Почему не работает: "Advanced Routing Failover without Scripting"?

Zillah · 24 янв 2018, 09:40

Доброго времени суток, скорее всего вопрос уже поднимался, но пока не нагуглилось,
заранее прошу прощения если это уже обмусоливалось. :o(

Захотел попробовать данный пример, в итоге имеем:

Код: Выделить всё

/ip address
add address=82.200.69.74/30 interface=wan1 network=82.200.69.72
add address=195.82.156.62/27 interface=wan2 network=195.82.156.32
add address=10.54.11.4/24 interface=lan network=10.54.11.0

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=wan1
add action=masquerade chain=srcnat out-interface=wan2

Код: Выделить всё

/ip route
add distance=1 gateway=10.20.1.1 routing-mark=toISP1
add distance=2 gateway=10.20.2.2 routing-mark=toISP1
add distance=1 gateway=10.20.1.1 routing-mark=toISP2
add distance=2 gateway=10.20.2.2 routing-mark=toISP2
add distance=1 dst-address=8.8.4.4/32 gateway=195.82.156.33 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=82.200.69.73 scope=10
add check-gateway=ping distance=1 dst-address=10.20.1.1/32 gateway=77.88.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.20.1.1/32 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=1 dst-address=10.20.2.2/32 gateway=8.8.8.8 scope=10
add check-gateway=ping distance=1 dst-address=10.20.2.2/32 gateway=77.88.8.1 scope=10
add distance=1 dst-address=77.88.8.1/32 gateway=195.82.156.33 scope=10
add distance=1 dst-address=77.88.8.8/32 gateway=82.200.69.73 scope=10

Код: Выделить всё

/ip route print detail 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 0 A S  dst-address=0.0.0.0/0 gateway=10.20.1.1 gateway-status=10.20.1.1 recursive via 82.200.69.73 wan1 distance=1 scope=30 target-scope=10 
        routing-mark=toISP1 

 1   S  dst-address=0.0.0.0/0 gateway=10.20.2.2 gateway-status=10.20.2.2 recursive via 82.200.69.73 wan1 distance=2 scope=30 target-scope=10 
        routing-mark=toISP1 

 2 A S  dst-address=0.0.0.0/0 gateway=10.20.2.2 gateway-status=10.20.2.2 recursive via 82.200.69.73 wan1 distance=1 scope=30 target-scope=10 
        routing-mark=toISP2 

 3   S  dst-address=0.0.0.0/0 gateway=10.20.1.1 gateway-status=10.20.1.1 recursive via 82.200.69.73 wan1 distance=2 scope=30 target-scope=10 
        routing-mark=toISP2 

 4   S  dst-address=8.8.4.4/32 gateway=195.82.156.33 gateway-status=195.82.156.33 unreachable distance=1 scope=10 target-scope=10 

 5 A S  dst-address=8.8.8.8/32 gateway=82.200.69.73 gateway-status=82.200.69.73 reachable via  wan1 distance=1 scope=10 target-scope=10 

 6 A S  dst-address=10.20.1.1/32 gateway=77.88.8.8 gateway-status=77.88.8.8 recursive via 82.200.69.73 wan1 check-gateway=ping distance=1 
        scope=10 target-scope=10 

 7   S  dst-address=10.20.1.1/32 gateway=8.8.4.4 gateway-status=8.8.4.4 unreachable check-gateway=ping distance=1 scope=10 target-scope=10 

 8 A S  dst-address=10.20.2.2/32 gateway=8.8.8.8 gateway-status=8.8.8.8 recursive via 82.200.69.73 wan1 check-gateway=ping distance=1 scope=10 
        target-scope=10 

 9   S  dst-address=10.20.2.2/32 gateway=77.88.8.1 gateway-status=77.88.8.1 unreachable check-gateway=ping distance=1 scope=10 target-scope=10 

10 ADC  dst-address=10.54.11.0/24 pref-src=10.54.11.4 gateway=lan gateway-status=lan reachable distance=0 scope=10 

11   S  dst-address=77.88.8.1/32 gateway=195.82.156.33 gateway-status=195.82.156.33 unreachable distance=1 scope=10 target-scope=10 

12 A S  dst-address=77.88.8.8/32 gateway=82.200.69.73 gateway-status=82.200.69.73 reachable via  wan1 distance=1 scope=10 target-scope=10 

