Два провайдера - две сети непересекающихся

[maximilian]

Добрались руки до микротика, получилось следующее..
при этом правиле
/ip route
add distance=1 gateway=192.168.100.1 routing-mark=ISP1
перестает работать DNS сервер микротика

при этом
add action=lookup-only-in-table src-address=192.168.1.0/24 table=ISP1
не могу подключиться к микротику по IP только через МАС

пока вот как то так

[kt72ru]

для пакетов инициированных микротиком надо добавить отдельный маршрут без vrf через любого из провайдеров.
/ip route add distance=1 gateway=192.168.100.1

[wolf_ktl]

Все можно сделать через VRF

[maximilian]

Все можно сделать через VRF

Подскажите как.

[maximilian]

RouterOS (v6.40rc36-rc40 and) v6.41rc1+ contains new bridge implementation that supports hardware offloading (hw-offload).
This update will convert all interface "master-port" configuration into new bridge configuration, and eliminate "master-port" option as such.
Bridge will handle all Layer2 forwarding and the use of switch-chip (hw-offload) will be automatically turned on based on appropriate conditions.
The rest of RouterOS Switch specific configuration remains untouched in usual menus for now.


RouterOS (v6.40rc36-rc40 и) v6.41rc1 + содержит новую реализацию моста, которая поддерживает аппаратную разгрузку (hw-offload).
Это обновление преобразует конфигурацию «master-port» интерфейса интерфейса в новую конфигурацию моста и исключает вариант «мастер-порт» как таковой.
Мост будет обрабатывать всю пересылку Layer2, и использование переключателя (hw-offload) будет автоматически включаться на основе соответствующих условий.
Остальная конфигурация RouterOS Switch в настоящее время остается нетронутой в обычных меню.


Мне это поможет в реализации ?

[Vlad-2]

RouterOS (v6.40rc36-rc40 и) v6.41rc1 + содержит новую реализацию моста, которая поддерживает аппаратную разгрузку (hw-offload).
Это обновление преобразует конфигурацию «master-port» интерфейса интерфейса в новую конфигурацию моста и исключает вариант «мастер-порт» как таковой.
Мост будет обрабатывать всю пересылку Layer2, и использование переключателя (hw-offload) будет автоматически включаться на основе соответствующих условий.
Остальная конфигурация RouterOS Switch в настоящее время остается нетронутой в обычных меню.

Мне это поможет в реализации ?

Как-то у Вас всё "погранично":
а) то ставите простую задачу - разделить роутер условно на два,
Вам накидали кучу вариантов, от средне до сложных, Вы отвечаете "ок" и всё....тишина
б) с другой стороны, Вы только что привели что будет в будущем в микротике (прошивка пока бета),
и опять же (не разобравшись даже что это за улучшения) - это улучшения в рамках работы
свитча коммутации и бриджа логического, то есть на уровне сети L2, Вам же нужна логика,
маршрутизация и сложная,заумная даже.

Итого:
Вы хоть понимаете что Вам надо в итоге, я уже не совсем.
Не проще уже НЕ изобретать велосипед, купить второй роутер скажем RB931 за 1000 руб
и поставить. Порой простое решение самое верное.

Тем более Вы так и не отписали, получилось/не получилось....Где застряли, что было сделано или
не сделано, были ли попытки(попытки внедрить какой то совет)?
Нужен диалог, углубления и понимания материала, а пока что Вы просите: - "дайте списать".

По части всего остального: считаю, что Вашу задачу (уже ни раз описанную так или иначе на данном форуме),
в частности о терминировании и использовании двух каналов и их использовании одновременно - всё это описано.

Ну а вопросы общего плана, надо мне эта функция или нужно оно мне, считаю не совсем корректны.

[maximilian]

Как-то у Вас всё "погранично":
а) то ставите простую задачу - разделить роутер условно на два,
Вам накидали кучу вариантов, от средне до сложных, Вы отвечаете "ок" и всё....тишина
б) с другой стороны, Вы только что привели что будет в будущем в микротике (прошивка пока бета),
и опять же (не разобравшись даже что это за улучшения) - это улучшения в рамках работы
свитча коммутации и бриджа логического, то есть на уровне сети L2, Вам же нужна логика,
маршрутизация и сложная,заумная даже.

