два роутера в одном mikrotik

Обсуждение оборудования и его настройки
vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

Понял, у нужно ли мне это использовать при маркировании трафика?


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Скиньте весь конфиг, пожалуйста.
/export


Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

А почему нет? Тем более использование PBR нагружает процессор меньше файрвола. Хотя без последнего не обойтись.
Посмотрите эту статью, не совсем Ваша ситуация, но поможет многое понять


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

Kostetyo писал(а):Скиньте весь конфиг, пожалуйста.
/export



/interface bridge
add l2mtu=1590 name=bridge_vlan99_ptp_serv protocol-mode=none
/interface vlan
add interface=bridge_vlan99_ptp_serv l2mtu=1586 name=vlan99_ptp_serv vlan-id=\
99
add interface=sfp-sfpplus2 l2mtu=1586 name=vlan180 vlan-id=180
add interface=sfp-sfpplus2 l2mtu=1586 name=vlan181 vlan-id=181
add interface=sfp-sfpplus2 l2mtu=1586 name=vlan182 vlan-id=182
add interface=sfp-sfpplus2 l2mtu=1586 name=vlan183 vlan-id=183
add interface=sfp-sfpplus2 l2mtu=1586 name=vlan184 vlan-id=184
add interface=sfp-sfpplus2 l2mtu=1586 name=vlan185 vlan-id=185
add interface=ether3 l2mtu=1586 name=vlan_novozavodskaya_701 vlan-id=701
add interface=ether3 l2mtu=1586 name=vlan_saburovo_700 vlan-id=700
add interface=ether3 l2mtu=1586 name=vlan_sovhoznaya_702 vlan-id=702


/ip hotspot user profile
set [ find default=yes ] keepalive-timeout=1h shared-users=unlimited
add keepalive-timeout=1h name=xxx shared-users=unlimited
add keepalive-timeout=1h name=xxx rate-limit=2m/2m \
shared-users=unlimited
add keepalive-timeout=1h name=xxx open-status-page=http-login \
rate-limit=100m/100m shared-users=unlimited transparent-proxy=yes


/ip hotspot profile
add hotspot-address=10.7.1.1 login-by=http-chap,trial name=\
hsprof_for_xxx trial-uptime=1h/1m trial-user-profile=\
uprof_for_clients
add hotspot-address=6.6.6.1 login-by=http-chap,trial name=hsprof_for_office \
trial-uptime=1d/1m trial-user-profile=for_office use-radius=yes
add hotspot-address=10.7.2.1 login-by=http-chap,trial name=\
hsprof_for_xxx trial-uptime=1h/1m trial-user-profile=\
uprof_for_clients
add hotspot-address=10.7.0.1 login-by=http-chap,trial name=\
hsprof_for_xxx trial-uptime=1h/1m trial-user-profile=\
uprof_for_clients
/ip pool
add name=dhcp_pool_for_hotspot_xxx ranges=10.7.2.10-10.7.2.254
add name=dhcp_pool_for_hotspot_xxx ranges=10.7.0.10-10.7.0.254
add name=dhcp_pool_for_hotspot_xxx ranges=10.7.1.10-10.7.1.254
/ip dhcp-server

add address-pool=dhcp_pool_for_hotspot_sovhoznaya disabled=no interface=\
vlan_702 lease-time=1h name=dhcp_for_hotspot_xxx
add address-pool=dhcp_pool_for_hotspot_saburovo disabled=no interface=\
vlan_700 lease-time=1h name=dhcp_for_hotspot_xxx
add address-pool=dhcp_pool_for_hotspot_novozavodskaya disabled=no interface=\
vlan_701 lease-time=1h name=\
dhcp_for_hotspot_novozavodskaya

