עבודה עם תשתית כפולה (בזק + הוט), איך נכון לעשות את זה?

אינטרנט, מהירות, סיבים, fiber, ספקים, בעיות בשירות

מנהל: מנהלי רשתות

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3157
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 704 פעמים

Re: עבודה עם תשתית כפולה (בזק + הוט), איך נכון לעשות את זה?

לינק להודעה #31 

13/11/2020 23:49  
noam23 כתב:
מעלה תמונה:
erx3.JPG
...
אני לא בטוח שהצלחתי לעקוב אחרי ההתכתבות הארוכה כאן בצורה נכונה, אבל אם אני מבין נכון כרגע יש לך כתובת 192.168.1.14 וכתובת 192.168.1.15 בכל אחד מה-WANים:

למה יש כתובות 192.168.1 בשני ה-WANים?! אני מתפלא שבכלל יש לך אינטרנט. אם יש לך אינטרנט אז זה double-NAT שאינו דבר חיובי. אם באמת זה קונפיגורצית double-NAT "תקינה", אז אני מנחש שה-gateway של שניהם הוא 192.168.1.1 דבר שיכול להיות מאד בעייתי ויתכן שזאת הסיבה שה-failover לא עובד (אני מנחש/מקווה שיש דרך לפתור אפילו קונפיגורציה מוזרה כזאת אבל למה בכלל להכנס לברוך הזה).

א. אלא אם יש לך סיבה ממש טובה ואתה יודע בדיוק מה אתה עושה ולמה, מומלץ בחום להפטר משני ה-double NATים:
תהפוך גם את המודם של בזק וגם את ההוטבוקס למצב של מודם בלבד שנקרא גם מצב bridge. במקרה של הוט ה-WAN ב-ER צריך להיות מוגדר על DHCP ואילו ה-WAN שאליו מחובר המודם לתשתית בזק צריך מוגדר על חייגן pppoe. שני ה-WAN צריכים לקבל כתובות אינטרנט (או כתובות כגון 192.168.100 אם הספק שם אותך מאחורי NAT משלו, דבר שכדאי לטפל מול הספק; אם שני החיבורים מקבלים כתובת NAT של הספק מאותו ה-subnet עם אותו ה-gateway אז זה בעייתי בדיוק כמו מה שקורה שכרגע).

ב. אם יש לך סיבה ממש טובה ואתה יודע בדיוק מה אתה עושה, אז בתקווה אתה מבין מספיק בשביל לדאוג שלכל אחד מה-double NATים תהיה כתובת רשת שונה (ולכן גם כתובת router/gateway שונה). בתקווה זה יפתור את הבעיה. אם לא תתחיל מזה שאתה מחבר רק את המודם הראשון ל-eth0 ורואה שיש אינטרנט, מנתק אותו ומחבר רק את המודם השני ל-eth0 ורואה שיש אינטרנט, אין צורך לשנות כלום בקונפיגורציה כי שניהם עובדים עם WAN של DHCP (אם באחד מהם אין אינטרנט אזי זה לא קשור ל-failover).

אם עדיין יש בעיות עם ה-failover צריך עוד פרטים. אין לי ניסיון עם failover אז אני לא 100% בדיוק מה כדאי לבדוק אבל הייתי מתחיל מהפלט של הפקודות:

קוד: בחירת הכל

show interfaces
show dhcp client leases
ip rule list
show ip route
show ip route table 201
show ip route table 202
(כמובן חושב לצנזר כתובות אינטרנט או פרטים "אישיים" אחרים במקרה שיש בפלט)

noam23
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1284
הצטרף: מאי 2006
נתן תודות: 3 פעמים
קיבל תודות: 2 פעמים

Re: עבודה עם תשתית כפולה (בזק + הוט), איך נכון לעשות את זה?

