal fica off, você pode configurar um DNS secundário, mas mesmo assim não é recomendável. Testa os outros IPs da Cloudflare, 1.1.1.X, troque o X por vários números e veja se algum pinga. A segunda pergunta eu não entendi, você gostaria de montar um failover com 2 links DHCP? Se for isso, uma ideia é você vai ter que trabalhar com adição da rota default através do Script na aba Advanced do DHCP-Client e depois trabalhar com o Netwatch em cima de algum parâmetro que você colocou em cada rota. Mas me fale se é isso que você precisa
Faz com 3 links
Aula Top em!!! Vamos de The Dude
Que bom que gostou! Já está no planejamento essa aula.
Que aula top
Que bom que gostou!
Olá professor, parabéns pelo vídeo, pela aula, ganhou mais um inscrito.
Poderia dizer como posso "limpar as conexões" quando um link ficar down , pois tenho um serviço aqui na empresa que a conexão fica "presa" e dai tenho que reiniciar a RB pra resolver.
Grande abraço
Joel Fernandes - DF
Que bacana cara! Sejam bem vindo ao nosso canal. Coloque esse comando na aba Down do Netwatch "/ip firewall connection remove [find]". Testa e dá um toque se deu certo, tamo junto!
Gabriel mostra como seria esse failover com dois links PPPoE e o Failover em IPv4 e IPv6.
Fala! Cara a ideia é a mesma, independente da forma que você recebe a internet. Tenta fazer em laboratório usando esse vídeo, qualquer dúvida me chama aí
Gabriel mt show essa dica, porém o unico problema que encontrei, foi com o acesso ao banco, quando o usuario está acessando um banco e acontece a troca de link, o usuario perde a conexão ao banco devido a troca do ip de internet, será que existi uma solução para isso?
Isso realmente existe, é uma segurança nos bancos para evitar uso do seu usuário em outro local, infelizmente não tem o que fazer, mas todos equipamentos que fazem failover passam por isso. Você até poderia fechar uma VPN com a AWS e sair sua conexão por lá, assim se um link cair o outro vai estar conectado na AWS e você vai continuar saindo por lá e consequentemente pelo mesmo IP, mas vai piorar demais a experiência do usuário, eu acredito. Se você tiver um nuvem que você tenha conexão com uma latência mais baixa é um teste que pode ser feito
Mostra pra nós meu amigo, com monitoramento the dude
Opa, gravei alguns vídeos sobre The Dude, depois dá um olhada!
Bom dia estou montando uma rede no condomínio que eu moro queria uma ajuda sua
Para configura minha rb
Boa noite mestre! É uma boa prática monitorar apenas o link principal com o Netwatch? Ou seja, manter a rota do link de backup sempre ativa. Dessa forma não evita um possível problema de falso down no link de backup e, se ocorrer de fato a queda do principal, não ficar sem conexão? Se não fui claro, me diga uma forma para conversarmos. Abraço.
Boa noite! Foi claro sim, e é uma abordagem válida. Eu gosto de deixar assim pq tenho os logs se o link backup está caindo e caso eu mude ele pra principal em algum momento, o netwatch já está configurado. Nunca tive maiores problemas, mas a sua observação é válida, dependendo do cenário dá pra aplicar o netwatch apenas no link principal mesmo
Desculpa pessoal....
Desabilito a regra não, desabilito a Rota...
Boa Tarde Galera,
Sou iniciante no MK e estou com um probleminha.
Fiz as configurações conforme o Vídeo, que por sinal é muito intuitivo, contudo tenho 2 Links DHCP 1 Vivo e 1 Claro..
No teste do Link 2 Claro, realmente não sai se for o da Vivo, contudo o outro teste que sai pela Vivo que é o principal, continua pingando...com certeza algum erro meu..
Alguém pode me dar uma ajudinha aí ? Já quebrei a cabeça....
queremos monitoramento com the dude
Opa, show! Vou gravar
Eu de novo. Não compreendi a necessidade de uma interface list e regra de firewall para drop se o icmp não for pelo link correto. Uma vez a rota definida explicitamente para sair por cada interface, não é mandatório que só deve sair por aquela rota? Valeu!
opa meu caro, vi sua duvida e respondendo a ela é necessario sim pq por mais que tenha a rota especifica e rota default ainda sim a rota fica unreacheable se o link cair o que ocasionaria do trafego ir pelo outro link. a rota especifica nao impede de o trafego ir para outro link quando esta inativa
Opa, exatamente isso que o amigo aí respondeu! Quando o pppoe cair, ele vai desativar a rota específica, nesse caso o nosso firewall vai segurar o tráfego de não sair por outra rota, mas realmente acusar que o link caiu
como eu configuro um Failover não só de quando um link cair o outro assumir mas como também se um link tiver mais lento que o outro?
Eu tenho duas internet's aqui em casa, uma da Claro de 350M e outra da TIM de 150M, hoje estou com a da claro com menos de 30M e a da TIM está com 120M porem o Mikrotik não vai parta a TIM automaticamente.
Eu tenho um TP-Link que ele trocava automaticamente se uma internet estivesse mais lenta que a outra onde ele ficava monitorando as velocidades de tempo em tempo e quando a velocidade voltava ao normal ele voltava para o link principal.
Opa! Você pode configurar o netwatch utilizando parâmetros de ICMP como latência, perca de pacotes e outros, são parâmetros que você pode usar para testar a qualidade do seu link e assim fazer o chaveamento. Agora fazendo teste na internet e depois chaveando você teria que montar um script pra isso (e é super possível)
Nota : somente é bloqueado quanto desabilito realmente a Interface...se desabiloto a regra continua pingando....
Tenho a regra de usar um link pra navegar e o secudario ativo para apenas o vpn, essas regras iria fucionar
Bom, teria que fazer as regras no Mangle para o tráfego que entrar por um link, sair pelo mesmo, falei sobre isso no vídeo de Load Balance, dá uma olhada
queremos monitoramento com the dude
Opa, show! Vou gravar
Gravei hein! Soltamos vários vídeos sobre The Dude, depois dá uma olhada