Неизвестный bridge

Обсуждение ПО и его настройки
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

ALSur писал(а): 08 авг 2020, 17:02 Правильно ли я понял,
Нет, не правильно. Вы на данный момент не обладаете даже представлением, как работает Микротик, и хотите замахнуться на такие сложности.
Вы ничего не поняли, что Вам сказал уважаемый Vlad-2 . Задачи по распределению потоков по провайдерам решаются достаточно сложно. И в каждом случае - по-разному.
Наберитесь терпения и изучайте матчасть.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

В статье по настройке Микротика на два модема https://asp24.ru/mikrotik/perenapravlen ... uterboard/, мне не понятен один момент. Там указано следующее:
В настройках соединения с PPPoE сервером убираем галочку Add Default Route, новый маршрут мы пропишем сами.
Это соединение настраивалось в статье вторым. Поэтому вопрос, снимать эту галку нужно на втором соединение, или на всех соединениях, или только на pppoe (на обоих или только на втором).
Привожу скриншот этой странички с моего Микротика:

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ALSur писал(а): 08 авг 2020, 17:46 Поэтому вопрос, снимать эту галку нужно на втором соединение, или на всех соединениях
НА всех соединениях.

P.S.
Если уж упрямствуете, то хоть делайте это по правильному:
https://mikrotik.me/blog-MultiWAN.html
(этот тот материал который мне дал основу, не просто будет понять, но поверьте,
это самое простое, и в тоже время рабочее решение).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

Vlad-2 писал(а): 08 авг 2020, 18:27 Если уж упрямствуете, то хоть делайте это по правильному:
https://mikrotik.me/blog-MultiWAN.html
(этот тот материал который мне дал основу, не просто будет понять, но поверьте,
это самое простое, и в тоже время рабочее решение).
Очень хорошая статья, спасибо. Мне не понятен момент в самом начале:
Для начала определим вводные данные.

Первый провайдер:

Интерфейс ether1
IP:88.88.88.2/29 Gateway: 88.88.88.1, а также данный провайдер отдаёт ещё один префикс на том же интерфейсе IP:99.99.99.2/24 Gateway: 99.99.99.1
DSN сервера 2.2.2.2 и 3.3.3.2
Второй провайдер:

Интерфейс ether2
IP:44.44.44.2/29 Gateway: 44.44.44.1
DSN сервера 7.7.7.2 и 6.6.6.2
Локальная сеть:

Ether3 - IP:172.20.17.1/24 - локальная сеть компьютеров
Ether4 - IP:172.20.18.1/24 - локальная сеть для серверов
У меня вопрос в самом начале возник. Задан интерфейс ether1 IP:88.88.88.2/29 Gateway: 88.88.88.1 и Интерфейс ether2 IP:44.44.44.2/29 Gateway: 44.44.44.1
А если соединение pppoe, IP динамически меняется, как в этой ситуации быть?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ALSur писал(а): 08 авг 2020, 20:34 У меня вопрос в самом начале возник. Задан интерфейс ether1 IP:88.88.88.2/29 Gateway: 88.88.88.1 и Интерфейс ether2 IP:44.44.44.2/29 Gateway: 44.44.44.1
А если соединение pppoe, IP динамически меняется, как в этой ситуации быть?
А никак, если кратко ответить.

НО с рррое Вам/нам повезло. Микротик понимает хорошо этот тип подключения, так что
просто когда дойдёте до таблицы маршрутов, указываете что шлюз для нужной таблицы
маршрутов - это рррое1 и/или рррое2



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

При двух провайдерах правильно ли будет их разделить по двум WAN List, вместо того, что у меня сейчас, когда оба провайдера в одном WAN List:

Изображение

что то вроде того:
/ ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN1
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN2
В графике:

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ALSur писал(а): 09 авг 2020, 14:01 При двух провайдерах правильно ли будет их разделить по двум WAN List, вместо того, что у меня сейчас, когда оба провайдера в одном WAN List:
А какой в этом смысл?


Telegram: @thexvo
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

xvo писал(а): 09 авг 2020, 14:25
ALSur писал(а): 09 авг 2020, 14:01 При двух провайдерах правильно ли будет их разделить по двум WAN List, вместо того, что у меня сейчас, когда оба провайдера в одном WAN List:
А какой в этом смысл?
Просто мне надо, чтобы из 4 ПК, три ходили на провайдера 1, а один ПК ходил на провайдера 2. Все ПК находятся в одной локальной сети. То есть ПК в локальной сети работают только через одного провайдера, резервирование я делать не буду.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ALSur писал(а): 09 авг 2020, 14:29 Просто мне надо, чтобы из 4 ПК, три ходили на провайдера 1, а один ПК ходил на провайдера 2. Все ПК находятся в одной локальной сети. То есть ПК в локальной сети работают только через одного провайдера, резервирование я делать не буду.
И чем вам может помочь создание двух отдельных interface-list'ов по одному интерфейсу в каждом?
Что вам мешает ссылаться где надо непосредственно на сами интерфейсы, а не на листы?

Иметь интерфейс-лист с одним единственным интерфейсом имеет смысл только если где-то есть фунционал, которые не может применяться к отдельному интерфейсу, а только к листу (например настройки Neighbour Discovery или доступа в Winbox по MAC-адресу).
Либо как задел на будущее, когда в этот лист потом что-то ещё добавится, и тогда не нужно будет перелопачивать весь конфиг, все применится для нового интерфейса само.

У вас какой-то из этих двух случаев?


Telegram: @thexvo
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

ALSur писал(а): А получится, как я думаю, должно что то вроде этого:

/ ip route
add dst-address=192.168.88.100-192.168.88.119 gateway=pppoe_szt check-gateway=ping
add dst-address=192.168.88.120 gateway=pppoe_ttk check-gateway=ping
Соорудил настройки как мне представлялось, ничего не получилось. Не удаётся с транслировать один статичный адрес моей локальной сети, к примеру - 192.168.88.100, на соединение pppoe второго провайдера.
Я наверное путано объясняю, поэтому не совсем понятно, что я хочу. Я попробую ещё раз.
У меня настроен выход из домашней локальной сети (4 ПК, смартфоны, ТВ) на интернет первого провайдера Северо Западный Ростелеком, у меня он называется pppoe_szt), подключен на интерфейс ether1. Есть второй провайдер ТТК, подключен на ether2. Оба соединения активны:

Изображение

Настроен мост bridge_local с ether3, ether4, ether5. Wi Fi организован через точку доступа, включенную в локальную сеть.

Второй провайдер никуда не прописан. Нужно сделать что бы один ПК, которому назначается постоянный IP по MAC-адресу, выходил не через первого провайдера, а через второго.
Не могу понять как прописать маршруты. Сей час у меня так:

Изображение

Изображение

или так:
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-szt \
use-peer-dns=yes user=******
add add-default-route=yes disabled=no interface=ether2 name=pppoe-ttk \
use-peer-dns=yes user=******

Сейчас у меня стоит галочка Add Default Route в интерфейсе pppoe первого провайдера. Если её снимаю, интернет в локальной сети пропадает.

Как же всё таки настроить маршрут, что бы пакеты с адреса 192.168.88.100 локальной сети уходили только на провайдера 2 (ТТК). А остальные адреса 192.168.88.101-192.168.88.120 из выделенного пула адресов, уходили на провайдера 1 (Ростелеком).
Последний раз редактировалось ALSur 09 авг 2020, 18:28, всего редактировалось 2 раза.


Ответить