Добрый день,
Mikrotik hAP ac lite.
Необходимо настроить двух провайдеров.
Задачи:
Основной кабель - статический
Резервный кабель - PPPoE
C 00:00 до 06:00 - статический
С 06:00 до 00:00 - PPPoE
Определенные сайты всегда должны открываться кабелем PPPoE.
Кабели добавил, distance`ы (1,2) проставил.
Статический как основной не работает, работает только если отключить PPPoE.
В чем причина?
Настройка двух провайдеров: статического и PPPoE
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Вы эту задачу по факту не сделали
Причина, что при таком текущем Вашем раскладе = работает только тот канал передачи,
у которого дистанс минимальный, и всё.
Для работы с двумя и более провайдерами, надо принять и описать (настроить) роутер
на каждого провайдера, сделать дополнительные(расширенные) таблицы маршрутов
(маркировки) и уже оперировать.
Также, после лишь этого надо понять уже что как и на каких принципах будем "направлять"
туда или сюда.
Тем таких тут много, советую поискать их и попытаться сначала сделать (настроить)
роутер для работы с двумя каналами ОДНОВРЕМЕННО, и уже потом идти к конечной задачи.
Правильных решений нет, каждый делает это так или иначе.
-
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
https://wiki.mikrotik.com/wiki/ECMP_loa ... masquerade
Почти тож самое, только время действия в правилах выставить и интерфейсы с адресами поменять
Почти тож самое, только время действия в правилах выставить и интерфейсы с адресами поменять
-
- Сообщения: 22
- Зарегистрирован: 10 фев 2020, 19:15
Как я отметил выше, несмотря на то, что дистанс статического канала(ether1) минимальный, он не работает. Ether1 работает только тогда, когда я отключаю динамический канал (pppoe-out1).
Благодарю за ссылку. Мне нужен не load balancing/одновременный вариант, а вариант с резервированием.
Добавил следующее:
/ ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=pppoe-out1 action=masquerade
(до этого был / ip firewall nat add chain=srcnat action=masquerade)
Статический канал (distance 1) не работает, работает только если отключить динамический канал (distance 2). Почему?
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
НЕЛЬЗЯ воткнуть в розетку (одинарную) сразу 2 вилки. ЭТО если простой пример приводить.
Сделайте (ДЛЯ теста) дистанс скажем 4 у второго канала, этот канал перейдёт в режим ожидания,
а первый канал (статический) будет работать. В Вашем случаи дистанс = это приоритет.
У рррое соединение в настройках выставляется дистанс (там где поле пароля и логина)
Теперь о двух каналах сразу:
Ещё раз, у Вас два канала, каждый канал это труба, её надо правильно настроить,
а именно, если Ваш компьютер делает запрос на Яндекс-сайт, Ваш роутер передаёт
запрос на провайдера №1, и ждёт ответ, и тут и ВАЖНО, какой запрос через какой
канал был отправлен, с такова канала и ждать ответ, роутер получит ответные пакеты,
их обработает и отправит их с локальным адресом только на тот компьютер который это
и запрашивал. Если запрос придёт с канала1, а роутер ждёт с канала2, такой запрос никуда
никак не попадёт и просто пакеты умрут.
Поэтому для работы с 2-мя и более каналами, каждый канал надо пометить и настроить на роутере.
У Вас этого не сделано, а так как у Вас есть условие = какие-то сайты должны работать постоянно
через одного провайдера, значит в основе у Вас будет - что каналы должны быть активны и рабочие
постоянно, и уже на базе правил, анализа их загружать и использовать.
Вот Вам пример (внизу картинка) как выглядит таблица маршрутизации, когда
есть канал рррое и канал (второй) приходящий на порт2.
Обратите внимание, рррое имеет по-умолчанию дистанс 1, и этот канал по-умолчанию,
то есть, всё что будет явно не оговорено, пойдёт туда, и тут же, синим светиться
второй канал, по-умолчанию он тут как бы в резерве, да, если рррое сессия упадёт,
второй канал будет по-умолчанию для всего (встанет по полной вместо него).
