Приветствую Вас.
Есть:
1) Mikrotik RB951G-2HnD
2) Два различных SSID с разными подсетями.
3) Два провайдера в интернет
4) одно физическое подключение в LAN1.
Суть. Оба ISP воткнуты в общий свитч, туда же воткнут и Mikrotik.
Нужно раскидать разные WiFi сети по разным ISP.
Пробовал делать как описано тут: http://wiki.mikrotik.com/wiki/Load_Bala ... e_Gateways
не получилось, видимо потому, что оба провайдера воткнуты в один физический порт ether1
Пожалуйста, подскажите, куда смотреть.
2 wan в одном физическом порту.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 71
- Зарегистрирован: 27 ноя 2012, 17:30
nable
3) Два провайдера в интернет
Оба ISP воткнуты в общий свитч,
Вас провайдеры еще за причинное место не взяли за такое подключение?
Вы же их фактически объединили через свич.
Сделайте по человечески - ISP в Mikrotik, а уже за ним свич( если конечно будет нужен)
3) Два провайдера в интернет
Оба ISP воткнуты в общий свитч,
Вас провайдеры еще за причинное место не взяли за такое подключение?
Вы же их фактически объединили через свич.
Сделайте по человечески - ISP в Mikrotik, а уже за ним свич( если конечно будет нужен)
-
- Сообщения: 2
- Зарегистрирован: 01 июл 2013, 19:15
для педантов.
Каждый из ISP подключается через отдельный роутер со своим Deafult Gateway внутри локальной сети.
внутри этой же сети стоит RB951G-2HnD, у которого свои подсетки, которые и необходимо развести по разным шлюзам.
так что не интересно провайдерам мое причинное место.
Каждый из ISP подключается через отдельный роутер со своим Deafult Gateway внутри локальной сети.
внутри этой же сети стоит RB951G-2HnD, у которого свои подсетки, которые и необходимо развести по разным шлюзам.
так что не интересно провайдерам мое причинное место.
- DeN_238
- Сообщения: 255
- Зарегистрирован: 19 фев 2012, 16:42
- Откуда: Тольятти
Схему нарисуйте, что где находится и как к чему подключается. Из первого поста не видно, что у вас ещё два роутера есть.
ЗЫ Vladislav_A прав, заведите по-нормальному концы провайдеров в МТ и крутите как хотите, благо МТ позволяет.
ЗЫ Vladislav_A прав, заведите по-нормальному концы провайдеров в МТ и крутите как хотите, благо МТ позволяет.
2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да в любом случае, если человек воткнул два прова в тупой свич не заводя их во VLAN предварительно, то после свича он получит кашу. И по фигу, сколько там от провайдера до свича будет роутеров. Если в кашу вылить щи, потом их уже не разделить.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 2
- Зарегистрирован: 01 июл 2013, 19:15
Хоть кто-то узрел весь трагизм ситуации. Спасибо, podarok66.
А теперь, чтобы и остальным стало ясно:
Есть локальный свитч (теоретически, не совсем тупой).
В этот свитч физически воткнута 3 провода:
1) ISP1 (для педантов, не напрямую, а через нашу железяку)
2) ISP2 (опять же для педантов, есть наша железяка)
3) Mikrotik с 2мя разными WiFi сетями: SSID1 (10.1.1.0/24) и SSID2 (10.2.2.0/24).
поскольку 1 и 2 полностью настраиваемы, то на выходе, в одном физическом свитче я могу получить как прямые ISP, так и несколько шлюзов в интернет в пределах одной локальной сети (или нескольких локальных сетях). Но мне кажется, что от того как настроены 1 и 2 настройки mikrotik принципиально отличаться не будут.
Задача:
1) завернуть всех клиентов SSID1 через ISP1.
2) всех клиентов SSID2 через ISP2.
Вопросы о необходимости протяжки одного (2,3 и т.д.) проводов к Mikrotik оставлю в стороне - такой возможности нет, да и бред ИМХО.
Что касается самого решения, то я пробовал решать через маркировку пакетов из разных WiFi сетей.
