В офисе один канал связи сбоит где-то раз в месяц на стороне провайдера, хочу подключить резервный канал к микротику как второй WAN, вопрос такой, можно ли сделать так чтобы трафик от астериска (база находится в локальной сети) шел сразу по обоим каналам? Оба канала имеют статичный IP.
Можно конечно сделать подключение резервного канала когда основной перестанет пинговаться, Но как правило во время сбоев, интернет основного канала работает, просто пинг начинает прыгать и от этого связь ухудшается, так что автоматически микротик не переключит на резервный канал, а переключит только когда основной вообще перестанет отвечать.
Куча вопросов.
1) Второй канал в интернет будет к другому оператору? С вашей стороны это будет новый публичный IP-адрес?
2) астериск куда подключается? К какому-то SBC через интернет? При добавлении второго оператора это будет второй SBC с другим адресом? Или к астериск уже абоненты подключаются через интернет?
3) На другую сторону, откуда идёт подключение к астериску, можно поставить какой-нибудь мелкий микротик?
1) Да, второй канал от другого провайдера,так-как главный регулярно косячит. Это будет второй статичный IP. публичный.
2) Астериск стоит в офисе и подключается к Задарма просто по логину паролю через порт 5060 (порт разрешен в микротике). Привязки по IP нет так что астериск может как через одного так и через другого подключаться, мне интересно может ли астериск подключаться через оба канала чтобы при падении пинга одного при переключении на резерв не обрывало разговор. Абоненты к астериску подключены через локальную сеть, но в будущем планирую и через инет некоторых подключать.
3) Тут уже болты, это сип провайдер задарма и там микторик не поставить.
https://wiki.mikrotik.com/wiki/Load_Balancing
Можно, но это не тривиальная задача для разруливания медиа-трафика астериска.
То есть, по статье "балансировка нагрузки" вы сделаете, но при этом надо будет еще настраивать астериск (а это зависит от его текущей конфигурации).
Возможно, в вашем случае проще пускать весь трафик от астериска через второй канал.
Я бы на микротике сделал автопереключение каналов. А далее действие по скрипту, типо если пинг до 8.8.8.8 превышает столько то - переход на резерв. И в планировщик это с проверкой раз в 10 сек
Между микротами подними bonding. Микрот сам будет разруливать что там и как. Конкретно с астериском не пробовал но думаю будет также хорошо все. Есть вероятность что если всеравно будут микропотери то спасет переключение rtp трафика на tcp.
В кратце bounding работает както так:
Прокидываешь VPN по каждому каналу. По желанию можно натянуть шифрование.
Через 1й и 2й vpn прокидываешь EoIP.
Полученную пару EoIP объединяешь в bonding и получаешь на выходе тупо один виртуальный интерфейс с одним IP.
Софт работает как обычно и даже неподозревает что трафик агрегируется. На микроте ненужны никакие колхозные скрипты переключения каналов все будет автоматически и в случае разрыва связи трафик не оборвется.
Бонусом получишь увеличение скорости.
Подумывал над тем чтобы запихнуть в впн 2 канала, только конечно как точно реализовать я не знаю, но найти специалиста смогу думаю, спасибо что подробнее расписали.