לינק להודעה #32 

14/11/2020 21:37  
eran405 כתב:
13/11/2020 23:49  
noam23 כתב:
מעלה תמונה:
erx3.JPG
...
אני לא בטוח שהצלחתי לעקוב אחרי ההתכתבות הארוכה כאן בצורה נכונה, אבל אם אני מבין נכון כרגע יש לך כתובת 192.168.1.14 וכתובת 192.168.1.15 בכל אחד מה-WANים:

למה יש כתובות 192.168.1 בשני ה-WANים?! אני מתפלא שבכלל יש לך אינטרנט. אם יש לך אינטרנט אז זה double-NAT שאינו דבר חיובי. אם באמת זה קונפיגורצית double-NAT "תקינה", אז אני מנחש שה-gateway של שניהם הוא 192.168.1.1 דבר שיכול להיות מאד בעייתי ויתכן שזאת הסיבה שה-failover לא עובד (אני מנחש/מקווה שיש דרך לפתור אפילו קונפיגורציה מוזרה כזאת אבל למה בכלל להכנס לברוך הזה).

א. אלא אם יש לך סיבה ממש טובה ואתה יודע בדיוק מה אתה עושה ולמה, מומלץ בחום להפטר משני ה-double NATים:
תהפוך גם את המודם של בזק וגם את ההוטבוקס למצב של מודם בלבד שנקרא גם מצב bridge. במקרה של הוט ה-WAN ב-ER צריך להיות מוגדר על DHCP ואילו ה-WAN שאליו מחובר המודם לתשתית בזק צריך מוגדר על חייגן pppoe. שני ה-WAN צריכים לקבל כתובות אינטרנט (או כתובות כגון 192.168.100 אם הספק שם אותך מאחורי NAT משלו, דבר שכדאי לטפל מול הספק; אם שני החיבורים מקבלים כתובת NAT של הספק מאותו ה-subnet עם אותו ה-gateway אז זה בעייתי בדיוק כמו מה שקורה שכרגע).

ב. אם יש לך סיבה ממש טובה ואתה יודע בדיוק מה אתה עושה, אז בתקווה אתה מבין מספיק בשביל לדאוג שלכל אחד מה-double NATים תהיה כתובת רשת שונה (ולכן גם כתובת router/gateway שונה). בתקווה זה יפתור את הבעיה. אם לא תתחיל מזה שאתה מחבר רק את המודם הראשון ל-eth0 ורואה שיש אינטרנט, מנתק אותו ומחבר רק את המודם השני ל-eth0 ורואה שיש אינטרנט, אין צורך לשנות כלום בקונפיגורציה כי שניהם עובדים עם WAN של DHCP (אם באחד מהם אין אינטרנט אזי זה לא קשור ל-failover).

אם עדיין יש בעיות עם ה-failover צריך עוד פרטים. אין לי ניסיון עם failover אז אני לא 100% בדיוק מה כדאי לבדוק אבל הייתי מתחיל מהפלט של הפקודות:

קוד: בחירת הכל

show interfaces
show dhcp client leases
ip rule list
show ip route
show ip route table 201
show ip route table 202
(כמובן חושב לצנזר כתובות אינטרנט או פרטים "אישיים" אחרים במקרה שיש בפלט)
...
תודה רבה ערן.

הסיבה לכתובות ה WAN הקרובות היא מכיוון שאין לי כרגע בזק והוט. יש לי רק הוט (רק רציתי לבדוק אם ה Failover עובד, עוד שבועיים יתקינו לי גם בזק). אני משתמש בשתי יציאות LAN מהראוטר של הוט כדי לדמות מצב של שני ISP שונים. אלו פשוט שתי הכתובות שהראוטר של הוט נתן לשתי יציאות ה LAN שלו.

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3157
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 704 פעמים

Re: עבודה עם תשתית כפולה (בזק + הוט), איך נכון לעשות את זה?

