2-а WAN на Mikrotik RB750

Обсуждение ПО и его настройки
ansh
Сообщения: 31
Зарегистрирован: 23 июн 2015, 12:51

Добрый день! Проблема с двумя WAN с разными провайдерами...(
Mikrotik RB750
Сбросил все настройки без добавления правил по умолчанию...
Настроил 2-а WAN интерфейса:
WAN1 - 1.1.1.1/29 (ether1) - 1.1.1.1 - шлюз; 1.1.1.2-5 диапозон IP выданные провайдером
WAN2 - 2.2.2.1/29 (ether2) - 2.2.2.1 - шлюз; 2.2.2.2-5 диапозон IP выданные провайдером
Локальную сеть:
Master-Lan - 192.168.1.0/24 (ether3)
Для ether4 и ether5 установил мастер порт ether3. Настроил роутинг... Включил "masquerade"... "инет" работает и внешний IP определяется как 1.1.1.2
Проблема (отваливается "инет") возникает тогда, когда я выключаю "masquerade" и прописываю:
chain=srcnat action=src-nat to-addresses=1.1.1.5 src-address=192.168.1.0/24 out-interface=ether1 log=no log-prefix=""
Причем если сделать тоже самое на WAN2 то "srcnat" срабатывает (работает "инет" и твой внешний IP определяется тот который в "to-addresses").
Еще я заметил в "Interface" у WAN1 поле "Switch" пустое а у WAN2 оно "Switch1" как и у ether3-ether5...
Сбросил через NetInstall - не помогло... Да и можно как то убрать на WAN2 "Switch1" как на WAN1? Или это ничего не значит?

Что еще обнаружил - это когда я выключаю в "Addresses" все IP первого провайдера то инет начинает работать и в "Quick_Set" показывается первый IP второго провайдера (2.2.2.2). При включении же IP первого провайдера обратно в "Quick_Set" показывается первый IP первого провайдера провайдера (1.1.1.2) и шлюз второго провайдера (2.2.2.1) тк у меня роутинг прописан вручную для второго провайдера...


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

таблицу маршрутизации покажите


Есть интересная задача и бюджет? http://mikrotik.site
ansh
Сообщения: 31
Зарегистрирован: 23 июн 2015, 12:51

212.45.0.3 - DNS первого провайдера
85.114.0.81 - DNS второго провайдера
Это когда работает инет...

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DIS
 0 X S  ;;; routing mark from address list
        0.0.0.0/0                                  1.1.1.1                                      1
 1 X S  0.0.0.0/0                              2.2.2.1                                      1
 2 A S  ;;; gw2
        0.0.0.0/0                                  2.2.2.1                                      2
 3 X S  ;;; gw1
        0.0.0.0/0                                  1.1.1.1                                      2
 4 A S  85.114.0.81/32                     2.2.2.1                                     1
 5 ADC  2.2.2.0/29                           2.2.2.2            if2                   0
 6 ADC  192.168.0.0/24                  192.168.0.2     master-LAN      0     
 7 ADC  192.168.1.0/24                  192.168.1.8     master-LAN      0     
 8   S  212.45.0.3/32                        1.1.1.1                                     1


Это когда не работает инет через WAN2 без "masquerade"...

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DIS
 0 X S  ;;; routing mark from address list
        0.0.0.0/0                                  1.1.1.1                                      1
 1 X S  0.0.0.0/0                              2.2.2.1                                      1
 2 A S  ;;; gw2
        0.0.0.0/0                                  2.2.2.1                                      2
 3 X S  ;;; gw1
        0.0.0.0/0                                  1.1.1.1                                      2
 4 A S  85.114.0.81/32                     2.2.2.1                                     1
 5 ADC  2.2.2.0/29                           2.2.2.2            if2                     0
 6 ADC  192.168.0.0/24                  192.168.0.2     master-LAN      0     
 7 ADC  192.168.1.0/24                  192.168.1.8     master-LAN      0     
 8   S  212.45.0.3/32                        1.1.1.1                                     1
 9  DC  1.1.1.0/29                            1.1.1.2             if1                    255


ansh
Сообщения: 31
Зарегистрирован: 23 июн 2015, 12:51

Вот странно... Работает... Включил адреса первого провайдера но "инет" все равно работает... после перезагрузки тоже работает...
в "Quick_Set" IP первого провайдера и шлюз второго а ниже в "Local Network" IP микротика в локальной сети... Но я не раз замечал, что туда попадал IP второго провайдера... видимо из-за того что я выключал IP микротика в локалке и после этого микротик сам где то подставлял IP второго провайдера тк WAN2 сидит на "Switch1"...(


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

господи, какой сумбур.

У вас основной шлюз WAN2 вот через него и будет работать. Ну и почитайте что есть такое маскарадинг и для чего он нужен


Есть интересная задача и бюджет? http://mikrotik.site
ansh
Сообщения: 31
Зарегистрирован: 23 июн 2015, 12:51

В том то и дело, что не работало... (
Как только в "Quick_Set" в "Local Network" показывает IP микротика в локальной сети то начинает все работать как нужно... И почему туда попадает IP второго провайдера (см ниже) я не знаю и google не помогает...(


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Quick_Set создан врагами :-)
Честно не знаю даже как он выглядит ибо каждый 3-й сидит и плачется что у него через эту страшную штуку ничего не работает, а вот когда ручками настраивается то все гуд


Есть интересная задача и бюджет? http://mikrotik.site
ansh
Сообщения: 31
Зарегистрирован: 23 июн 2015, 12:51

я через Quick_Set тоже побоялся настраивать по этой причине... поэтому туда захожу только для проверки... :-):


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

По сути настраиваете все так е как и для одного канала. Маршрутом основным можете перекидывать трафик на нужный канал. Это если прямо вообще по простому

Если по человечески то обрабатываете соединения на каждом канале на инпуте и форварде ну и распределяете трафик по каналам, либо используете один канал в качестве резерва или например настраиваете агрегацию на 2 канала с нужным вам маской распределения соединений по канала


Есть интересная задача и бюджет? http://mikrotik.site
ansh
Сообщения: 31
Зарегистрирован: 23 июн 2015, 12:51

а можно как то убрать на WAN2 "Switch1" как на WAN1? Или это ничего не значит?


Ответить