Интернет через локальную сеть и wan порт Mikrotik

Обсуждение ПО и его настройки
Ответить
amigo_pro
Сообщения: 6
Зарегистрирован: 28 дек 2017, 10:38

Здравствуйте, столкнулся впервые с роутерами микротик. Направьте на истинный путь.
Схема такая:
Здание 1 и Здание 2.
В Здании 1 стоит роутер Zyxel который получает инет от провайдера и является шлюзом для всех ПК сети.
От здания 1 в здание 2 протянут кабель который заходит в роутер TP-Link который настроен по принципу "расширения сети"
В Lan интерфейсе прописан ip из диапазона сети. прописан шлюзом роутер Zyxel, и прописан DNS. на пк за тп линком также шлюзом стоит главный роутер ZYXEL.
Проблема: не важно по какой причине, но канал из здания 1 в здание 2 часто отваливается.
Задача, поменять Tp-link на микротик и обеспечить резервный доступ в интернет пользователям Здания 2. для этого в здание 2 заведен кабель провайдера.

В гугле только схемы явной настройки при схеме провайдер 1 и провайдер 2 и локальная сеть. ничего схожего с моей задачей не нашел, что несколько странно. У меня получается пользователи должны в штатном режиме получать интернет через главный роутер в здании 1 и пользоваться локалкой (что делают и сейчас) и при этом в случае падения роутера Zyxel перелючится на резервный канал от провайдера
посоветуйте схему решения.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все просто!

В вашем случае первый провайдер - это Zyxel и тип подключения будет IPoE. То есть DHCP клиент. Для простоты спрячьте всех клиентов микротика за общим NAT со своей подсетью.

Сразу хочу предупредить: задача о двух провайдерах в микротике, пожалуй, простая и очень сложная одновременно. И основная сложность заключается в том, как узнать, что один из провайдеров упал? Что считать отключением: потерю физического коннекта, отсутствие пинга до Google (который теоретически тоже может быть недоступен, но при этом все остальное может работать), отсутствие пинга до шлюза провайдера или что-то еще, нужно ли восстанавливать схему связи, если упавший провайдер заработал и так далее...


amigo_pro
Сообщения: 6
Зарегистрирован: 28 дек 2017, 10:38

gmx писал(а):Все просто!

В вашем случае первый провайдер - это Zyxel и тип подключения будет IPoE. То есть DHCP клиент. Для простоты спрячьте всех клиентов микротика за общим NAT со своей подсетью.

Сразу хочу предупредить: задача о двух провайдерах в микротике, пожалуй, простая и очень сложная одновременно. И основная сложность заключается в том, как узнать, что один из провайдеров упал? Что считать отключением: потерю физического коннекта, отсутствие пинга до Google (который теоретически тоже может быть недоступен, но при этом все остальное может работать), отсутствие пинга до шлюза провайдера или что-то еще, нужно ли восстанавливать схему связи, если упавший провайдер заработал и так далее...


В том то и дело, первое пришло на ум так это сделать за микротиком свою подсеть. тогда zyxel будет как-бы провайдером и ip на "wan" порту будет уже с другой подсети.
Но хотелось бы все таки оставить адресное пространство единым. или нет в этом смысла?
Есть варианты с едиными ip адресами?
изначально как мне виделось проблема будет в том, чтобы создать маршрут до Zyxel-я, ибо его ip из обшей подсети.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Совет мой не простой будет, даже покажется сложным, но он даёт решение
(позволяет не дробить локальную сеть), как Вы и того желали.

1) поставить перед провайдерами управляемый свитч и каждого провайдера "обернуть виланом"
2) виланы пропустить (все) и до второго здания
3) ну и уже можете в любом здании подключаться к любому провайдеру(хоть поочерёдно, хоть сразу).
(схему я словами очень упростил, но думаю итак понятно).

А локальная сеть остается сетью, и там уже делайте что хотите.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ТС: ну можно и подсеть, так сказать, разделить, если это принципиально, для этого была придумана маска.

Например:
192.168.1.1 при маске 255.255.255.128 максимальный хост будет 192.168.1.126
и далее
192.168.1.129 при маске 255.255.255.128 максимальный хост будет 192.168.1.254

А с vlan - это конечно красиво, но думаю, будет круто для топикстартера.


Ответить