Настройка двух провайдеров: статического и PPPoE

Обсуждение ПО и его настройки
Muhammadi
Сообщения: 22
Зарегистрирован: 10 фев 2020, 19:15

Добрый день,

Mikrotik hAP ac lite.
Необходимо настроить двух провайдеров.
Задачи:
Основной кабель - статический
Резервный кабель - PPPoE
C 00:00 до 06:00 - статический
С 06:00 до 00:00 - PPPoE
Определенные сайты всегда должны открываться кабелем PPPoE.

Кабели добавил, distance`ы (1,2) проставил.
Статический как основной не работает, работает только если отключить PPPoE.
В чем причина?
Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Muhammadi писал(а): 10 фев 2020, 19:44 Необходимо настроить двух провайдеров.
Вы эту задачу по факту не сделали
Muhammadi писал(а): 10 фев 2020, 19:44 Статический как основной не работает, работает только если отключить PPPoE.
В чем причина?
Причина, что при таком текущем Вашем раскладе = работает только тот канал передачи,
у которого дистанс минимальный, и всё.
Для работы с двумя и более провайдерами, надо принять и описать (настроить) роутер
на каждого провайдера, сделать дополнительные(расширенные) таблицы маршрутов
(маркировки) и уже оперировать.
Также, после лишь этого надо понять уже что как и на каких принципах будем "направлять"
туда или сюда.

Тем таких тут много, советую поискать их и попытаться сначала сделать (настроить)
роутер для работы с двумя каналами ОДНОВРЕМЕННО, и уже потом идти к конечной задачи.
Правильных решений нет, каждый делает это так или иначе.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
easyman
Сообщения: 108
Зарегистрирован: 19 окт 2018, 13:44

https://wiki.mikrotik.com/wiki/ECMP_loa ... masquerade

Почти тож самое, только время действия в правилах выставить и интерфейсы с адресами поменять


Muhammadi
Сообщения: 22
Зарегистрирован: 10 фев 2020, 19:15

Vlad-2 писал(а): 11 фев 2020, 08:10 Причина, что при таком текущем Вашем раскладе = работает только тот канал передачи,
у которого дистанс минимальный, и всё.
Как я отметил выше, несмотря на то, что дистанс статического канала(ether1) минимальный, он не работает. Ether1 работает только тогда, когда я отключаю динамический канал (pppoe-out1).
easyman писал(а): 11 фев 2020, 12:33 Почти тож самое, только время действия в правилах выставить и интерфейсы с адресами поменять
Благодарю за ссылку. Мне нужен не load balancing/одновременный вариант, а вариант с резервированием.

Добавил следующее:
/ ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=pppoe-out1 action=masquerade
(до этого был / ip firewall nat add chain=srcnat action=masquerade)

Статический канал (distance 1) не работает, работает только если отключить динамический канал (distance 2). Почему?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Muhammadi писал(а): 11 фев 2020, 15:09 Статический канал (distance 1) не работает, работает только если отключить динамический канал (distance 2). Почему?
НЕЛЬЗЯ воткнуть в розетку (одинарную) сразу 2 вилки. ЭТО если простой пример приводить.

Сделайте (ДЛЯ теста) дистанс скажем 4 у второго канала, этот канал перейдёт в режим ожидания,
а первый канал (статический) будет работать. В Вашем случаи дистанс = это приоритет.
У рррое соединение в настройках выставляется дистанс (там где поле пароля и логина)

Теперь о двух каналах сразу:
Ещё раз, у Вас два канала, каждый канал это труба, её надо правильно настроить,
а именно, если Ваш компьютер делает запрос на Яндекс-сайт, Ваш роутер передаёт
запрос на провайдера №1, и ждёт ответ, и тут и ВАЖНО, какой запрос через какой
канал был отправлен, с такова канала и ждать ответ, роутер получит ответные пакеты,
их обработает и отправит их с локальным адресом только на тот компьютер который это
и запрашивал. Если запрос придёт с канала1, а роутер ждёт с канала2, такой запрос никуда
никак не попадёт и просто пакеты умрут.

Поэтому для работы с 2-мя и более каналами, каждый канал надо пометить и настроить на роутере.
У Вас этого не сделано, а так как у Вас есть условие = какие-то сайты должны работать постоянно
через одного провайдера, значит в основе у Вас будет - что каналы должны быть активны и рабочие
постоянно, и уже на базе правил, анализа их загружать и использовать.

Вот Вам пример (внизу картинка) как выглядит таблица маршрутизации, когда
есть канал рррое и канал (второй) приходящий на порт2.

Обратите внимание, рррое имеет по-умолчанию дистанс 1, и этот канал по-умолчанию,
то есть, всё что будет явно не оговорено, пойдёт туда, и тут же, синим светиться
второй канал, по-умолчанию он тут как бы в резерве, да, если рррое сессия упадёт,
второй канал будет по-умолчанию для всего (встанет по полной вместо него).
(выделил эти строчки оранжевым овалом)

НО в тоже время, вверху две строчки показывают, что мы оба канала промаркировали
и оба канала в работе всегда, а точнее через второй канал (где статика и порт2 светится)
туда ряд компьютеров принудительно направлены.
(выделил эти строчки синим овалом)

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Muhammadi
Сообщения: 22
Зарегистрирован: 10 фев 2020, 19:15

Vlad-2, на данный момент я хочу сделать так, чтобы статический канал был основным, а рррое - резервным (все остальное - потом).
Для этого, насколько я полагаю, ничего маркировать не нужно.
У меня это не получается. Почему?

