Добрый день! Проблема с двумя WAN с разными провайдерами...(
Mikrotik RB750
Сбросил все настройки без добавления правил по умолчанию...
Настроил 2-а WAN интерфейса:
WAN1 - 1.1.1.1/29 (ether1) - 1.1.1.1 - шлюз; 1.1.1.2-5 диапозон IP выданные провайдером
WAN2 - 2.2.2.1/29 (ether2) - 2.2.2.1 - шлюз; 2.2.2.2-5 диапозон IP выданные провайдером
Локальную сеть:
Master-Lan - 192.168.1.0/24 (ether3)
Для ether4 и ether5 установил мастер порт ether3. Настроил роутинг... Включил "masquerade"... "инет" работает и внешний IP определяется как 1.1.1.2
Проблема (отваливается "инет") возникает тогда, когда я выключаю "masquerade" и прописываю:
chain=srcnat action=src-nat to-addresses=1.1.1.5 src-address=192.168.1.0/24 out-interface=ether1 log=no log-prefix=""
Причем если сделать тоже самое на WAN2 то "srcnat" срабатывает (работает "инет" и твой внешний IP определяется тот который в "to-addresses").
Еще я заметил в "Interface" у WAN1 поле "Switch" пустое а у WAN2 оно "Switch1" как и у ether3-ether5...
Сбросил через NetInstall - не помогло... Да и можно как то убрать на WAN2 "Switch1" как на WAN1? Или это ничего не значит?
Что еще обнаружил - это когда я выключаю в "Addresses" все IP первого провайдера то инет начинает работать и в "Quick_Set" показывается первый IP второго провайдера (2.2.2.2). При включении же IP первого провайдера обратно в "Quick_Set" показывается первый IP первого провайдера провайдера (1.1.1.2) и шлюз второго провайдера (2.2.2.1) тк у меня роутинг прописан вручную для второго провайдера...
2-а WAN на Mikrotik RB750
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 31
- Зарегистрирован: 23 июн 2015, 12:51
212.45.0.3 - DNS первого провайдера
85.114.0.81 - DNS второго провайдера
Это когда работает инет...
Это когда не работает инет через WAN2 без "masquerade"...
85.114.0.81 - DNS второго провайдера
Это когда работает инет...
Код: Выделить всё
# DST-ADDRESS PREF-SRC GATEWAY DIS
0 X S ;;; routing mark from address list
0.0.0.0/0 1.1.1.1 1
1 X S 0.0.0.0/0 2.2.2.1 1
2 A S ;;; gw2
0.0.0.0/0 2.2.2.1 2
3 X S ;;; gw1
0.0.0.0/0 1.1.1.1 2
4 A S 85.114.0.81/32 2.2.2.1 1
5 ADC 2.2.2.0/29 2.2.2.2 if2 0
6 ADC 192.168.0.0/24 192.168.0.2 master-LAN 0
7 ADC 192.168.1.0/24 192.168.1.8 master-LAN 0
8 S 212.45.0.3/32 1.1.1.1 1
Это когда не работает инет через WAN2 без "masquerade"...
Код: Выделить всё
# DST-ADDRESS PREF-SRC GATEWAY DIS
0 X S ;;; routing mark from address list
0.0.0.0/0 1.1.1.1 1
1 X S 0.0.0.0/0 2.2.2.1 1
2 A S ;;; gw2
0.0.0.0/0 2.2.2.1 2
3 X S ;;; gw1
0.0.0.0/0 1.1.1.1 2
4 A S 85.114.0.81/32 2.2.2.1 1
5 ADC 2.2.2.0/29 2.2.2.2 if2 0
6 ADC 192.168.0.0/24 192.168.0.2 master-LAN 0
7 ADC 192.168.1.0/24 192.168.1.8 master-LAN 0
8 S 212.45.0.3/32 1.1.1.1 1
9 DC 1.1.1.0/29 1.1.1.2 if1 255
-
- Сообщения: 31
- Зарегистрирован: 23 июн 2015, 12:51
Вот странно... Работает... Включил адреса первого провайдера но "инет" все равно работает... после перезагрузки тоже работает...
в "Quick_Set" IP первого провайдера и шлюз второго а ниже в "Local Network" IP микротика в локальной сети... Но я не раз замечал, что туда попадал IP второго провайдера... видимо из-за того что я выключал IP микротика в локалке и после этого микротик сам где то подставлял IP второго провайдера тк WAN2 сидит на "Switch1"...(
в "Quick_Set" IP первого провайдера и шлюз второго а ниже в "Local Network" IP микротика в локальной сети... Но я не раз замечал, что туда попадал IP второго провайдера... видимо из-за того что я выключал IP микротика в локалке и после этого микротик сам где то подставлял IP второго провайдера тк WAN2 сидит на "Switch1"...(
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
господи, какой сумбур.
У вас основной шлюз WAN2 вот через него и будет работать. Ну и почитайте что есть такое маскарадинг и для чего он нужен
У вас основной шлюз WAN2 вот через него и будет работать. Ну и почитайте что есть такое маскарадинг и для чего он нужен
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 31
- Зарегистрирован: 23 июн 2015, 12:51
В том то и дело, что не работало... (
Как только в "Quick_Set" в "Local Network" показывает IP микротика в локальной сети то начинает все работать как нужно... И почему туда попадает IP второго провайдера (см ниже) я не знаю и google не помогает...(
Как только в "Quick_Set" в "Local Network" показывает IP микротика в локальной сети то начинает все работать как нужно... И почему туда попадает IP второго провайдера (см ниже) я не знаю и google не помогает...(
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Quick_Set создан врагами
Честно не знаю даже как он выглядит ибо каждый 3-й сидит и плачется что у него через эту страшную штуку ничего не работает, а вот когда ручками настраивается то все гуд
Честно не знаю даже как он выглядит ибо каждый 3-й сидит и плачется что у него через эту страшную штуку ничего не работает, а вот когда ручками настраивается то все гуд
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 31
- Зарегистрирован: 23 июн 2015, 12:51
я через Quick_Set тоже побоялся настраивать по этой причине... поэтому туда захожу только для проверки...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
По сути настраиваете все так е как и для одного канала. Маршрутом основным можете перекидывать трафик на нужный канал. Это если прямо вообще по простому
Если по человечески то обрабатываете соединения на каждом канале на инпуте и форварде ну и распределяете трафик по каналам, либо используете один канал в качестве резерва или например настраиваете агрегацию на 2 канала с нужным вам маской распределения соединений по канала
Если по человечески то обрабатываете соединения на каждом канале на инпуте и форварде ну и распределяете трафик по каналам, либо используете один канал в качестве резерва или например настраиваете агрегацию на 2 канала с нужным вам маской распределения соединений по канала
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 31
- Зарегистрирован: 23 июн 2015, 12:51
а можно как то убрать на WAN2 "Switch1" как на WAN1? Или это ничего не значит?