/ip hotspot
add address-pool=dhcp_pool_for_hotspot_novozavodskaya disabled=no interface=\
vlan_novozavodskaya_701 name=hotspot_novozavodskaya profile=\
hsprof_for_novozavodskaya
add address-pool=dhcp_pool_for_hotspot_sovhoznaya disabled=no interface=\
vlan_sovhoznaya_702 name=hotspot_sovhoznaya profile=hsprof_for_sovhosnaya
add address-pool=dhcp_pool_for_hotspot_saburovo disabled=no interface=\
vlan_saburovo_700 name=hotspot_saburovo profile=hsprof_for_saburovo
/port
set 0 name=serial0
set 1 name=serial1
/interface bridge port
add bridge=bridge_vlan99_ptp_serv interface=sfp-sfpplus1
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=ether1 \
network=192.168.88.0
add address=10.7.2.1/24 interface=vlan_sovhoznaya_702 network=10.7.2.0
add address=10.7.0.1/24 interface=vlan_saburovo_700 network=10.7.0.0
add address=10.7.1.1/24 interface=vlan_novozavodskaya_701 network=10.7.1.0
add address=89.255.93.90/29 interface=bridge_vlan99_ptp_serv network=\
89.255.93.88
add address=10.135.180.254/24 interface=vlan180 network=10.135.180.0
add address=10.135.181.254/24 interface=vlan181 network=10.135.181.0
add address=10.135.182.254/24 interface=vlan182 network=10.135.182.0
add address=10.135.183.254/24 interface=vlan183 network=10.135.183.0
add address=10.135.184.254/24 interface=vlan184 network=10.135.184.0
add address=10.135.185.254/24 interface=vlan185 network=10.135.185.0
add address=172.16.180.1/24 interface=vlan180 network=172.16.180.0
add address=172.16.181.1/24 interface=vlan181 network=172.16.181.0
add address=172.16.182.1/24 interface=vlan182 network=172.16.182.0
add address=172.16.183.1/24 interface=vlan183 network=172.16.183.0
add address=172.16.184.1/24 interface=vlan184 network=172.16.184.0
add address=172.16.185.1/24 interface=vlan185 network=172.16.185.0
add address=172.17.180.1/24 interface=vlan180 network=172.17.180.0
add address=172.17.181.1/24 interface=vlan181 network=172.17.181.0
add address=172.17.182.1/24 interface=vlan182 network=172.17.182.0
add address=172.17.183.1/24 interface=vlan183 network=172.17.183.0
add address=172.17.184.1/24 interface=vlan184 network=172.17.184.0
add address=172.17.185.1/24 interface=vlan185 network=172.17.185.0
add address=89.255.95.240/24 interface=ether2 network=89.255.95.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=sfp-sfpplus2
/ip dhcp-server network
add address=10.7.0.0/24 dns-server=89.255.66.53,8.8.8.8 gateway=10.7.0.1
add address=10.7.1.0/24 dns-server=89.255.66.53,8.8.8.8 gateway=10.7.1.1
add address=10.7.2.0/24 dns-server=89.255.66.53,8.8.8.8 gateway=10.7.2.1
/ip dns
set allow-remote-requests=yes cache-size=10000KiB max-udp-packet-size=512 \
servers=89.255.66.53,89.255.64.7
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes new-routing-mark=\
HotSpot src-address=10.7.0.0/24
add action=mark-routing chain=prerouting disabled=yes new-routing-mark=\
HotSpot src-address=10.7.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=HotSpot \
src-address=10.7.2.0/24
/ip firewall nat
add action=src-nat chain=srcnat src-address=10.7.2.0/24 to-addresses=\
89.255.95.240
add action=src-nat chain=srcnat src-address=10.7.0.0/24 to-addresses=\
89.255.95.240
add action=src-nat chain=srcnat src-address=10.7.1.0/24 to-addresses=\
89.255.95.240
add action=masquerade chain=srcnat disabled=yes out-interface=ether2 \
src-address=10.7.2.0/24
add action=masquerade chain=srcnat disabled=yes out-interface=ether2 \
src-address=10.7.1.0/24
add action=masquerade chain=srcnat disabled=yes out-interface=ether2 \
src-address=10.7.0.0/24
/ip hotspot user
add disabled=yes name=admin
add name=vovan password=clk320 profile=uprof_vovan
/ip route
add distance=1 gateway=89.255.95.1 routing-mark=HotSpot
add disabled=yes distance=3 gateway=89.255.93.89
/ip route rule
add dst-address=0.0.0.0/0 src-address=89.255.95.240/32 table=HotSpot
/ip service
set telnet disabled=yes
set ssh disabled=yes
/ip upnp
set allow-disable-external-interface=no
/radius
add address=192.168.2.31 secret=123456 service=hotspot timeout=500ms
/snmp
set trap-community=public
/system clock
set time-zone-name=Etc/GMT+3
/system leds
set 0 type=interface-speed
set 2 type=interface-speed
/system routerboard settings
set cpu-frequency=1200MHz memory-frequency=1066DDR
/system script
add name="new folder" policy=ftp source=""
/tool traffic-monitor
add interface=vlan_novozavodskaya_701 name=novozavod threshold=0
add interface=vlan_saburovo_700 name=saburovo threshold=0
add interface=vlan_sovhoznaya_702 name=sovhoznaya threshold=0 trigger=always





Высылаю целиком


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

WhiteWolf писал(а):А почему нет? Тем более использование PBR нагружает процессор меньше файрвола. Хотя без последнего не обойтись.
Посмотрите эту статью, не совсем Ваша ситуация, но поможет многое понять



спасибо, читал её, я вот не понял вот этого:
/ip route rule add dst-address=192.168.88.0/24 action=lookup table=main
/ip route rule add dst-address=192.168.89.0/24 action=lookup table=main


а именно почему "table=main" ?? и что это вообще значит


Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

table=main Искать в таблице маршрутизации по умолчанию, т.е. маршруты с пустым routing-mark


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

В общем могу только пинговать все, что угодно по ip, в итоге, а вот по имени нет


Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

В общем могу только пинговать все, что угодно по ip, в итоге, а вот по имени нет
Откуда пинговать, куда?
Проверьте маршрут до DNS сервера.


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

add address=10.7.2.1/24 interface=vlan_sovhoznaya_702 network=10.7.2.0
add address=89.255.95.240/24 interface=ether2 network=89.255.95.0

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=HotSpot \
passthrough=no src-address=10.7.2.0/24
add action=mark-routing chain=prerouting new-routing-mark=HotSpot \
passthrough=no

/ip firewall nat
add action=src-nat chain=srcnat disabled=yes src-address=10.7.2.0/24 \
to-addresses=89.255.95.240


/ip route
add distance=1 gateway=89.255.95.1 routing-mark=HotSpot

/ip route rule
add dst-address=10.7.2.0/24 table=main
add dst-address=89.255.95.0/24 table=main
add src-address=89.255.95.0/24 table=HotSpot
add routing-mark=HotSpot table=HotSpot


Вроде сделал все по манам, но все-равно не работает, по ip пингует, по имени нет


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

WhiteWolf писал(а):
В общем могу только пинговать все, что угодно по ip, в итоге, а вот по имени нет
Откуда пинговать, куда?
Проверьте маршрут до DNS сервера.





пингую со своего компа, я щас подключен к сети HotSpot, то есть 10.7.2.0/24

Трассировка маршрута к ns2.obltelecom.ru [89.255.66.53]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 10.7.2.1
2 7 ms 8 ms <1 мс junmx80.msk [89.255.95.1]
3 1 ms <1 мс <1 мс ns2.obltelecom.ru [89.255.66.53]


Ответить