несколько провайдеров

Обсуждение ПО и его настройки
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Hasper писал(а):Спасибо))
И еще вопрос по поводу address-list их нужно создавать руками или микротик сам в состоянии из создать автоматом ?

В моём примере

а) создаём руками - LocalNet - туда описываются все все локальные сети (в рамках конторы их может быть много), это позволяет роутеру делать аналитику,
и понимать, что является локальной сетью, ибо всё остальное он будет считать глобалом/внешкой.

б) адрес лист to_IPS1 и to_ISP2 и так далее...также надо создавать руками и туда помещать те IP которых мы явно и жёстко хотим "засунуть" в нужного провайдера.
Если айпи не помещать ни в какой to_ISPх то он пойдёт по маршруту дефолтного провайдера на текущий момент времени стоящий в роутере.

в) не забудьте сразу описать в NAT закладке - НАТ для первого и второго и так далее провайдеров...сразу для всей сети или ещё как-то...тут уж Вам решать кому что и как...

P.S.
Блин, я Вам за два дня дал и разжевал то, что сам по крохам учился месяцами....пожалуйста, уж запустите систему, тут на 98% готовая "шпора"
:-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hasper
Сообщения: 16
Зарегистрирован: 17 мар 2017, 15:49

2 Vlad
Спасибо огромное)) за Ваш труд.
Шпаргалка достойная получается..
некоторые тонкие моменты действительно сложно без должного опыта и экспериментов узнать.
И еще некоторые уточнения: :smu:sche_nie:
а)localNet это например диапазон ip того что выдает dhcp или можно к нему отнести еще что то ?
б) создаем если хотим указать что на этот ip ходить только через конкретного провайдера ?
в) Что значит описать НАТ у меня для каждого внешнего интерфейса Masquerade


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

а) в LocalNet все серые адреса ваши, и статичные и динамические,
от этого адрес-листа роутер будет понимать что это клиенты которым
куда то надо .....роутер должен знать кто свой а кто нет.

Вот вдруг у провайдера будет адрес 192.168.11.0/24,
а вы взяли и добавили в LocalNet 192.168.0.0/16, и вот тут будет косячок.
Поэтому описываем только свои,но все свои сети, чтобы если клиент
пришёл от сети разрешённой, и которая описана
и которой можно давать доступ, то доступ будет.

б) ещё раз, создаём адрес листы для каждого провайдера,
пусть они будут хоть пустыми, но если надо юзера 192.168.1.5 завернуть
на второго провайдера, то добавляете данный адрес в лист to_ISP2
(уже раза по 2-3 повторяюсь, пора Вам к практике переходить,
не надо заворачивать юзера, данный лист с записью 192.168.1.5 можно отключить или удалить.)

в) Просто уточнил, чтобы не получилось,всё сделали, а наты или нат для второго провайдера
не описали. Если сделали, молодцы.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hasper
Сообщения: 16
Зарегистрирован: 17 мар 2017, 15:49

Спасибо еще раз) За подробное пояснение..
Все на практике сразу же проверяю.. вроде работает так как нужно


Ответить