Маршрутизация

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
IgorZ
Сообщения: 4
Зарегистрирован: 21 июн 2017, 11:28

Немного (или много) запутался и не понимаю.
У меня wan1/port1/ISP1 (pppoe), wan2/port2/ISP2 (DHCP).
В рутинге у меня такая сейчас картина:
Изображение
Пинг идет через ISP-FRG (port1). Но почему если я сделаю дисейбл для маршрута ISP-FRG он по прежнему продолжает пинговаться через него?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Потому, что все, что синее - это не работает.
Все идет через 37.299.31.254.


IgorZ
Сообщения: 4
Зарегистрирован: 21 июн 2017, 11:28

gmx писал(а):Потому, что все, что синее - это не работает.
Все идет через 37.299.31.254.

Хм, не знал за синее. Как всегда, надо больше читать доку :/
Касательно того как сейчас идет - все остальные порты (bridge-local) + wifi идут через Fregat pppoe (т.е. не через 37.299.31.254), и отдельно 1 адрес с марком "Master" перенаправлен на wan-2.

Вопрос вдогонку - есть ли разница тут в рутинге в том, что или я в Gateway выбираю интерфейс (допустим wan-2) или же я там указываю gateway тот, который в этом интерфейсе установлен? (А что если оно динамическое и потом в интерфейсе изменится?)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Более правильное - это указывать интерфейс, а не IP.
Теоретически IP может измениться.
С практической точки зрения разницы никакой.


IgorZ
Сообщения: 4
Зарегистрирован: 21 июн 2017, 11:28

gmx писал(а):Более правильное - это указывать интерфейс, а не IP.
Теоретически IP может измениться.
С практической точки зрения разницы никакой.

Почему я это спросил. Когда я создавал правило для перенаправления, то я изначально указывал в Gateway wan-2 и оно не работало. Могу ошибаться, но было такое впечатление что из DHCP клиента брало полученный ip-адрес в качестве gateway'я (закручено написал конечно: т.е. 37.229.19.45/19 вместо шлюза 37.229.31.254). И когда пускал пинг с компа, то оно мне как раз ругалось на 19.45. И вот только потом, после того как руками указал в gateway для рутинга вместо интерфейса wan-2 его непосредственный gateway, то оно заработало (т.е. 37.229.31.254)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Это все конкретные случаи. Вы делайте так, как вам удобно/как работает.


IgorZ
Сообщения: 4
Зарегистрирован: 21 июн 2017, 11:28

gmx писал(а):Это все конкретные случаи. Вы делайте так, как вам удобно/как работает.

Удобно и скорее всего правильно указывать интерфейс чтоб не переживать о том что ip изменится. Но всё-таки я не пойму.
Вот 2 интерфейса: Fregat pppoe (PPPoE client) и wan-1 (Ethernet).
В рутинге как Gateway указываю wan-1 и оно не работает - Fregat pppoe работает.
Так же - указываю wan-2 (тот, которые dhcp) не работает, руками вбиваю 37.299.31.254 - работает.
Что я не так понял? В чем ошибаюсь?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

IgorZ писал(а):
gmx писал(а):Это все конкретные случаи. Вы делайте так, как вам удобно/как работает.

Удобно и скорее всего правильно указывать интерфейс чтоб не переживать о том что ip изменится. Но всё-таки я не пойму.
Вот 2 интерфейса: Fregat pppoe (PPPoE client) и wan-1 (Ethernet).
В рутинге как Gateway указываю wan-1 и оно не работает - Fregat pppoe работает.
Так же - указываю wan-2 (тот, которые dhcp) не работает, руками вбиваю 37.299.31.254 - работает.
Что я не так понял? В чем ошибаюсь?

Да не ошибаетесь Вы, разные протоколы и уровни терминации.

По РРРоЕ это туннельный протокол, он так работает, да
и роутер не глупый, он знает что это за интерфейс, знает
что внутри рррое, какой и адрес и шлюз у него.

Обычный же EtherNet - это тоже иной тип терминации,
EtherNet не работает с IP, поэтому мы не указываем в маршрутах типа ether2
это работать не будет, поэтому порту надо явно давать адрес, а в таблице
маршрутизации явно задавать шлюз (если это самая настоящая обычная статика).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
IgorZ
Сообщения: 4
Зарегистрирован: 21 июн 2017, 11:28

Ясно, спасибо.
Тогда ещё: DHCP-client делаю release-renew, получаю новый ип, и вижу что в рутинге у меня обновляются правила, и создается удаленное правило, которое мне не нужно и у которого distance = 1. Я могу это как-то контролировать или запретить?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Конечно.

Не ставьте галочку add default route в dhcp клиенте. Ну или, точнее, там раскрывающийся список, а не галочку.


Ответить