Кстати, если не затруднит, попробуйте у себя проставить ether2 основным, а рррое резервным (отключите все остальное). Ether2 у вас работает?

Изображение
Vlad-2 писал(а): 11 фев 2020, 16:07
НЕЛЬЗЯ воткнуть в розетку (одинарную) сразу 2 вилки. ЭТО если простой пример приводить.
Пишите по делу.
Статический канал - ether1.
Динамический канал (рррое-out1) проведен через ether3.
Vlad-2 писал(а): 11 фев 2020, 16:07
Сделайте (ДЛЯ теста) дистанс скажем 4 у второго канала, этот канал перейдёт в режим ожидания,
а первый канал (статический) будет работать. В Вашем случаи дистанс = это приоритет.
У рррое соединение в настройках выставляется дистанс (там где поле пароля и логина)
Об этом я указал еще в первом сообщении.
Дистансы выставил, но статический канал все равно не работает.
Последний раз редактировалось Muhammadi 11 фев 2020, 17:12, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Muhammadi писал(а): 11 фев 2020, 16:50 Vlad-2, на данный момент я хочу сделать так, чтобы статический канал был основным, а рррое - резервным (все остальное - потом).
Для этого, насколько я полагаю, ничего маркировать не нужно.
У меня это не получается. Почему?
Потому что рррое - это сеансовый доступ, а статика у Вас это просто подключение.
Второй нюанс - как показать роутеру что канал на статике "упал"?
Чтобы порт на статике перестал работать, минимум надо вытащить провод,но это уже
физический нюанс, поэтому надо логически делать аналитику, и проверять, что Интернет
через статичный канал перестал быть доступен, и если это случилось, надо повышать
дистанс у статического канала, делать к примеру 3, а три выше чем два у рррое, а значит
канал рррое станет уже по факту по-умолчанию.
Аналитику делают либо пингуя что-то, либо скриптами, либо утилитой netwatch

Также не забываем, что аналитику делаем не только на недоступность, но и на восстановление
доступности, и если канал (статический) стал доступен, то возвращаем дистанс статике вместо
3 ставим скриптом 1.

Это обобщённый принцип. И ещё надо понимать, что даже после манипуляций таких, не сразу
это всё работает, есть сессии, которые уже привязаны к одному каналу, и при переключении,
они получат ошибку.
Muhammadi писал(а): 11 фев 2020, 16:50 Кстати, если не затруднит, попробуйте у себя проставить ether2 основным, а рррое резервным (отключите все остальное). Ether2 у вас работает?
Извините, но на рабочем роутере обслуживающий организацию или офис я такие эксперименты делать не буду.
Я выше описал, так как "физика" интерфейсов разная у Вас (статика и рррое), то и подход тут не простой.
Лучше сделать как я писал ранее, сделать роутер на работу двух каналов (с этим лучше заморочиться),
но потом (в будущем) будет проще, и каналы будут оба работать, можно управлять потом куда, что...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Muhammadi писал(а): 11 фев 2020, 16:50 Vlad-2, на данный момент я хочу сделать так, чтобы статический канал был основным, а рррое - резервным (все остальное - потом).
1. Удалите из настройки PPРOE, и добейтесь, чтобы статический маршрут заработал.


Muhammadi
Сообщения: 22
Зарегистрирован: 10 фев 2020, 19:15

Vlad-2 писал(а): 11 фев 2020, 17:09
Чтобы порт на статике перестал работать...
На данный момент мне не нужно, чтобы статика не работала.

Все, что мне нужно, это чтобы порт на статике был основным, а рррое - резервным.
Дистанс статики - 1, а дистанс рррое - 2.
Даже если дистанс рррое поставить 100, статика все равно не работает.

В чем причина? Если причина в сеансовом доступе рррое (либо в чем-либо еще), то как сделать статический канал основным, а рррое - резерным?
Erik_U писал(а): 11 фев 2020, 17:23
1. Удалите из настройки PPРOE, и добейтесь, чтобы статический маршрут заработал.
При отключении (disable) РРРОЕ статический канал через пару минут начинает работать. Как только я включаю (enable) РРРОЕ, стат. канал перестает работать.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Muhammadi писал(а): 11 фев 2020, 17:45

При отключении (disable) РРРОЕ статический канал через пару минут начинает работать. Как только я включаю (enable) РРРОЕ, стат. канал перестает работать.
Ошибка конфигурации, вероятно. Потому, что так работать не должно, если настроить так, как вы описываете.
Или сами ищите, или публикуйте.
Гадать можно долго.
Может быть много причин - от путаницы в адресах/масках или бриджах до поднятого и неверно настроенного протокола маршрутизации.


Ответить