Mikrotik RB951G-2HnD

[podarok66]

Всё два месяца работало без проблем (почти)

я конечно извиняюсь, но понятия несовместимые в сетевой инфраструктуре.

зы.
модераторы, веб форума глючит.

Это у вас, батенька, чувство меры глючит. Если вам поорать и поразвлекаться - это вам на ЯП или на пикабу. И то на ЯПе упоминать Формалина или Механизма завсегдатаи избегают. Во избежание, так сказать...
Или начинаем общаться по делу и полноценными предложениями, или молчим, если по делу сказать нечего.
[Ворчит] ...Модератора ему подавай...

[Volant]

веб форума глючит.

Это у вас, батенька, чувство меры глючит.

Вы бы прочли как написано, а не как вам хочется.
Попридержитесь от личностных оценок.

[podarok66]

Вы бы прочли как написано, а не как вам хочется.
Попридержитесь от личностных оценок.

Это я вас попридержу. До Нового года.
Прочёл я то, что вы написали, а вот что вы имели ввиду мы узнаем в следующем году году.

веб форума глючит

[vetalij]

Код: Выделить всё

/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0

Адрес локальный роутера должен быть на бридже. Переназначте.

Пока не трогал. Пусть поживёт как есть, т.к. с локалкой всё нормально.

Код: Выделить всё

add action=drop chain=output comment="Deny 8.8.4.4 to reserved internet-channel" \
dst-address=8.8.4.4 out-interface=all-ppp protocol=icmp

Тут я понимаю, Вы запрещаете пинговать 8.8.4.4, но сами пытаетесь его пинговать?
Предполагаю, что Вы хотели сделать правило, чтобы пинг был запрещён с одного канала,
но мне кажется, что выбрав интерфейс all-ppp, это не совсем правильно, ибо
это значение включает все интерфейсы (и рртр и рррое).

А в данном случае проблема, та что я и написал. Если убрать правило, переключение между провайдерами перестаёт работать. Если прописать правило под конкретный интерфейс, например под ppp-out1 получаю ошибку, и невозможность подключения по обоим интерфейсам, помогает только возврат правила и перезапуск роутера, если прописываю интерфейс ether1, то подключение подымается только на ether1, и переключение на второй канал не происходит вообще.
Собственно на данный момент, до того как начал править правила, роутер проработал сутки без отвалов 8.8.4.4. В общем происходят какие то странности, оно или работает нормально, или начинает без причины глючить.

[Vlad-2]

Пока не трогал. Пусть поживёт как есть, т.к. с локалкой всё нормально.

Ну с таким подходом, советы Вам давать у меня не будет желание.

Есть люди которые пытаются понять, сделать и потом уже и про-анализировать,
а есть те, кто будет видеть совет, не понимать его, но уже сразу критиковать.
Почитайте тут темы, когда народ правил и адрес выставлял на бридж,
многие глюки, задержки и прочее уходили.
И ещё: (повторите) = порт внутри бриджа уже не самостоятельный, становиться подчичённым (slave)
и уже зависим от бриджа.

А в данном случае проблема, та что я и написал. Если убрать правило, переключение между провайдерами перестаёт работать. Если прописать правило под конкретный интерфейс, например под ppp-out1 получаю ошибку, и невозможность подключения по обоим интерфейсам, помогает только возврат правила и перезапуск роутера, если прописываю интерфейс ether1, то подключение подымается только на ether1, и переключение на второй канал не происходит вообще.
Собственно на данный момент, до того как начал править правила, роутер проработал сутки без отвалов 8.8.4.4. В общем происходят какие то странности, оно или работает нормально, или начинает без причины глючить.

Вы смешали в кучу всё, не понимаете нюансов, но хотите не вникая понять, кликнуть и сделать.

1) out-interface=all-ppp = означает что в стандартную переменную микротика (all-ppp) входят
все сеансовые протоколы, и значит данное правило применимо для всех интерфейсов
2) Вы этим правилом перекрыли доступ не только со всех интерфейсов, Вы перекрыли самому
роутеру пинг. Я об этом уже в 3-й раз Вам говорю
3) Вам надо с умом строить переключение каналов (тонко, с нюансами), в микротике есть адрес-лист Иитерфейсов,
это когда можно создать один адрес-лист и туда включить только нужные (тот же рррое и рртр или ether1).
И уже этот интерфейс-лист использовать в правиле ограничений.
3.1) также проверить, чтобы скажем с компа(ов) гугл-днс пинговался (то есть предусмотреть)
чтобы правила работали в рамках нужного интерфейсов, но не для локальной сети
3.2) я бы всё же взял не гугл-днс, а какие нибудь менее популярные публичные адреса.
3.3) Вы не ответили, если убрать правила, понятно что переключение не работает, ПИНГ восстанавливается,
становиться как должно быть по-умолчанию ?

[vetalij]

Почитайте тут темы, когда народ правил и адрес выставлял на бридж,
многие глюки, задержки и прочее уходили.
И ещё: (повторите) = порт внутри бриджа уже не самостоятельный, становиться подчичённым (slave)
и уже зависим от бриджа.