Мне кажется, что стандартными средствами IPTABLES это решается через использование разных таблиц маршрутизации.
Что-то типа:
iptables -t mangle -A PREROUTING -s 10.1.1.0/24 -m state --state NEW,RELATED -j CONNMARK --set-xmark 0x1/0xffffffff
iptables -t mangle -A PREROUTING -s 10.2.2.0/24 -m state --state NEW,RELATED -j CONNMARK --set-xmark 0x2/0xffffffff
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
и дальнейшим разруливанием через iproute2:
ip rule add fwmark 0x1 lookup ISP1
ip rule add fwmark 0x2 lookup ISP2
в таблицах ISP1 и ISP2 прописаны различные дефолтные шлюзы так, как нужно:
ip route add default via $gate1 table ISP1
ip route add default via $gate2 table ISP2
при этом алиасы на одном физическом интерфейсе (MikroTik) могут быть любыми.
Если нет пробелов в логике, то как подобное реализовать в MikroTik?
Если подобным образом не реализуемо, то какие еще могут быть варианты?
А теперь, чтобы и остальным стало ясно:
Есть локальный свитч (теоретически, не совсем тупой).
В этот свитч физически воткнута 3 провода:
1) ISP1 (для педантов, не напрямую, а через нашу железяку)
2) ISP2 (опять же для педантов, есть наша железяка)
3) Mikrotik с 2мя разными WiFi сетями: SSID1 (10.1.1.0/24) и SSID2 (10.2.2.0/24).
поскольку 1 и 2 полностью настраиваемы, то на выходе, в одном физическом свитче я могу получить как прямые ISP, так и несколько шлюзов в интернет в пределах одной локальной сети (или нескольких локальных сетях). Но мне кажется, что от того как настроены 1 и 2 настройки mikrotik принципиально отличаться не будут.
Задача:
1) завернуть всех клиентов SSID1 через ISP1.
2) всех клиентов SSID2 через ISP2.
Вопросы о необходимости протяжки одного (2,3 и т.д.) проводов к Mikrotik оставлю в стороне - такой возможности нет, да и бред ИМХО.
Что касается самого решения, то я пробовал решать через маркировку пакетов из разных WiFi сетей.
Мне кажется, что стандартными средствами IPTABLES это решается через использование разных таблиц маршрутизации.
Что-то типа:
iptables -t mangle -A PREROUTING -s 10.1.1.0/24 -m state --state NEW,RELATED -j CONNMARK --set-xmark 0x1/0xffffffff
iptables -t mangle -A PREROUTING -s 10.2.2.0/24 -m state --state NEW,RELATED -j CONNMARK --set-xmark 0x2/0xffffffff
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
и дальнейшим разруливанием через iproute2:
ip rule add fwmark 0x1 lookup ISP1
ip rule add fwmark 0x2 lookup ISP2
в таблицах ISP1 и ISP2 прописаны различные дефолтные шлюзы так, как нужно:
ip route add default via $gate1 table ISP1
ip route add default via $gate2 table ISP2
при этом алиасы на одном физическом интерфейсе (MikroTik) могут быть любыми.
Если нет пробелов в логике, то как подобное реализовать в MikroTik?
Если подобным образом не реализуемо, то какие еще могут быть варианты?
-
- Сообщения: 9
- Зарегистрирован: 25 апр 2013, 17:26
nable писал(а):для педантов.
Каждый из ISP подключается через отдельный роутер со своим Deafult Gateway внутри локальной сети.
внутри этой же сети стоит RB951G-2HnD, у которого свои подсетки, которые и необходимо развести по разным шлюзам.
так что не интересно провайдерам мое причинное место.
А зачем такие костыли? Микротик НАТить не умеет или, вы считаете, с нагрузкой не справится? Лишние девайсы можно вообще исключить из конфигурации, самый дешевый 750й справится с работой их двоих.
Ну а теперь по делу: если тебе нужно просто завернуть isp1 во wlan1, а isp2 во wlan2 - что тебе мешает садануть тупо 2 vlan'а и сбриджевать их на микротике с wlan'ами?