Неизвестный bridge

[MaxoDroid]

Всё правильно?

Выделите его и нажмите на минусик. Или правой кнопкой клик - и "Delete"
Тут еще другой непоняток. Как Интернет заходит от провайдера? Напрямую по MAC-адресу или как pppoe-client?
Если все-же pppoe-client, что я увидел в конфиге, то в

Код: Выделить всё

/interface list member
add comment=defconf interface=bridge_local list=LAN
add comment=defconf interface=ether1 list=WAN

интерфейс ether1 следует заменить на pppoe-szt, ибо маскарад out-interface-list=WAN не найдет интерфейса с кем общаться.
И зайдите по пути ip - dns и посмотрите, дает ли провайдер динамические DNS. У меня интернет работает быстрее с днс-ами от провайдера, нежели чем со знаменитыми восьмерками.

[MaxoDroid]

... Но полезли не соответствия по версиям RouterOS, ...

Несоответствия с чем? Куда полезли?
Возможно примеры настройки имеют давность от 2-х до 5 лет, и выглядят иначе, чем то, Что Вы имеете и Вы это считаете несоответствиями. раньше и я вставал в ступор.
MikroTik - это микроконтроллер. Специализированный. А конфиг - программа. Каждый делает программу под свои задачи и делает её на свое усмотрение. Пока Вы не изучите все особенности, Вам многое будет казаться непонятным и странным.
Вам необходимо потратить время и хорошо его изучить. Вот перечень толковых сайтов. На мой взгляд.
https://gregory-gost.ru/istoriya-statey/ - начинайте с 2016 года.
https://itproffi.ru/mikrotik/
https://buywifi.ru/blog/mikrotik/
https://sanotes.ru/?s=Mikrotik
https://asp24.ru/mikrotik/page-3/
https://serveradmin.ru/bazovaya-nastroj ... v_Mikrotik
Удачи!

[ALSur]

Спасибо большое всем, появился интернет, пишу по соединению через Микротик. Сделал, что подсказали на другом форуме, внёс соединение pppoe в WAN лист, командами:

/interface list member
add interface=pppoe-szt list=WAN

Теперь буду осмысливать и заниматься подключением другого раутера с Wi-Fi в качестве точки доступа и подключение второго провайдера. Ещё раз всем спасибо, но уверен, что ещё придётся обращаться.



Те же действия написал и этот автор, то же спасибо за помощь

Всё правильно?

Выделите его и нажмите на минусик. Или правой кнопкой клик - и "Delete"
Тут еще другой непоняток. Как Интернет заходит от провайдера? Напрямую по MAC-адресу или как pppoe-client?
Если все-же pppoe-client, что я увидел в конфиге, то в

Код: Выделить всё

/interface list member
add comment=defconf interface=bridge_local list=LAN
add comment=defconf interface=ether1 list=WAN

интерфейс ether1 следует заменить на pppoe-szt, ибо маскарад out-interface-list=WAN не найдет интерфейса с кем общаться.
И зайдите по пути ip - dns и посмотрите, дает ли провайдер динамические DNS. У меня интернет работает быстрее с днс-ами от провайдера, нежели чем со знаменитыми восьмерками.

... Но полезли не соответствия по версиям RouterOS, ...

Несоответствия с чем? Куда полезли?
Возможно примеры настройки имеют давность от 2-х до 5 лет, и выглядят иначе, чем то, Что Вы имеете и Вы это считаете несоответствиями. раньше и я вставал в ступор.
MikroTik - это микроконтроллер. Специализированный. А конфиг - программа. Каждый делает программу под свои задачи и делает её на свое усмотрение. Пока Вы не изучите все особенности, Вам многое будет казаться непонятным и странным.
Вам необходимо потратить время и хорошо его изучить. Вот перечень толковых сайтов. На мой взгляд.
https://gregory-gost.ru/istoriya-statey/ - начинайте с 2016 года.
https://itproffi.ru/mikrotik/
https://buywifi.ru/blog/mikrotik/
https://sanotes.ru/?s=Mikrotik
https://asp24.ru/mikrotik/page-3/
https://serveradmin.ru/bazovaya-nastroj ... v_Mikrotik
Удачи!

Спасибо за помощь, буду читать.

[ALSur]

С помощью знатоков настроил работу домашней сетки их четырёх ПК с выходом на интернет. Далее настроил старый Wi-Fi раутер в режиме точки доступа Wi-Fi.

Теперь занялся подключением второго провайдера. Для него был зарезервирован интерфейс ether2, на нём создал соединение pppoe_ttk. Вписал это соединение в WAN List, вместе с ether2. Это делал по аналогии с первым соединением провайдера pppoe_szt. Не знаю правильно ли это?
Как я понимаю теперь второй провайдер подключен, соединение установлено, но через него пакеты не идут, так как я ничего не прописывал в firewall и NAT. Так ли это?

