Перенастройка на другого провайдера

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Lipser
Сообщения: 1
Зарегистрирован: 28 мар 2016, 15:19

День добрый всем!
Помогите плз с перенастройкой роутера. Первоначальную конфигурацию настраивал не я, с микротиками на "Вы".
В удаленном филиале стоит 951Ui-2nD. Подключает небольшой офис к Интернет через LTE модем. Также настроен OVPN клиент для подключения к центральному роутеру на серверной площадке. Подключение к этому микротику через внутренний адрес сети 10.0.7.1
В последнее время LTE работает совсем безобразно. Притянули кабель от второго провайдера. Прописал PPPoE клиент. При подключении кабеля от второго провайдера в Ether1 на роутере происходит подключение PPPoE, на роутере интерент есть, в Interfaces видно что пакеты идут через PPPoE подключение, роутер переподключается к серверу OVPN. У клиентов в сети интернет пропадает. При отключении кабеля опять происходит подключение через LTE, интернет у клиентов появляется.
Понимаю, что проблема где то в Firewall\NAT, но где именно понять не могу. Правила все есть, в NAT тоже правило для PPPoE появилось... Пробовал различные варианты distance для PPPoE соединения...
Подскажите плз как правильно сделать, чтобы по умолчанию работал интернет через PPPoE.

Скрины настроек при отключенном кабеле Ether1
Изображение
Изображение
Изображение


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Правило в "нат" само по себе появиться не может и судя по тому, что на микротике в момент подключения PPPoE интернет есть как раз через это подключение, а у пользователей он пропадает, виновато как раз это правило, а точнее его отсутствие. Но все это догадки и вангование, пока вы не выполните пятый пункт шапки.


Lipser
Сообщения: 1
Зарегистрирован: 28 мар 2016, 15:19

п.5 без проблем, думал наоборот обойтись без листингов

 
# mar/28/2016 15:37:10 by RouterOS 6.33
# software id = ........
#
/interface lte
set [ find ] mac-address=00:09:3B:F0:1A:40 name=lte1
/interface bridge
add admin-mac=E4:8D:8C:9A:3A:B0 auto-mac=no name=bridge_10.0.7.xx
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=kin supplicant-identity="" \
wpa-pre-shared-key=******** wpa2-pre-shared-key=********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge \
security-profile=kin ssid=kin wireless-protocol=802.11
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=pool_10.0.7.xx ranges=10.0.7.50-10.0.7.200
/ip dhcp-server
add address-pool=pool_10.0.7.xx disabled=no interface=bridge_10.0.7.xx \
lease-time=2d name=dhcp_10.0.7.xx
/ppp profile
add change-tcp-mss=yes name=ovpn only-one=no use-compression=no use-encryption=\
yes use-mpls=no
/interface ovpn-client
add cipher=aes256 connect-to=xxx.xxx.xxx.xxx mac-address=02:07:7A:69:EB:7D mode=\
ethernet name=f_krasnodar password=********************* port=3389 profile=\
ovpn user=f_krasnodar
/system logging action
set 1 disk-file-name=log
/interface bridge port
add bridge=bridge_10.0.7.xx interface=ether2
add bridge=bridge_10.0.7.xx interface=wlan1
/ip address
add address=10.0.7.1/24 interface=bridge_10.0.7.xx network=10.0.7.0
/ip dhcp-client
add default-route-distance=10 dhcp-options=hostname,clientid disabled=no \
interface=lte1 use-peer-dns=no use-peer-ntp=no
add default-route-distance=8 dhcp-options=hostname,clientid disabled=no \
interface=ether1 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server lease
add address=10.0.7.194 comment="[tel_2]" mac-address=7C:2F:80:61:D7:AB server=\
dhcp_10.0.7.xx
add address=10.0.7.193 comment="[tel_1]" mac-address=7C:2F:80:61:D8:7A server=\
dhcp_10.0.7.xx
add address=10.0.7.191 comment="[printer hp 1212]" mac-address=\
74:46:A0:4E:71:85 server=dhcp_10.0.7.xx
/ip dhcp-server network
add address=10.0.7.0/24 dns-server=10.0.7.1 gateway=10.0.7.1
/ip dns
set allow-remote-requests=yes servers=77.88.8.2,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="[icmp]" protocol=icmp
add chain=input comment="[mikrotik]" dst-port=40001 protocol=tcp
add chain=input dst-port=80 protocol=tcp
add action=drop chain=input comment="[dns_flood]" dst-port=53 in-interface=\
ether1 protocol=udp
add chain=input comment="[other]" connection-state=established,related
add action=drop chain=input in-interface=ether1
add action=fasttrack-connection chain=forward connection-state=\
established,related
add chain=forward connection-state=established,related
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new \
in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="[ovpn]" dst-address=10.0.0.0/8 \
out-interface=f_krasnodar src-address=10.0.7.0/24
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx ether1]" \
out-interface=ether1 src-address=10.0.7.0/24
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx]" out-interface=\
lte1 src-address=10.0.7.0/24
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
/ip route
add distance=2 dst-address=10.0.1.0/24 gateway=172.16.100.1
add distance=2 dst-address=10.0.2.0/24 gateway=172.16.100.2
add distance=2 dst-address=10.0.3.0/24 gateway=172.16.100.3
add distance=2 dst-address=10.0.4.0/24 gateway=172.16.100.4
add distance=2 dst-address=10.0.5.0/24 gateway=172.16.100.5
add distance=2 dst-address=10.0.6.0/24 gateway=172.16.100.6
add distance=2 dst-address=10.0.8.0/24 gateway=172.16.100.8
add distance=2 dst-address=10.0.9.0/24 gateway=172.16.100.9
add distance=2 dst-address=10.0.10.0/24 gateway=172.16.100.10
add distance=2 dst-address=10.0.11.0/24 gateway=172.16.100.11
add distance=2 dst-address=10.0.12.0/24 gateway=172.16.100.12
add distance=2 dst-address=10.0.13.0/24 gateway=172.16.100.13
add distance=2 dst-address=10.0.14.0/24 gateway=172.16.100.14
add distance=2 dst-address=10.0.15.0/24 gateway=172.16.100.15
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox port=40001
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=f_krasnodar
/system leds
set 5 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=66.187.233.4 secondary-ntp=86.57.151.18
/system routerboard settings
set cpu-frequency=750MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1
add interface=bridge_10.0.7.xx
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1
add interface=bridge_10.0.7.xx
/tool romon port
set [ find default=yes ] cost=100 forbid=no interface=all secrets=""


