Помогите новичку!) Настройка двух провайдеров!

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
tma
Сообщения: 5
Зарегистрирован: 14 мар 2018, 02:15

первый провайдер работает по DHCP проблем нет ни каких, роутер hap ac lite, питается через POE, второй провайдер работает через ppoe с привязкой mac, на
любом порту ppoe совсем не хочет заводится... пишет client is on slave interface, может мануал есть, я не нашел... спасибо!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Порт, на котором PPPOE, выводить надо из бриджа, вам же пишет - клиент находится на подчинённом интерфейсе.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
tma
Сообщения: 5
Зарегистрирован: 14 мар 2018, 02:15

Я. То понял, но как это сделать не знаю, не обессудьте...


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Winbox -> Bridge -> Ports
На этой вкладке прописано, какие порты к какому бриджу принадлежат. Удалите нужный вам порт из бриджа.
Но предупреждаю, на этом настройка не закончится... Опять же. вы сами для себя решите, что вам нужно? Резервирование, балансиров, агрегация? И нужно ли вообще? Учитывая, что вы порт из моста вывести самостоятельно не можете.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
tma
Сообщения: 5
Зарегистрирован: 14 мар 2018, 02:15

Нужен резервный канал, на случай отвала первого! Да изучаю потихоньку мануалы!) У меня прикол произошел!) Первый провайдер через dhcp работает, а второго вставил в 5 порт, он же бы в локалке, и я не заморачивайся плюнул и решил позже разобраться, и оказалось что мой роутер раскинул мою локалку по всему второму провайдеру, и все пользователи второго провайдера пользовались почти 10 дней моим первым провайдером :D


vik.tor
Сообщения: 2
Зарегистрирован: 24 окт 2018, 09:47

Всем привет!
Я новичок и я пытаюсь настроить роутер на двух провайдеров.
ОС 6.43
На первый порт посадил основного провайдера PPPoE, на второй порт посадил резервного провайдера DHCP,

Настройку первого провел через Визард, тут все ок.
Взялся за второго, убрал из моста, назначил dhcp, interface list добавил ether2 в list wan.
Как сделать, чтобы по умолчанию Роутер работал через первый порт PPPoE, но если первый порт упал, то переключился на второй порт DHCP?

В инете нарыл кучку инструкций но там за частую проскакивают название пунктов которых нет в моей версии ОС 6.43.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

tma писал(а): 24 окт 2018, 08:15 Нужен резервный канал, на случай отвала первого! Да изучаю потихоньку мануалы!) У меня прикол произошел!) Первый провайдер через dhcp работает, а второго вставил в 5 порт, он же бы в локалке, и я не заморачивайся плюнул и решил позже разобраться, и оказалось что мой роутер раскинул мою локалку по всему второму провайдеру, и все пользователи второго провайдера пользовались почти 10 дней моим первым провайдером :D
это провайдер кто второй ?? страна должна знать своих героев!! dhcp, как и ложный PPOE ( если в сети PPOE доступ) надо фильтровать сразу ( или гасить порт) !!! Базовая настройка, благо на любом свитче делается на уровне портов IP протокола, если нет встроенных команд.


Pavlo
Сообщения: 8
Зарегистрирован: 18 окт 2018, 00:38

А можно я сдесь спрошу, чтоб вопрос не повторять. Заодно топикстартеру идею подкину.

