Наверное вопрос глупый.
Работаю системным админам.
Достался мне по наследству микротик RB2011UiAS-2HnD-IN.С настройками (проброс портов,сертификаты OPENVPN итд итп). Доступ имею,проблем нет.
Всё работает как часы, проброс портов для нужд предприятия добавляю без проблем итд итп. Всё "пучком".
Провайдер МТС по витой паре.Белый ip выдается на автомате.И всё хорошо работает :)
Но вот начальству пришла идея подключить второго провайдера. Тоже белый ip ,технология по PPoЕ.
Настроил по принципу - мтс- главный , второй провайдер -второстепенный. Если вытаскиваем кабель от МТС то все начинают ходить от второго провайдера. Всё пингуется и все поднимается вплоть до телефонии. Но всё работает только при условии полного отключения первого(МТС) провайдера.
Нашел пару интересных статей (и на этом форуме то же).
Но у меня загвоздка с самого начала, и пока я это не решу не вижу смысла дальше ковырятся.
А именно:
В инструкциях везде есть значение полей которые не доступны при автоматической создании маршрутизации.
тоесть маршрутизацию нужно создавать в ручную. Но она для МТС создается на автомате. Помогите разобратся где отключается эта "фишечка". От второго провайдера более мение понятно - настройка PPoE там куча галочек. А вот с МТС подключением не могу найти.И соответственно проблема то еще в том что -этот микротик раочий и на нем завязано все предприятие - так что особо не по экспериментируешь. И сбросить все настройки не получается.
Спасибо.Извините если что то сбивчиво написал.
Маршрут по дэфолту как отключить
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Настройки DHCP-client, там галка Add Default Route.
Соответственно, маршрут создать руками.
Если там белая статика, и шлюз там никогда не меняется, то на этом все.
Соответственно, маршрут создать руками.
Если там белая статика, и шлюз там никогда не меняется, то на этом все.
Telegram: @thexvo
-
max.nikolaev
- Сообщения: 10
- Зарегистрирован: 30 ноя 2019, 12:17
-
max.nikolaev
- Сообщения: 10
- Зарегистрирован: 30 ноя 2019, 12:17
Микротик настроил . Отключается первый провайдер в автомате включается второй. Включается первый,отключается второй. Всё хорошо и все работает.
Но столкнулся с непредвиденными трудностями (ответа пока не могу найти).
У меня на микротик приходят два белых ip адреса от разных провайдеров. Один пингуется из вне (и соответственно пробросы всякие портов работают),другой в отказ. Из локальной сети пингуются все два :) Куда копать,чего ковырять?
Но столкнулся с непредвиденными трудностями (ответа пока не могу найти).
У меня на микротик приходят два белых ip адреса от разных провайдеров. Один пингуется из вне (и соответственно пробросы всякие портов работают),другой в отказ. Из локальной сети пингуются все два :) Куда копать,чего ковырять?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так при такой схеме - в варианте резервирования, когда второй провайдер активен только при падении первого, так и будет.
Добавьте вот такую конструкцию и будут оба пинговаться:
Добавьте вот такую конструкцию и будут оба пинговаться:
Код: Выделить всё
/ip route add distance=1 gateway=адрес_гейтвея_1 routing-mark=via-ISP1
/ip route add distance=1 gateway=адрес_гейтвея_2 routing-mark=via-ISP2
/ip route rule add action=lookup-only-in-table src-address=внешний_адрес_1/32 table=via-ISP1
/ip route rule add action=lookup-only-in-table src-address=внешний_адрес_2/32 table=via-ISP2
Telegram: @thexvo
-
max.nikolaev
- Сообщения: 10
- Зарегистрирован: 30 ноя 2019, 12:17
Пордон за не понятливость. Может я не правильно описал ситуацию. Из внутренней сетки то внешний белый IP пингуется. То есть я делаю вывод что все два белых IP внутрь микротика приходят.
И соответственно у меня вот так (дистанция разная)
/ip route add distance=1 gateway=адрес_гейтвея_1 routing-mark=via-ISP1
/ip route add distance=2 gateway=адрес_гейтвея_2 routing-mark=via-ISP2
И соответственно у меня вот так (дистанция разная)
/ip route add distance=1 gateway=адрес_гейтвея_1 routing-mark=via-ISP1
/ip route add distance=2 gateway=адрес_гейтвея_2 routing-mark=via-ISP2
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Сомневаюсь, что у вас маршруты с метками.max.nikolaev писал(а): ↑06 сен 2022, 12:48 И соответственно у меня вот так (дистанция разная)
/ip route add distance=1 gateway=адрес_гейтвея_1 routing-mark=via-ISP1
/ip route add distance=2 gateway=адрес_гейтвея_2 routing-mark=via-ISP2
По идее, у вас должно быть два маршрута в основной таблице и все.
А я вам предлагаю добавить две дополнительных таблицы, с маршрутами через каждого из провайдеров.
И жестко прибить к ним исходящие из роутера пакеты.
Для полноценной работы самого роутера через обоих провайдеров этого достаточно.
Для того, чтобы работал проброс куда-то внутрь и через второго провайдера тоже, честно, не помню, будет ли оно норм работать без дополнительной возни в мангле. Попробуйте.
Telegram: @thexvo