Что мне нужно сделать, что бы один из четырёх ПК работал через соединение pppoe_ttk. Через это соединение работал uTorrent (скачивались фильмы). Сам uTorrent установлен на не на том ПК, который должен работать через pppoe_ttk.

Я почитал в интернет статьи на тему настройки Микротик на два провайдера, но пока не понял, что нужно прописать в правилах firewall и NAT. Прикладываю последние настройки раутера, помогите пожалуйста.

 Настройки RB450G

/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no comment="\CC\EE\F1\F2 \E4\EB\FF \
\EB\EE\EA\E0\EB\FC\ED\FB\F5 \F3\F1\F2\F0\EE\E9\F1\F2\E2" name=\
bridge_local
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-szt \
use-peer-dns=yes user=szt
add add-default-route=yes disabled=no interface=ether2 name=pppoe-ttk \
use-peer-dns=yes user=119012085
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp-local ranges=192.168.88.100-192.168.88.120
/ip dhcp-server
add address-pool=dhcp-local disabled=no interface=bridge_local name=\
dhcp_local
/interface bridge port
add bridge=bridge_local comment=defconf interface=ether3
add bridge=bridge_local comment=defconf interface=ether4
add bridge=bridge_local comment=defconf interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge_local list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-szt list=WAN
add interface=ether2 list=WAN
add interface=pppoe-ttk list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge_local network=\
192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment=\
" defconf: accept established, related, untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" \
connection-state=invalid
add action=accept chain=input comment=" defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment=" defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
" defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set enter-setup-on=delete-key
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

[MaxoDroid]

Вы, таки, хотите, не напрягаясь и не изучая девайс, что бы люди на форуме Вам его просто настроили?
Читайте тут https://asp24.ru/mikrotik/perenapravlen ... uterboard/

Код: Выделить всё

/interface list member
add comment=defconf interface=bridge_local list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-szt list=WAN
add interface=ether2 list=WAN
add interface=pppoe-ttk list=WAN

А вот это зачем:

Код: Выделить всё

add comment=defconf interface=ether1 list=WAN
add interface=ether2 list=WAN

Правило маскарада с интерфейс-листом тут работать так, как Вы хотите, не будет.
Нужно создавать два маскарада с разными выходными интерфейсами. Если я не ошибаюсь.
Для каждой группы клиентов нужно создать список или диапазон адресов, по которому каждый маскарад будет со своим интерфейсом.
Я вижу, что Вам Ваша религия запрещает изучать Микротик. Да и к тому же поиском в Интернете Вы тоже не владеете.

[MaxoDroid]

Что мне нужно сделать, что бы один из четырёх ПК работал через соединение pppoe_ttk. Через это соединение работал uTorrent (скачивались фильмы). Сам uTorrent установлен на не на том ПК, который должен работать через pppoe_ttk.

Вы про проброс портов начали читать? Без этого Вам не справиться.

[ALSur]

Вы, таки, хотите, не напрягаясь и не изучая девайс, что бы люди на форуме Вам его просто настроили?
Читайте тут https://asp24.ru/mikrotik/perenapravlen ... uterboard/

Код: Выделить всё

/interface list member
add comment=defconf interface=bridge_local list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-szt list=WAN
add interface=ether2 list=WAN
add interface=pppoe-ttk list=WAN

Эта статья у меня в браузере тоже открыта, как и ещё с десяток, по настройке двух провайдеров. Но пока мне не всё понятно, по подключению второго провайдера.

А вот это зачем:

Код: Выделить всё

add comment=defconf interface=ether1 list=WAN
add interface=ether2 list=WAN

Делал по аналогий с подключением первого провайдера. Там в WAN List был включен и ether1 и соединение pppoe_szt, по нему подключенное. Сделал так же и со вторым интерфейсом ether2 и pppoe_ttk. Это не правильно?

Эта статья у меня в браузере тоже открыта, как и ещё с десяток, по настройке двух провайдеров. Но пока мне yt всё понятно, по подключению второго провайдера.

Правило маскарада с интерфейс-листом тут работать так, как Вы хотите, не будет.
Нужно создавать два маскарада с разными выходными интерфейсами. Если я не ошибаюсь.
Для каждой группы клиентов нужно создать список или диапазон адресов, по которому каждый маскарад будет со своим интерфейсом.
Я вижу, что Вам Ваша религия запрещает изучать Микротик. Да и к тому же поиском в Интернете Вы тоже не владеете.

Список или диапазон адресов нужно создать в Interface List, типа LAN1 и LAN2 или нет? Вы об этом? А далее для этих диапазонов адресов прописать правила в firewall и NAT, правильно?

P.S. Изучать RouterOS я хочу и делаю. Но поскольку эта тема абсолютно новая для меня, в начале даётся это не легко. Если бы мне нужно было просто настроить Микротик, я бы так и попросил, отредактируйте мне мои настройки, что бы я их мог просто ввести. Форум и создаются для обмена мнениями и помощи начинающим. Специалистам эти форму не нужны, они и так знают тему вопроса.