Я на двух провайдерах балансировку пытаюсь настроить. ISP1 - 100мбит, ISP2 - 300 мбит , при этом всесь трафик IGMP (iptv, multicast) беру у ISP2, т.е. туда его нужно брать и отправить.
Я на этом форуме увидел ссылку "https://mikrotikwizard.com" и решил что дело в шляпе. Однако там весь конфигуратор в пять строчек уместился (см картинку) Зато выдал он мне файл ***.rsc . Вот по этому файлу и прошу если не провести за ручку, то хоть дать поджопник в нужном направлении. А вопросы такие: 1) где тут задается какой разьем станет WAN1 и WAN2 . 2) как iptv завернуть весь на ISP2 и 3) как эту простыню скормить роутеру?
p.s. как я вижу мне нужно в разделе
# Load balancing
количество isp2 b isp1 инвертировать.
 собственно простыня
# Created by MikroTik configuration wizard v.2.8 (www.mikrotikwizard.com)
#
# Configuration Name: 2wan-bal-v1
# Modified: 2018-10-24 10:36
# Downloaded: 2018-10-24 10:37
#
# wait for interfaces
:local count 0;
:while ([/interface ethernet find] = "") do={
:if ($count = 30) do={
:log warning "mikrotikwizard: Unable to find ethernet interfaces";
/quit;
}
:delay 1s;
:set count ($count +1);
};

# Ports
:global wan1name "";
:global wan2name "";
:global tmp1name "";
:global tmp2name "";
:foreach k in=[/interface ethernet find] do={
if ($tmp1name = "") do={
:set tmp1name [/interface ethernet get $k name];
} else {
:if ($tmp2name = "") do={
:set tmp2name [/interface ethernet get $k name];
}
}
}
/interface list add name=WAN comment="WAN ports"
/ip firewall nat add chain=srcnat out-interface-list=WAN ipsec-policy=out,none action=masquerade comment="masquerade"
:set wan1name ($tmp1name."-wan");
/interface ethernet set [find name="$tmp1name"] name="$wan1name" comment="isp1"
:set wan2name ($tmp2name."-wan2");
/interface ethernet set [find name="$tmp2name"] name="$wan2name" comment="isp2"

/interface bridge add name=bridge-local disabled=no auto-mac=yes protocol-mode=rstp;
:delay 1s;
/interface list add name=LAN comment="LAN ports"
:local bMACIsSet 0;
:foreach p in=[/interface ethernet find where !(name~"wan" || name~"bridge")] do={
:local tmpPortName [/interface ethernet get $p name];
:if ($bMACIsSet = 0) do={
:if ([/interface get $p type] = "ether") do={
/interface bridge set "bridge-local" auto-mac=no admin-mac=[/interface ethernet get $tmpPortName mac-address];
:set bMACIsSet 1;
}
}
/interface bridge port add bridge="bridge-local" interface="$tmpPortName";
/interface list member add list=LAN interface=$tmpPortName
}

# WiFi setup
/interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity="testWifiName" wpa-pre-shared-key="testWifiPass" wpa2-pre-shared-key="testWifiPass"
:foreach p in=[/interface wireless find] do={
:local tmpWName [/interface wireless get $p name];
:local tmpBand [:pick [/interface wireless get $p band] 0 1];
:if ($tmpBand = "5") do={
/interface wireless set $p band=5ghz-a/n/ac channel-width=20/40mhz-Ce wireless-protocol=802.11 frequency=auto mode=ap-bridge ssid="testWifiName" distance=indoors disabled=no

} else {
/interface wireless set $p band=2ghz-b/g/n channel-width=20/40mhz-Ce wireless-protocol=802.11 frequency=auto mode=ap-bridge ssid="testWifiName" distance=indoors disabled=no

}
/interface bridge port add bridge=bridge-local interface=$tmpWName
/interface list member add list=LAN interface=$tmpWName
}
# LAN
/ip address add address=192.168.88.1/24 disabled=no interface=bridge-local
/ip pool add name=pool-lan ranges=192.168.88.2-192.168.88.254
/ip dhcp-server add address-pool=pool-lan interface=bridge-local name=dhcp-lan disable=no
/ip dhcp-server network add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1

# ISP1
/ip dhcp-client add dhcp-options=hostname,clientid interface=$wan1name add-default-route=no use-peer-dns=yes disabled=no
/interface list member add list=WAN interface=$wan1name

# ISP2
/ip dhcp-client add dhcp-options=hostname,clientid interface=$wan2name add-default-route=no use-peer-dns=yes disabled=no
/interface list member add list=WAN interface=$wan2name

