Роутер 2011UAS-2HnD.
Заведено 2 провайдера на ether1 и ether10 (на интерфейсы повешены соответствующие айпишники xxx и yyy, в /ip route добавлен шлюз add distance=1 gateway=xxx_gw,yyy_gw). Также на роутере поднят pptp-client до центрального роутера. Вопрос: как пустить весь этот VPN трафик через 2-ого провайдера (ether10) а весь остальной трафик желательно (но не обязательно, можно и через обоих) пусть ходит через 1-ого провайдера (ether1)?
Если в /interface pptp-client сделать add add-default-route=yes ... то до удаленного айпишника pptp-сервера добавляется динамический маршрут со шлюзом то через xxx_gw(ether1) то через yyy_gw (ether10). Ну и остальной трафик ходит через обоих провайдеров. Если дефолтный маршрут у pptp-client не поднимать а прописать руками add distance=1 dst-address=(удаленный pptp-сервер) gateway=yyy_gw то что то ничего не работает :(
2 провайдера, пустить VPN через одного, все остальное через другого
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) Когда Вы прописали в таблице маршрутов сразу два шлюза, Вы невольно или специально как бы включили
режим ECMP, правда судя по всему Вы не до конца настроили его.
(тут его описание краткое https://wiki.mikrotik.com/wiki/ECMP_loa ... masquerade)
2) Сначала Вам надо правильно настроить роутер для работы с двумя провайдерами. И не думаю, что режим ECMP
тут вообще подойдёт.
Сейчас у Вас роутер похож на двух-цилиндровый двигатель, в котором то один цилиндр работает,
то другой, так и в Вашей схеме, то пакет идёт через одного провайдера, то через другого, а если нет маркировок,
то вообще не знаю, а работает ли так ? (как скорость и качества Интернета при таких настройках?
SSL-сайты, банки и прочее работают без ошибок?)
3) Принимаете сразу два провайдера на роутере "правильно", научитесь ими управлять, и вот уже после этого,
Вам надо рртр туннель (взяв какой-то его критерий, скажем IP-адресацию) и явно уже "зарулить" в нужный канал.
P.S. (предупреждения)
Если роутер используется при больших объёмов трафика, возможно что будет плохо всё по скорости, роутер
достаточно стар (по модельному ряду), так же имейте ввиду, что у роутера 2 группы портов, и эти группы
разные по-скорости, а трафик между этими группами идёт только на программном уровне, то есть
нагружая процессор.
режим ECMP, правда судя по всему Вы не до конца настроили его.
(тут его описание краткое https://wiki.mikrotik.com/wiki/ECMP_loa ... masquerade)
2) Сначала Вам надо правильно настроить роутер для работы с двумя провайдерами. И не думаю, что режим ECMP
тут вообще подойдёт.
Сейчас у Вас роутер похож на двух-цилиндровый двигатель, в котором то один цилиндр работает,
то другой, так и в Вашей схеме, то пакет идёт через одного провайдера, то через другого, а если нет маркировок,
то вообще не знаю, а работает ли так ? (как скорость и качества Интернета при таких настройках?
SSL-сайты, банки и прочее работают без ошибок?)
3) Принимаете сразу два провайдера на роутере "правильно", научитесь ими управлять, и вот уже после этого,
Вам надо рртр туннель (взяв какой-то его критерий, скажем IP-адресацию) и явно уже "зарулить" в нужный канал.
P.S. (предупреждения)
Если роутер используется при больших объёмов трафика, возможно что будет плохо всё по скорости, роутер
достаточно стар (по модельному ряду), так же имейте ввиду, что у роутера 2 группы портов, и эти группы
разные по-скорости, а трафик между этими группами идёт только на программном уровне, то есть
нагружая процессор.