13 ADC  dst-address=82.200.69.72/30 pref-src=82.200.69.74 gateway=wan1 gateway-status=wan1 reachable distance=0 scope=10 

14  DC  dst-address=195.82.156.32/27 pref-src=195.82.156.62 gateway=wan2 gateway-status=wan2 unreachable distance=255 scope=10

1) при этом не пингуется ни один хост в инете, кроме соответственно 8.8.8.8 и 77.88.8.8 (к wan2 кабель не подключен пока)
почему?
2) не совсем понятен сермяжный смысл "routing-mark=toISPх"
возможно в указанном "гайде" чего-то не хватает, например чего-то в mangle?

В общем хочу понять, чего я делаю не так, или таки "гайд" - есть огрызок.

PS темы с вариантами файловера и балансировки всевозможными способами, читал, в данном случае хочу понять, почему не работает данный "рецепт".

24 янв 2018, 09:46

а че бы оно работало то? Хакой то хаотичный набор маршрутов видимо сделан тупо методом тыка.

А вот про "2) не совсем понятен сермяжный смысл "routing-mark=toISPх"" советую почитать повнимательнее

Zillah · 24 янв 2018, 09:59

vqd писал(а):а че бы оно работало то? Хакой то хаотичный набор маршрутов видимо сделан тупо методом тыка.

А вот про "2) не совсем понятен сермяжный смысл "routing-mark=toISPх"" советую почитать повнимательнее

т.е. это:
https://wiki.mikrotik.com/wiki/Advanced ... _Scripting
сущий бред, или просто огрызок от полноценного гайда?

"...почитать внимательнее..." суть в том что в рассматриваемом гайде про то ни слова,
а "совершенно другой гайд" это ж - другая история выйдет. :nez-nayu:

24 янв 2018, 10:17

В микротике не прокатит метод тыка, большая час гайдов в интернете это куски, решение некоторых моментов, а не полноценное решение. Тобиш когда вы настраиваете микротик надо понимать чего вы делаете, темболее при работе с несколькими каналами.

Тут можно сделать так что активным будет 1 канал, можно сделать так что бы микротик обработал вхотяжие соеденения с двух каналов, а исходящие отправил через основной, можно балансировку сделать автоматическую, можно вручную.

На 2 канала довольно просто к стати все делается.

Zillah · 24 янв 2018, 10:37

vqd писал(а):В микротике не прокатит метод тыка, большая час гайдов в интернете это куски, решение некоторых моментов, а не полноценное решение. Тобиш когда вы настраиваете микротик надо понимать чего вы делаете, темболее при работе с несколькими каналами.

Я как раз искал рабочий пример, дабы разобраться, и наткнулся на этот "гайд",
собственно нужен то простенький пример именно файловера(дабы ручками не перетыкать каналы), без всяких скриптов.
А местная тема "Два провайдера: отказоустойчивость и распределение нагрузки" пока слишком монументальная для меня. :-)

24 янв 2018, 10:40

Ну у вас 2 варианта
1. разбиратся и спотыкаясь о подводные камни задавать вопросы
2. Заказать настройку с объяснением конфига

Для затравки можите сделать так что бы ваш пк мок работать через 1 из каналов с перекличением вручную в конфиге микротика. Дальше уже будет проще

Zillah · 24 янв 2018, 10:52

vqd писал(а):Ну у вас 2 варианта

"Орешек знаний тверд, но мы не привыкли отступать, нам расколоть его поможет..." (с) :-):

А сие похоже на полноценный гайд:
https://mum.mikrotik.com//presentations ... 634675.pdf
? :-):

24 янв 2018, 11:00

неа, там например не размечен форварт и в случае если начнутся проблемы с 1 каналом вы схлапочите 50% потерь

Zillah · 24 янв 2018, 11:05

vqd писал(а):неа, там например не размечен форварт и в случае если начнутся проблемы с 1 каналом вы схлапочите 50% потерь

Мде... похоже придется пока остановиться просто на "distance ..." и "check gateway ping"

24 янв 2018, 11:06

"check gateway ping" вам особо ничего не даст ибо чаще проблемы случаются за его пределами

Почему не работает: "Advanced Routing Failover without Scripting"?

Вход • Регистрация