<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-AU"><div class="gmail-m_9060850220474390346WordSection1"><br><p class="MsoNormal">Can a pair of Mikrotik routers be configured for a *<b>reliable</b>* HA scenario ?<u></u><u></u></p><p class="MsoNormal"><u></u> </p></div></div></blockquote></div></div><div class="gmail_extra"><br></div><div class="gmail_extra">Yep, using VRRP, they work really well. You don't even need any 'tricky' bits - for example, if you bind your BGP to the floating IP address, it won't start the BGP session until the IP address is present.</div><div class="gmail_extra"><br></div><div class="gmail_extra">One small warning: If you use VRRP (which puts the interface into promiscuous mode), *and* you're using VMware to run them on, *AND* you're using VDS for your switch configuration, you will get duplicate ICMP responses when you ping the routers.</div><div class="gmail_extra"><br></div><div class="gmail_extra">This is vaguely handwaved away by vmware in <a href="https://kb.vmware.com/s/article/2144849">https://kb.vmware.com/s/article/2144849</a> as 'expected', and it IS only ICMP, normal TCP and UDP packets seem fine, and it's only to IP addresses that terminate AT the router, not for traffic through it.</div><div class="gmail_extra"><br></div><div class="gmail_extra">So, the quick runthrough is create a VRRP interface, bind it to a physical (or vlan), assign a bogus IP address to each physical interface - I habitually use rfc6598 address space of <a href="http://100.64.0.0/10">100.64.0.0/10</a> - and then assign (the same!) floating IP Address to the VRRP interface on both nodes.</div><div class="gmail_extra"><br></div><div class="gmail_extra">There are VRRP triggers you can run (there's a 'scripts' value) so you can do a webhook or something if the link changes.</div><div class="gmail_extra"><br></div><div class="gmail_extra">I also recommend the CCR's - theyre' a great piece of hardware.</div><div class="gmail_extra"><br></div><div class="gmail_extra">--Rob</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>