Forums:
Hola
Tengo configurado VRRP en un mkt RB433 y un RB750. Son dos VRRP uno para las direcciones privadas y otro para las públicas (son la misma interface solo que con vlans distintas)
RB433 Master
[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500 1526
1 R ether2 ether 1500 1522
2 R ether3 ether 1500 1522
3 R Vlan125 vlan 1500 1518 (esta en la ether 3)
4 R vrrp_privada vrrp 1500
5 R vrrp_publica vrrp 1500
[admin@MikroTik] > interface vrrp print
Flags: X - disabled, I - invalid, R - running, M - master, B - backup
0 RM name="vrrp_privada" mtu=1500 mac-address=00:00:5E:00:01:02 arp=enabled
interface=ether3 vrid=2 priority=255 interval=1 preemption-mode=yes
authentication=none password="" on-backup="" on-master=""
1 RM name="vrrp_publica" mtu=1500 mac-address=00:00:5E:00:01:01 arp=enabled
interface=Vlan125 vrid=1 priority=255 interval=1 preemption-mode=yes
authentication=none password="" on-backup="" on-master=""
RB750 Backup
[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU
0 R ether1 ether 1500 1526
1 R ether2 ether 1500 1524
2 R ether3 ether 1500 1524
3 ether4 ether 1500 1524
4 ether5 ether 1500 1524
5 R Vlan125 vlan 1500 1520 (esta en la ether3)
6 R vrrp_privada vrrp 1500
7 vrrp_publica vrrp 1500
[admin@MikroTik] > interface vrrp print
Flags: X - disabled, I - invalid, R - running, M - master, B - backup
0 RM name="vrrp_privada" mtu=1500 mac-address=00:00:5E:00:01:02 arp=enabled
interface=ether3 vrid=2 priority=100 interval=1 preemption-mode=no
authentication=none password="" on-backup="" on-master=""
1 B name="vrrp_publica" mtu=1500 mac-address=00:00:5E:00:01:01 arp=enabled
interface=Vlan125 vrid=1 priority=100 interval=1 preemption-mode=yes
authentication=none password="" on-backup="" on-master=""
El problema que tengo es que como podran notar en ambos equipos me toma como master en la vrrp_rpivada a pesar que esta como backup la publica no tiene problema. Ya lo he eliminado creado de nuevo revisado y pasa lo mismo. Eso me da problemas al natear direcciones privadas para que naveguen ya que como ve dos equipos como master se confunde en la salida
Otra consulta ambos equipos deben tener la misma configuracion (por ejemplo en ambos debo tener el nateo configurado claro a la direccion que esta como virtual)
Espero que me puedan ayudar pronto, muchas gracias
VRRP no trabaja con interfaces VLAN
Omara, existe una restricción sobre el VRRP y es que no funciona sobre interfaces VLAN.
En tu caso veo que las VLANs estan asignadas a las interfaces públicas.
Si puedes adjunta tu gráfico para buscar una alternativa de solución.
Respecto al nateo, deber estar configurado solo en la LAN privada.
Le cuento que no tengo
Le cuento que no tengo problema con el vrrp_publica (que es a vlan 125) sino en la vrrp_privada que esta en la interface directamente (claro que puede ser que la vlan este dando el problema que tengo ya que indica que el vrrp no trabaja con vlans) y el nateo si esta hecho solo para la lan privada la consulta mas bien era si debe ir en ambos equipos. Le envio el grafico para ver si se lo puede realizar de otra manera, como indica.
Consideraciones adicionales sobre VRRP
Omara, hay otras consideraciones que debes tener en cuenta en la implementación de VRRP.
Una de ellas es la forma en que se va a poner en funcionamiento uno u otro ruteador en base la disponiblidad del master.
Puesto que requieres esatblecer un mecanismo de respuesta sumamente rápido en la LAN ante la falla del Master, lo más aconsejable es usa spanning tree (STP) o Rapid spanning tree (RSTP).
STP/RSTP tiene un delay menor a 1 segundo en comparación a si usas ECMP u OSPF.
Te sugiero revisar el documento que desarrollé en el MUM de Argentina en el cual expongo los diferentes tipos de activación del backup usando STP/RSTP y ECMP. En pruebas que he efectuado el tiempo de convergencia de OSPF es el mayor de todos.
Adjunto el link:
http://mum.mikrotik.com/presentations/AR09/Rediamerica.pdf
Saludos,
Master MikroTik