Еще раз о 2-х провайдерах

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

Перечитал все статьи на форуме не на один раз, но "лыжи" мои напрочь отказываются ехать.
Хочу организовать работу с 2-мя провайдерами, параметры следующие:
wan1-(серый ip статич) ip 192.168.0.170/24
dns 192.168.0.1
G 192.168.0.1

wan2- (Белый ip динамический) через dhcp client ip 32.100.15.79/24
dns 32.100.20.1
dns 32.100.20.2
G 32.100.15.100

Как я настраиваю:
1. даю комент интерфейсам wan1,wan2,bridge-local
2. создаю bridge-local добавляю в него порт ether6
3. Прописываю ip :192.168.0.170/24 -wan2; для динамич dhcp client wan1; для bridge-local -192.168.0.1
4. Прописываю dns обоих провайдеров
5. Поднимаю dhcp для bridge-local с выдачей адресов лок сети от 192.168.0.2-192.168.0.224
6. В routes прописываю шлюзы каждого провайдера wan1 0.0.0.0 192.168.0.1
wan2 0.0.0.0 32.100.15.100
7. Правило в фаерволл srcnat - маскарад
8. Для проверки хождения трафика запускаю ping для wan1 - не идет, для wan2 - все идет

Гипотетически предполагаю что проблема с маршрутами, но как выличить ....?

И еще вопрос такого плана практически во всех мануалах и инструкциях предлогается делать bridge. а без него пропуск интернет разве не сделать????


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Лично я не понял что вы хотите сделать с двумя провайдерами


Есть интересная задача и бюджет? http://mikrotik.site
Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

Хочу сделать балансировку нагрузки между 2-мя провайдерами.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:



Есть интересная задача и бюджет? http://mikrotik.site
Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

Перечитал все статьи на форуме не на один раз.

не получается видимо какая то мелочь упущена не идет


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

значит почитайте еще и переберите все мелочи. мы то точно её не увидим. тем более что не понимаем, что именно у вас не получается.


ViL
Сообщения: 1
Зарегистрирован: 04 дек 2013, 12:29

Аналогичная проблема. Было 2 провайдера с белыми адресами, теперь один выдал серый (ether1) 192,168,2,2.
Пытаюсь пинговать с роутера /ping interface=ether1 ya.ru - пишет такое:
HOST SIZE TTL TIME STATUS
213.180.204.3 timeout
213.180.204.3 timeout
192.168.2.2 84 64 981ms host unreachable

С интерфейса на котором белый ИП (ether2) все уходит нормально. Причем с локальной (192,168,88,0) сети интернет через обоих провайдеров работает если включать их поочереди.
Возможно проблема в маршрутизации или в использовании провайдером серых адресов?
В фильтрах ничего применительно к конкретному интерфейсу не указано.

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=ether2 to-addresses=0.0.0.0
/ip route
add check-gateway=ping comment=isp2 distance=2 gateway=78.140.1.1
add check-gateway=ping comment=isp1 distance=1 gateway=192.168.2.1
add distance=1 dst-address=192.168.1.0/24 gateway=ipip1
Задача состоит в том что бы скриптом проверять работоспособность интернета через каждого провайдера.

upd: вопрос решил костылем - прописал статический маршрут до конкретного адреса в интернет через свой шлюз.


ViL
Сообщения: 1
Зарегистрирован: 04 дек 2013, 12:29

Сам спросил, сам отвечу:
Активный шлюз по умолчанию только один. И трафик идет через него.
А на другом маршрутизаторе работало потому что в маршрутах дополнительно был указан routing-mark и все шлюзы были активны.


Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

Действительно перечитал. И нашел в чем был затык. Теперь у меня вся локальная сеть стреляет во внешнюю 2-мя WAN 1). 23.23.23.23 2). 25.25.25.25 так как включена балансировка.
Теперь встал вопрос мне нужно чтобы ip 192.168.0.10 и 192.168.0.20 к примеру выходил в инет только через 1). 23.23.23.23 -wan1
а ip 192.168.0.8 выходил через wan1 только для соединения с ip 25.150.67.200 во всех остальных случаях использовал бы по умолчанию wan1 и wan2


Ответить