(выделил эти строчки оранжевым овалом)
НО в тоже время, вверху две строчки показывают, что мы оба канала промаркировали
и оба канала в работе всегда, а точнее через второй канал (где статика и порт2 светится)
туда ряд компьютеров принудительно направлены.
(выделил эти строчки синим овалом)
-
- Сообщения: 22
- Зарегистрирован: 10 фев 2020, 19:15
Vlad-2, на данный момент я хочу сделать так, чтобы статический канал был основным, а рррое - резервным (все остальное - потом).
Для этого, насколько я полагаю, ничего маркировать не нужно.
У меня это не получается. Почему?
Кстати, если не затруднит, попробуйте у себя проставить ether2 основным, а рррое резервным (отключите все остальное). Ether2 у вас работает?
Статический канал - ether1.
Динамический канал (рррое-out1) проведен через ether3.
Дистансы выставил, но статический канал все равно не работает.
Для этого, насколько я полагаю, ничего маркировать не нужно.
У меня это не получается. Почему?
Кстати, если не затруднит, попробуйте у себя проставить ether2 основным, а рррое резервным (отключите все остальное). Ether2 у вас работает?
Пишите по делу.
Статический канал - ether1.
Динамический канал (рррое-out1) проведен через ether3.
Об этом я указал еще в первом сообщении.
Дистансы выставил, но статический канал все равно не работает.
Последний раз редактировалось Muhammadi 11 фев 2020, 17:12, всего редактировалось 1 раз.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Потому что рррое - это сеансовый доступ, а статика у Вас это просто подключение.
Второй нюанс - как показать роутеру что канал на статике "упал"?
Чтобы порт на статике перестал работать, минимум надо вытащить провод,но это уже
физический нюанс, поэтому надо логически делать аналитику, и проверять, что Интернет
через статичный канал перестал быть доступен, и если это случилось, надо повышать
дистанс у статического канала, делать к примеру 3, а три выше чем два у рррое, а значит
канал рррое станет уже по факту по-умолчанию.
Аналитику делают либо пингуя что-то, либо скриптами, либо утилитой netwatch
Также не забываем, что аналитику делаем не только на недоступность, но и на восстановление
доступности, и если канал (статический) стал доступен, то возвращаем дистанс статике вместо
3 ставим скриптом 1.
Это обобщённый принцип. И ещё надо понимать, что даже после манипуляций таких, не сразу
это всё работает, есть сессии, которые уже привязаны к одному каналу, и при переключении,
они получат ошибку.
Извините, но на рабочем роутере обслуживающий организацию или офис я такие эксперименты делать не буду.
Я выше описал, так как "физика" интерфейсов разная у Вас (статика и рррое), то и подход тут не простой.
Лучше сделать как я писал ранее, сделать роутер на работу двух каналов (с этим лучше заморочиться),
но потом (в будущем) будет проще, и каналы будут оба работать, можно управлять потом куда, что...
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
-
- Сообщения: 22
- Зарегистрирован: 10 фев 2020, 19:15
На данный момент мне не нужно, чтобы статика не работала.
Все, что мне нужно, это чтобы порт на статике был основным, а рррое - резервным.
Дистанс статики - 1, а дистанс рррое - 2.
Даже если дистанс рррое поставить 100, статика все равно не работает.
В чем причина? Если причина в сеансовом доступе рррое (либо в чем-либо еще), то как сделать статический канал основным, а рррое - резерным?
При отключении (disable) РРРОЕ статический канал через пару минут начинает работать. Как только я включаю (enable) РРРОЕ, стат. канал перестает работать.
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
Ошибка конфигурации, вероятно. Потому, что так работать не должно, если настроить так, как вы описываете.
Или сами ищите, или публикуйте.
Гадать можно долго.
Может быть много причин - от путаницы в адресах/масках или бриджах до поднятого и неверно настроенного протокола маршрутизации.