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Пусть меня поправят более матерые гуру, но вроде все как и говорил - правила маскарадинга на PPPoE интерфейс нет, отсюда и отсутствие интернета у пользователей.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Какой конфиг приятный. Редко тут такие появляются.

Вот тут
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********

метрику 1 пставьте ну и маскарадинг на PPPoE


Есть интересная задача и бюджет? http://mikrotik.site
Lipser
Сообщения: 1
Зарегистрирован: 28 мар 2016, 15:19

vqd писал(а):
Вот тут
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********

метрику 1 пставьте ну и маскарадинг на PPPoE


Да, изначально тут ставил distance=5, чтобы был меньше чем у lte1, но тогда это не помогло и решил, что проблема не в этом. distance=15 поставил уже после, думал не будет пропадать интернет у пользователей при подключении Ether1.
Т.к. хочется понимать, а не копипастить,объясните плз, я когда говорил что вроде все правила на месте, я имел ввиду это правило

Код: Выделить всё

add action=masquerade chain=srcnat comment="[inet_10.0.7.xx ether1]" \
    out-interface=ether1 src-address=10.0.7.0/24

Я его скопировал по аналогии с правилом для lte1

Код: Выделить всё

add action=masquerade chain=srcnat comment="[inet_10.0.7.xx]" out-interface=\
    lte1 src-address=10.0.7.0/24

Что я неправильно сделал ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

у вас PPPoE точка выхода в мир, а не Eth1


Есть интересная задача и бюджет? http://mikrotik.site
Lipser
Сообщения: 1
Зарегистрирован: 28 мар 2016, 15:19

Понял, завтра попробую исправить.
И объясните плз почему при подключении кабеля пропадает интернет у пользователей, если у PPPoE distance был больше, чем у lte1?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

У вас нат в сторону PPPoE не включен

Смотрите таблицу маршрутизации, там же понятно какой из основных маршрутов активен, а какие нет


Есть интересная задача и бюджет? http://mikrotik.site
Lipser
Сообщения: 1
Зарегистрирован: 28 мар 2016, 15:19

Уточню: мне сейчас для работы пользователей через PPPoE осталось только правильно прописать маскарад, или правило NAT тоже необходимо?


Ответить