Тогда подскажите как правильно сделать, что бы совсем не поломать работающую систему.

2) Вы этим правилом перекрыли доступ не только со всех интерфейсов, Вы перекрыли самому
роутеру пинг. Я об этом уже в 3-й раз Вам говорю

В том то и проблема пинг на 8.8.4.4 есть на обоих и интерфейсах. Просто периодами пропадает на первом интерфейсе (это важно, т.к. на втором интерфейсе он есть всегда), но через какое то время сам появляется.

3) Вам надо с умом строить переключение каналов (тонко, с нюансами), в микротике есть адрес-лист Иитерфейсов,
это когда можно создать один адрес-лист и туда включить только нужные (тот же рррое и рртр или ether1).
И уже этот интерфейс-лист использовать в правиле ограничений.

Я настраивал переключение по инструкциям найденным в интернете. Перепробовал разные, но остановился на том что работает. Если подскажите более правильную инструкцию, попробую настроить через неё.

3.1) также проверить, чтобы скажем с компа(ов) гугл-днс пинговался (то есть предусмотреть)
чтобы правила работали в рамках нужного интерфейсов, но не для локальной сети

Пинг на пк на googl dns мне вообще без надобности.

3.3) Вы не ответили, если убрать правила, понятно что переключение не работает, ПИНГ восстанавливается,
становиться как должно быть по-умолчанию ?

Ответ -

Собственно на данный момент, до того как начал править правила, роутер проработал сутки без отвалов 8.8.4.4.

PS. Настройка Mikrotik для меня тёмный лес, всё делаю по аналогии, по инструкциям найденным на просторах google.
Давайте начну сначала, обрисую для чего нужен mikrotik: Имеется компьютер, на котором работает программа которой нужен постоянный доступ в интернет, так же на этом компьютере есть сервер этой программы, для доступа с внешних мобильных клиентов к базе данных программы, обязательным условием, работы сервера, наличие выделенного ip адреса и открытые порты под эту программу, в моём случае isp1 предоставляет это адрес, так же есть isp2 (usb модем) который является резервной линией без выделенного ip, т.к. задача второй линии состоит в поддержании работы Нужной программы, которая в свою очередь берёт данные с удалённого сервера, и не нуждается в постоянном ip. Тоисть фактическая задача сводится к тому что нужно запустить два провайдера, организовать переключение каналов isp1-isp2 (где isp1 является главным), сделать проброс портов на компьютер, с фиксированным локальным ip с привязкой по MAC. - Собственно я это и сделал полагаясь на инструкции в google, и это всё как то работало почти два месяца (не берём в счёт отвалы isp1 по причине пропажи света на линии, или зависания свичей на линии).

[Vlad-2]

Тогда подскажите как правильно сделать, что бы совсем не поломать работающую систему.

Перенос адреса с порта2 на бридж = это точно не сломает систему.
Заходите в IP-Addresess и там, в окне щёлкаете по своему локальному адресу,
и внизу в списке выбираете не ether2, а Ваш локальный бридж.

В том то и проблема пинг на 8.8.4.4 есть на обоих и интерфейсах. Просто периодами пропадает на первом интерфейсе (это важно, т.к. на втором интерфейсе он есть всегда), но через какое то время сам появляется.

1) позвоните провайдеру, уточните почему так?
2) может у Вашего провайдера и до гугла (до Европы/Америки) канал фиговый?
Вы же аналитику делаете, я же Вам дал совет, возьмите другой адрес как эталон,
возьмите Яндекс, Рамблер может быть.
3) А когда пинг на провайдере1 пропадает до гугла, пинг на тот же яндекс есть?
Хочется понять где проблема?
НО лишний раз дёрнуть провайдера и составить претензию на потерю ряда сервисов
будет не лишним.

Я настраивал переключение по инструкциям найденным в интернете. Перепробовал разные, но остановился на том что работает. Если подскажите более правильную инструкцию, попробую настроить через неё.

НЕ подскажу, ибо всё индивидуально. Если работало, а сейчас плохо работает, надо инженерно подходить,
или инструкция устарела, или изменились условия проверки, с учётом того, что у Вас теряются
пинги (или даже канал), думаю проблема в условиях.

Тоисть фактическая задача сводится к тому что нужно запустить два провайдера, организовать переключение каналов isp1-isp2 (где isp1 является главным), сделать проброс портов на компьютер, с фиксированным локальным ip с привязкой по MAC. - Собственно я это и сделал полагаясь на инструкции в google, и это всё как то работало почти два месяца (не берём в счёт отвалы isp1 по причине пропажи света на линии, или зависания свичей на линии).

ВЫ не правы, запустить 2 провайдера это более сложная настройка, а у Вас обычное переключение и в рамках
одного момента времени всегда у Вас будет один провайдер активен. НЕ два.
Попробуйте заменить эталон, возьмите другие ресурсы и их анализируйте, и посмотрите ещё сутки как будет
идти переключение.