# Recursive
/ip route add dst-address=8.8.8.8 gateway=127.0.0.1 distance=1 scope=30 comment=isp1
/ip route add dst-address=8.8.4.4 gateway=127.0.0.1 distance=1 scope=30 comment=isp2
/ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping target-scope=30
/ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping target-scope=30

/ip firewall mangle add action=mark-connection chain=input in-interface=$wan1name new-connection-mark=isp1in_c passthrough=yes
/ip firewall mangle add action=mark-connection chain=input in-interface=$wan2name new-connection-mark=isp2in_c passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=isp1in_c new-routing-mark=isp1 passthrough=no
/ip firewall mangle add action=mark-routing chain=output connection-mark=isp2in_c new-routing-mark=isp2 passthrough=no
/ip route add dst-address=0.0.0.0/0 gateway=127.0.0.1 distance=1 routing-mark=isp1 comment=isp1
/ip route add dst-address=0.0.0.0/0 gateway=127.0.0.1 distance=1 routing-mark=isp2 comment=isp2

# Load balancing
/ip firewall mangle add in-interface=bridge-local dst-address-type=!local action=mark-routing chain=prerouting new-routing-mark=isp1lb per-connection-classifier=both-addresses:4/0 comment=isp1-40
/ip firewall mangle add in-interface=bridge-local dst-address-type=!local action=mark-routing chain=prerouting new-routing-mark=isp1lb per-connection-classifier=both-addresses:4/1 comment=isp1-41
/ip firewall mangle add in-interface=bridge-local dst-address-type=!local action=mark-routing chain=prerouting new-routing-mark=isp1lb per-connection-classifier=both-addresses:4/2 comment=isp1-42
/ip firewall mangle add in-interface=bridge-local dst-address-type=!local action=mark-routing chain=prerouting new-routing-mark=isp2lb per-connection-classifier=both-addresses:4/3 comment=isp2-43
/ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping target-scope=30 routing-mark=isp1lb
/ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-gateway=ping target-scope=30 routing-mark=isp1lb
/ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=1 check-gateway=ping target-scope=30 routing-mark=isp2lb
/ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=2 check-gateway=ping target-scope=30 routing-mark=isp2lb
/system scheduler add disabled=no interval=30s name=CheckGateway on-event=CheckGateway
/system script add name=CheckGateway owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive source="#Name: CheckGateway v.1\r\
\n#Created by MikroTik configuration wizard (www.mikrotikwizard.com)\r\
\n:local debug false;\r\
\n# isp1 \r\
\n:if ([/interface find comment=isp1] != \"\") do={\r\
\n:local wan1 [/interface get [find comment=isp1] name];\r\
\n:if ( [/ip dhcp-client get [find interface=\$wan1] status] = \"bound\") do={\r\
\n:local NewGW [/ip dhcp-client get [find interface=\$wan1] gateway];\r\
\n:foreach g in=[/ip route find where comment=isp1] do={\r\
\n:local OldGW [/ip route get \$g gateway];\r\
\n:if (\$OldGW!=\$NewGW) do={\r\
\n/ip route set \$g gateway=\$NewGW;\r\
\n:log info \"CheckGateway: isp1 change gateway from \$OldGW to \$NewGW\";\r\
\n} else {\r\
\nif (\$debug) do={:log info \"CheckGateway: isp1 route is not change \$OldGW / \$NewGW\";}\r\
\n}\r\
\n} \r\
\n} else {\r\
\nif (\$debug) do={:log info \"CheckGateway: interface \$wan1 is not ready\";}\r\
\n}\r\
\n} else {\r\
\n:log warning \"CheckGateway: ERROR isp1 interface NOT found\";\r\
\n}\r\
\n \r\
\n# isp2 \r\
\n:if ([/interface find comment=isp2] != \"\") do={\r\
\n:local wan2 [/interface get [find comment=isp2] name];\r\
\n:if ( [/ip dhcp-client get [find interface=\$wan2] status] = \"bound\") do={\r\
\n:local NewGW [/ip dhcp-client get [find interface=\$wan2] gateway];\r\
\n:foreach g in=[/ip route find where comment=isp2] do={\r\
\n:local OldGW [/ip route get \$g gateway];\r\
\n:if (\$OldGW!=\$NewGW) do={\r\
\n/ip route set \$g gateway=\$NewGW;\r\
\n:log info \"CheckGateway: isp2 change gateway from \$OldGW to \$NewGW\";\r\
\n} else {\r\
\nif (\$debug) do={:log info \"CheckGateway: isp2 route is not change \$OldGW / \$NewGW\";}\r\
\n}\r\
\n} \r\
\n} else {\r\
\nif (\$debug) do={:log info \"CheckGateway: interface \$wan2 is not ready\";}\r\
\n}\r\
\n} else {\r\
\n:log warning \"CheckGateway: ERROR isp2 interface NOT found\";\r\
\n}\r\
\n \r\
"
# DNS
/ip dns set allow-remote-requests=yes
/ip dns static add address=192.168.88.1 name=router