Итого:
Вы хоть понимаете что Вам надо в итоге, я уже не совсем.
Не проще уже НЕ изобретать велосипед, купить второй роутер скажем RB931 за 1000 руб
и поставить. Порой простое решение самое верное.

Тем более Вы так и не отписали, получилось/не получилось....Где застряли, что было сделано или
не сделано, были ли попытки(попытки внедрить какой то совет)?
Нужен диалог, углубления и понимания материала, а пока что Вы просите: - "дайте списать".

Ну а вопросы общего плана, надо мне эта функция или нужно оно мне, считаю не совсем корректны.

Я отписался, что застрял

 "тут"

Добрались руки до микротика, получилось следующее..
при этом правиле
/ip route
add distance=1 gateway=192.168.100.1 routing-mark=ISP1
перестает работать DNS сервер микротика

при этом
add action=lookup-only-in-table src-address=192.168.1.0/24 table=ISP1
не могу подключиться к микротику по IP только через МАС

пока вот как то так

По поводу новых функций, я просил помочь правильно ли я понял перевод, что там отменяют такое понятие мастер порт, и может ли это быть полезным в моем случае.
На тему, что возможно программно отключить свитчи друг от друга.

По поводу второго роутера , мысля была, но это крайний случай, потому что в планах мгтс повесить на оптический вход.

С маркировкой вроде все понятно, но почему то не работает.
затык под спойлером.

[Vlad-2]

С маркировкой вроде все понятно, но почему то не работает.
затык под спойлером.

Но Вам уважаемый юзер kt72ru сразу дал ответ и подсказку (следующее сообщение).
Вы воспользовались подсказкой и добавили маршрут?

От себя я добавлю:
когда у Вас два провайдера, то на микротике должно быть
а) два маркированных шлюза через каждого провайдера
--- И ---
б) у вас должен быть один НЕ маркированный шлюз через
какова то провайдера для обычной работы устройства (запросы ДНС и так далее).

То есть - в таблице маршрутизации у Вас должно быть минимум три строчки начинающие с нулей.

Ждём-с ответа Вашего, а лучше полного конфига, чтобы понять Ваш итог.
Также проверьте логику, правила, название маркировок и много чего.
Часто ошибаются и допускают грамматические ошибки при заведении правил.

[maximilian]

Заработало вот на таком конфиге

 "тут"

/ip route
add distance=1 gateway=62.xxx.xxx.xxx routing-mark=wan2
add distance=1 gateway=10.yyy.yyy.yyy routing-mark=wan1

/ip firewall mangle
add action=mark-connection chain=forward in-interface=ether1-wan1 new-connection-mark=in_wan1_for
add action=mark-routing chain=prerouting connection-mark=in_wan1_for new-routing-mark=wan1 src-address=172.100.0.0/24
add action=mark-connection chain=forward in-interface=ether2-wan2 new-connection-mark=in_wan2_for
add action=mark-routing chain=prerouting connection-mark=in_wan2_for new-routing-mark=wan2 src-address=172.100.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-wan1
add action=masquerade chain=srcnat out-interface=ether2-wan2


добавлено еще для чегото
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether2-wan2 new-connection-mark=in_wan2
add action=mark-connection chain=input in-interface=ether1-wan1 new-connection-mark=in_wan1
add action=mark-routing chain=output connection-mark=in_wan2 new-routing-mark=wan2
add action=mark-routing chain=output connection-mark=in_wan1 new-routing-mark=wan1

осталось три вопроса

1) если стоит дистанция 1 на обоих провайдерах, то один из них все равно не активен в плане интернета
2) как заставить работать интернет на втором провайдере для его подсети
3) возможно не по теме, меня в принципе устроит отсутствие "интернета" на втором провайдере, тк запросы извне исправно обрабатываются, за небольшим исключением, сервер на винде все отлично отрабатывает, а вот сервер на дебиан, только при наличии "интернета" (тобишь когда активен второй провайдер).

зы мой конфиг на первой странице
зыы маршрут по совету kt72ru немаркированный в 0.0.0.0 есть

зыы я еще только учусь и отвечаю с задержками тк нет постоянного доступа к микротику, он то дома , а меня там часто нет )

[maximilian]

Всем спасибо, тему можно закрывать, решилось вся задача всего двумя правилами.

В Rules создаем Маркировку второй подсети с действием lookup
И В Routes создает правило что все маркированное пускать во второй провайдер.

Все работает отлично.