לינק להודעה #33 

14/11/2020 21:49  
noam23 כתב:
הסיבה לכתובות ה WAN הקרובות היא מכיוון שאין לי כרגע בזק והוט. יש לי רק הוט (רק רציתי לבדוק אם ה Failover עובד, עוד שבועיים יתקינו לי גם בזק). אני משתמש בשתי יציאות LAN מהראוטר של הוט כדי לדמות מצב של שני ISP שונים. אלו פשוט שתי הכתובות שהראוטר של הוט נתן לשתי יציאות ה LAN שלו.
...
לבינתיים, הייתי עושה את הבדיקה הבאה:

א. תהפוך את ההוטבוקס ל-bridge, תחבר רק כבל בודד מההוטבוקס ל-eth0 ב-ER-X. תוודא ש-eth0 מקבל כתובת אינטרנט ללא NAT (וכמובן שיש אינטרנט והכל עובד).

ב. תנתק את הכבל מ-eth0 ותחבר אותו ל-eth1, תוודא ש-eth1 מקבל כתובת אינטרנט והאינטרנט "ממשיך" לעבוד בצורה אוטומטית.

מעבר לזה תצטרך לחכות שיהיה לך גם את החיבור של בזק.

noam23
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1284
הצטרף: מאי 2006
נתן תודות: 3 פעמים
קיבל תודות: 2 פעמים

Re: עבודה עם תשתית כפולה (בזק + הוט), איך נכון לעשות את זה?

לינק להודעה #34 

14/11/2020 21:58  
eran405 כתב:
14/11/2020 21:49  
noam23 כתב:
הסיבה לכתובות ה WAN הקרובות היא מכיוון שאין לי כרגע בזק והוט. יש לי רק הוט (רק רציתי לבדוק אם ה Failover עובד, עוד שבועיים יתקינו לי גם בזק). אני משתמש בשתי יציאות LAN מהראוטר של הוט כדי לדמות מצב של שני ISP שונים. אלו פשוט שתי הכתובות שהראוטר של הוט נתן לשתי יציאות ה LAN שלו.
...
לבינתיים, הייתי עושה את הבדיקה הבאה:

א. תהפוך את ההוטבוקס ל-bridge, תחבר רק כבל בודד מההוטבוקס ל-eth0 ב-ER-X. תוודא ש-eth0 מקבל כתובת אינטרנט ללא NAT (וכמובן שיש אינטרנט והכל עובד).

ב. תנתק את הכבל מ-eth0 ותחבר אותו ל-eth1, תוודא ש-eth1 מקבל כתובת אינטרנט והאינטרנט "ממשיך" לעבוד בצורה אוטומטית.

מעבר לזה תצטרך לחכות שיהיה לך גם את החיבור של בזק.
...
בצורה הזו שהסברת ה Failover עבד תקין.

תודה!

noam23
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1284
הצטרף: מאי 2006
נתן תודות: 3 פעמים
קיבל תודות: 2 פעמים

Re: עבודה עם תשתית כפולה (בזק + הוט), איך נכון לעשות את זה?

לינק להודעה #35 

חוברתי היום לבזק. ה Failover של ה- ER-X עובד נהדר כדי להחליף בין הוט לבזק כשנופלת הוט.

שאלה: האם ניתן להגדיר את ה ER-X לשלוח לי מייל התראה כאשר האינטרנט של הוט קורס ומתבצע Failover לבזק?

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3157
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 704 פעמים

Re: עבודה עם תשתית כפולה (בזק + הוט), איך נכון לעשות את זה?

לינק להודעה #36 

02/12/2020 20:40  
noam23 כתב:
שאלה: האם ניתן להגדיר את ה ER-X לשלוח לי מייל התראה כאשר האינטרנט של הוט קורס ומתבצע Failover לבזק?
...
למיטב הבנתי אין אופציה מובנת, אבל אפשר לעשות זאת דרך script:
https://community.ui.com/questions/Edge ... 4faf41f9b4
(ראה לדוגמא את הסקריפט בפוסט האחרון שם)

או הנה משהו דומה אבל קצת אחר:
http://niksargent.com/blog/2017/7/13/se ... outer-lite

אם תחפש בגוגל תראה מלא תוצאות בנושא.

שלח תגובה

חזור אל “אינטרנט - ספקים, תשתית, fiber”