[MaxoDroid]

Вы должны понимать, что такое физический интерфейс, а что такое логический.

Код: Выделить всё

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-szt \
use-peer-dns=yes user=szt
add add-default-route=yes disabled=no interface=ether2 name=pppoe-ttk \
use-peer-dns=yes user=119012085

Порт ether1 -это всего лишь гнездо, куда Вы вставили патч-корд. С него в том виде, как предоставляет провайдер данные, ничего не возьмёшь. Данные запакованы протоколом по названием pppoe.
Вы создаёте 2 интерфейса pppoe-szt и pppoe-ttk, которые и ают поток данных - пакеты.
Теперь Вам надо составить схему соединения потоков и адресов и нарисовать на бумаге.
Если только один комп должен ходить на pppoe_ttk, то можно создать два маскарада. В первом в поле Src. Address поставить IP это компа (его нужно будет делать статическим) и в поле Out Interface указать pppoe_ttk.
Во втором маскараде в поле Src. Address делаем этот адрес в виде исключения и указываем Out Interface -pppoe_szt .
Если Вы хотите, чтобы с другого компьютера поток с торрента уходил на один интерфейс, а все остальное - на другой - Вам придется помечать пакеты и разделять их потоки.
Можно еще поиграться с портами. Торрент-качалке навязать определенные порты и в правилах их использовать для разделения трафика.

[Vlad-2]

P.S. Изучать RouterOS я хочу и делаю. Но поскольку эта тема абсолютно новая для меня, в начале даётся это не легко. Если бы мне нужно было просто настроить Микротик, я бы так и попросил, отредактируйте мне мои настройки, что бы я их мог просто ввести. Форум и создаются для обмена мнениями и помощи начинающим. Специалистам эти форму не нужны, они и так знают тему вопроса.

Не соглашусь. Информация нужна всем, и для опытных тоже.

И Вы всё же слегка заблуждаетесь, думая что можно почитать 10 разных тем, и настроить сразу
два канала Интернета. Увы, микротик это может делать, обслуживать два и более каналов,
но настроить кликая и щёлкая = тут увы, так не получиться.
Вы очень плаваете в теме, а хотите подсказок, но как Вам дать, если основы для Вас даже
очень сложны ?

Немного аллегории:
два канала, это как два кредитора, и если Вы у Васи занимали 5000, а у Марии
целых 25000, то и надо Марии отдавать долг больше, о то Мария обидеться, а Вася обрадуется.
А если ещё понятнее, откуда пришёл пакет, туда он должен уходить, то есть, если компьютер
запросил через провайдера1 страницу Яндекса, то и ответ должен быть через провайдера1,
а это значит - то оба канала в роутере надо настроить, то есть роутер (в примере с долгами)
должен знать, где Вася, а где Мария, он должен знать откуда пришёл запрос, куда его дальше
отправить (на какой компьютер, сделать у себя пометку, потом когда от компа нужного пришёл
ответ, проверить куда этот ответ послать). Всё это настройки, не простые и не тривиальные.
К настройке к двум провайдерам многие приходят спустя пару месяцев (если изучать и не подсматривать).

Статьи тут есть, и в Интернете их есть, но во всех статьях есть общее описание, а нет нюансов, а они важны.

Поэтому рано Вам два компьютера запускать по разным каналам, первое что надо сделать и частично
приближаться к этой теме, Вы должны получить на самом роутере оба действующих канала связи,
то есть с роутера Вы должны пинговать/трассировать как Яндекс с канала1, так и Яндекс с канала2.

Утилиты ПИНГ и Трасероут в самом роутере специально могут работать через разные таблицы маршрутизации,
и специально поддерживают этот функционал для проверки. ПОЭТОМУ сделайте эту часть (она основная), а уже
управлять куда какая сеть/хост(компьютер) пойдёт через какой канал, это уже оставшиеся 10%.

Вы должны получить что-то типа такова, как на скриншоте,
трассировка с канала1 и с канала5
(канал2 у меня не работает пока что)
(Овалом выделил разные таблицы маршрутизации, Ваша задача их создать и настроить)
[Для коллег: канал1 - местный провайдер, канал5 - безлимит на Ростелекоме]

[ALSur]

Вы должны понимать, что такое физический интерфейс, а что такое логический.

Код: Выделить всё

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-szt \
use-peer-dns=yes user=szt
add add-default-route=yes disabled=no interface=ether2 name=pppoe-ttk \
use-peer-dns=yes user=119012085

Порт ether1 -это всего лишь гнездо, куда Вы вставили патч-корд. С него в том виде, как предоставляет провайдер данные, ничего не возьмёшь. Данные запакованы протоколом по названием pppoe.

Правильно ли я понял, что в Interface List в листе WAN должны быть только pppoe первого и второго провайдера, а ether1 и ether2 не должны быть?
Скриншот прилагаю, как у меня сейчас: