Неизвестный bridge

[xvo]

Если вкратце, то неправильно всё.
Начиная от самого базового понимания того, какой цели служат маршруты.
Ботайте официальную вики.
А потом гуглите policy based routing.

[KARaS'b]

Вот же заклевали человека)))
Топикстартеру - вам правильно сказали, задача мультиван настройки очень сложна, на данный момент у вас слишком мала база знаний, что бы понять ее, а простым копирование мануалов вы ничего не сделаете, микротик не домашний чтотолинк. И то, чем вы тут занимаетесь как раз таки и есть просьба сделать все за вас, а все знающие люди сюда все же приходят и просят помощи, но именно в идеях, т.е. как что либо реализовать в общих чертах, а не как вы, с просьбой практически готового варианта.
Но к счастью конкретно ваша задача проста до безобразия и к мультивану имеет очень маленькое отношение. Что бы выпустить один компьютер только через определенный канал, просто разметьте трафик от этого компьютера в цепочке прероутинг и на основе этой метки создайте маршрут с такой же меткой через второго провайдера. Практически такая же задача описана в этой теме -viewtopic.php?p=31356#p31356 Разница с примером в статья только в том, что у вас целый провайдер, а не впн канал, хотя pppoe тот же тоннель, что значительно снизит трудности при настройке.

[ALSur]

Вот же заклевали человека)))
Топикстартеру - вам правильно сказали, задача мультиван настройки очень сложна, на данный момент у вас слишком мала база знаний, что бы понять ее, а простым копирование мануалов вы ничего не сделаете, микротик не домашний чтотолинк. И то, чем вы тут занимаетесь как раз таки и есть просьба сделать все за вас, а все знающие люди сюда все же приходят и просят помощи, но именно в идеях, т.е. как что либо реализовать в общих чертах, а не как вы, с просьбой практически готового варианта.
Но к счастью конкретно ваша задача проста до безобразия и к мультивану имеет очень маленькое отношение. Что бы выпустить один компьютер только через определенный канал, просто разметьте трафик от этого компьютера в цепочке прероутинг и на основе этой метки создайте маршрут с такой же меткой через второго провайдера. Практически такая же задача описана в этой теме -viewtopic.php?p=31356#p31356 Разница с примером в статья только в том, что у вас целый провайдер, а не впн канал, хотя pppoe тот же тоннель, что значительно снизит трудности при настройке.

Если вкратце, то неправильно всё.
Начиная от самого базового понимания того, какой цели служат маршруты.
Ботайте официальную вики.
А потом гуглите policy based routing.

Спасибо за отклик, что то уже получается, нужно получить рабочую конфигурацию, тогда можно будет изучать, что то изменять, добавлять. А когда не получается, трудно в этом разобраться. Постепенно всë по большему количеству моментов есть понимание, думаю вечером удасться получить доступ через второго провайдера одному ПК. Часть ошибок исправил в обед, часть ещë осталась, исправлю вечером.

[ALSur]

Спасибо всем откликнувшимся, удалось запустить нужную конфигурацию. Теперь три ПК, все смартфоны, ТВ, и прочее идёт через 1 провайдера, а пакеты четвёртого ПК идут через второго провайдера.

Теперь буду осмысливать полученные настройки, смотреть нет ли каких то проблем по скорости и потихоньку шаманить, что бы с ПК, пакеты с которого ходят через провайдера 1, μTorrent работал через оператора 2.

Вот мои настройки rb450g, с двумя провайдерами на 1 и 2 порту. Один абонент локальной сети работает через провайдера 2, а остальные через провайдера 1.

 

/interface bridge
add admin-mac=MA:CA:DD:RE:SS:XX auto-mac=no comment="\CC\EE\F1\F2 \E4\EB\FF \
\EB\EE\EA\E0\EB\FC\ED\FB\F5 \F3\F1\F2\F0\EE\E9\F1\F2\E2" name=\
bridge_local
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-szt \
use-peer-dns=yes user=*******
add disabled=no interface=ether2 name=pppoe-ttk use-peer-dns=yes user=\
*******
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp-local ranges=192.168.88.100-192.168.88.120
/ip dhcp-server
add address-pool=dhcp-local disabled=no interface=bridge_local name=\
dhcp_local
/interface bridge port
add bridge=bridge_local comment=defconf interface=ether3
add bridge=bridge_local comment=defconf interface=ether4
add bridge=bridge_local comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge_local list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-szt list=WAN
add interface=ether2 list=WAN
add interface=pppoe-ttk list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge_local network=\
192.168.88.0
/ip dhcp-server lease
add address=192.168.88.110 client-id=1:0:25:22:c2:2d:69 mac-address=\
00:25:22:C2:2D:69 server=dhcp_local
add address=192.168.88.115 client-id=1:d4:3d:7e:e04d mac-address=\
D4:3D:7E:E0:DE:4D server=dhcp_local
add address=192.168.88.100 client-id=1:90:2b:34:5e:e:ba mac-address=\
90:2B:34:5E:0E:BA server=dhcp_local
add address=192.168.88.105 client-id=1:44:8a:5b:99:74:fe mac-address=\
44:8A:5B:99:74:FE server=dhcp_local
add address=192.168.88.102 client-id=1:1c:bb:a8:12:12:96 mac-address=\
1C:BB:A8:12:12:96 server=dhcp_local
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment=\
" defconf: accept established, related, untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" \
connection-state=invalid
add action=accept chain=input comment=" defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment=" defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
" defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall mangle
add action=mark-connection chain=input comment=TTK connection-state=new \
in-interface=pppoe-ttk new-connection-mark=Input/TTK passthrough=yes
add action=mark-routing chain=output connection-mark=Input/TTK \
new-routing-mark=TTK passthrough=no
add action=mark-connection chain=forward connection-state=new in-interface=\
pppoe-ttk new-connection-mark=Forward/TTK passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Forward/TTK \
new-routing-mark=TTK passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/ip route
add comment=TTK distance=2 gateway=pppoe-ttk routing-mark=TTK
/ip route rule
add dst-address=0.0.0.0/0 src-address=192.168.88.100/32 table=TTK
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set enter-setup-on=delete-key
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

[ALSur]

Не долго радовался, вчера были серьëзные затыки с интернет. Не было уверенности, что это из-за Микротика. Проблемы были такие, скачущий пинг. Замирание с периодичностью 4÷8 секунд, как в браузере, так и в он-лайн играх. Играть в танки было практически невозможно. Скачка торрента, скорость плавала от килобит, до 11Мбит, раньше стояла чëтко 10÷11Мбит.
Думал может совпадение, торренты то же бывает качаются ниже максимального значения. Тем более, что при отключении настроек связанных со вторым провайдером, ничего не менялось, интернет оставлся плохим. Запускал Яндекс спид-тест скорости сети, показывает 11Мбит в обе стороны. Не врубаюсь, что произошло, уже на ПК погрешил, думал может перегрев CPU, но вроде бы нет, видеокарта куплена в этом году.
Надо лог получить хождение пакетов, но пока не пойму как это правильно сделать.
Сегодня попробую скачать теже торренты с других ПК, посмотрю есть ли разница.

Добавлено: всё таки нормально всё с Микротиком. Настройки рабочие.