# Firewall Input
/ip firewall filter add chain=input action=accept connection-state=established,related,untracked comment="Accept established,related,untracked"
/ip firewall filter add chain=input action=drop connection-state=invalid comment="Drop invalid"
/ip firewall filter add chain=input action=accept protocol=icmp comment="Accept ICMP"
/ip firewall filter add chain=input action=accept in-interface=bridge-local comment="Accept all from bridge-local"
/ip firewall filter add chain=input action=accept src-address-list=ManageIP comment="Accept access for ManageIP group"
/ip firewall filter add chain=input action=drop comment="Drop all other"

# Firewall Forward
/ip firewall filter add chain=forward action=fasttrack-connection connection-state=established,related disabled=yes comment="fasttrack"
/ip firewall filter add chain=forward action=accept connection-state=established,related,untracked comment="accept established,related,untracked"
/ip firewall filter add action=drop chain=forward connection-state=invalid comment="Drop invalid"
/ip firewall address-list add address=192.168.88.0/24 list=Internet
/ip firewall filter add chain=forward action=accept in-interface=bridge-local out-interface=$wan1name src-address-list=Internet connection-state=new comment="Accept Internet via ISP1 for Internet group"
/ip firewall address-list add address=192.168.88.0/24 list=Internet2
/ip firewall filter add chain=forward action=accept in-interface=bridge-local out-interface=$wan2name src-address-list=Internet2 connection-state=new comment="Accept Internet via ISP2 for Internet2 group"
/ip firewall filter add chain=forward action=drop comment="Drop all other"

# Other
/system clock set time-zone-autodetect=yes
/ip cloud set ddns-enabled=yes update-time=yes

/ip neighbor discovery-settings set discover-interface-list=LAN
/tool mac-server set allowed-interface-list=LAN
/tool mac-server mac-winbox set allowed-interface-list=LAN
/system identity set name="MyRouter"
# End
Изображение


tma
Сообщения: 5
Зарегистрирован: 14 мар 2018, 02:15

anad писал(а): 24 окт 2018, 10:20
tma писал(а): 24 окт 2018, 08:15 Нужен резервный канал, на случай отвала первого! Да изучаю потихоньку мануалы!) У меня прикол произошел!) Первый провайдер через dhcp работает, а второго вставил в 5 порт, он же бы в локалке, и я не заморачивайся плюнул и решил позже разобраться, и оказалось что мой роутер раскинул мою локалку по всему второму провайдеру, и все пользователи второго провайдера пользовались почти 10 дней моим первым провайдером :D
это провайдер кто второй ?? страна должна знать своих героев!! dhcp, как и ложный PPOE ( если в сети PPOE доступ) надо фильтровать сразу ( или гасить порт) !!! Базовая настройка, благо на любом свитче делается на уровне портов IP протокола, если нет встроенных команд.
Лунанет интернет!)


vik.tor
Сообщения: 2
Зарегистрирован: 24 окт 2018, 09:47

Похоже, что мой вопрос был не замечен, или может я неправильно его изложил?


Ответить