2 изолированных провайдера в одной подсети

Обсуждение оборудования и его настройки
Ответить
Sergafan10
Сообщения: 24
Зарегистрирован: 12 сен 2018, 10:53

Здравствуйте!
Видел много мануалов на тему создания отказоустойчивого канала на основе двух провайдеров. А у меня ситуация, когда провайдеры должны быть изолированы в одной подсети (192.168.0.0). То бишь есть ряд компов, где ручками указан IP 192.168.0.х и шлюз 192.168.0.2 и нужно, чтобы они бегали по провайдеру №2. Сейчас ситуация, что они бегут к провайдеру №1 и переключаются на №2, только когда №1 отрубишь. Как связать 192.168.0.2 и провайдера №2 так, чтобы при этом компы, где указан шлюз 192.168.0.2, видели внутренние ресурсы??


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Пометьте в мангле соединения от этих адресов и на основе этой метки напишите им маршрут через второго провайдера.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sergafan10 писал(а): 08 окт 2019, 10:34 Здравствуйте!
А у меня ситуация, когда провайдеры должны быть изолированы в одной подсети (192.168.0.0).
Раз 5-7 прочитал этот кусок фразы, странно, если провайдеры должны быть изолированы,
так проще тогда их вместе и не смешивать то?
Sergafan10 писал(а): 08 окт 2019, 10:34 То бишь есть ряд компов, где ручками указан IP 192.168.0.х и шлюз 192.168.0.2 и нужно, чтобы они бегали по провайдеру №2. Сейчас ситуация, что они бегут к провайдеру №1 и переключаются на №2, только когда №1 отрубишь. Как связать 192.168.0.2 и провайдера №2 так, чтобы при этом компы, где указан шлюз 192.168.0.2, видели внутренние ресурсы??
Во многих мануалов это также расписано, настраиваете роутер (для работы с 2-мя каналами),
создаёте логику (описываете что, куда и как), и управляете ею уже в последствии.
(вот подсказка) ==> viewtopic.php?p=58201#p58201



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sergafan10
Сообщения: 24
Зарегистрирован: 12 сен 2018, 10:53

Vlad-2 писал(а): 08 окт 2019, 12:24 так проще тогда их вместе и не смешивать то?
В отдельную подсеть вынести этих товарищей? Лень ручками перебивать кучу адресов)
Vlad-2 писал(а): 08 окт 2019, 12:24 (вот подсказка) ==> viewtopic.php?p=58201#p58201
Спасибо! Вы там хорошо расписали. Я манглировал, но не выманглировал. Сверю свою конфигу с вашей.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sergafan10 писал(а): 08 окт 2019, 13:28 В отдельную подсеть вынести этих товарищей? Лень ручками перебивать кучу адресов)
Не надо, на роутере всё равно опишите, в этом и прелесть.

Сама конструкция фразы (смешивании) не совсем правильная.
Провайдеры = это как краны, к ним что подключат, то и будет.
Ваша задача создав группы/отделы/или компы по отдельности
засовывать туда (пров1) или сюда (пров2). И это всё делается на роутере.
А шлюз у компов должен быть один и единственный.
Sergafan10 писал(а): 08 окт 2019, 13:28 Спасибо! Вы там хорошо расписали. Я манглировал, но не выманглировал. Сверю свою конфигу с вашей.
Всё проверить, 2 (дважды).
Недавно по скайпу кто-то меня тоже по этой шпаргалке спрашивал, но оказывается,
человек набил конфиг как есть, как ему захотелось, порядок ПРАВИЛ Важен!
Ну и естественно надо шпаргалку причесать к своему подключению, к своим данным.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sergafan10
Сообщения: 24
Зарегистрирован: 12 сен 2018, 10:53

И снова здравствуйте! (с)
По конфигу вашему всё просто, вроде бы. Но всё равно пакеты бегут через №1, несмотря на то, что последним правилом указал айпишник, который явно нужно отправлять в №2. Куда помимо этих правил посмотреть?
1) Смотрю, у вас в маршруты добавлен check-gateway=ping, но это ведь для отказоусточивости, верно?
2) Непосредственно в свойствах интерфейса подключения:
- важно указывать дистансы различными?
- в №2 обязательно добавлен дефолтный маршрут?
==============
В маскараде указан лист в котором оба провайдера сидят, тут вроде проблемы не должно быть.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sergafan10 писал(а): 15 окт 2019, 10:51 И снова здравствуйте! (с)
По конфигу вашему всё просто, вроде бы. Но всё равно пакеты бегут через №1, несмотря на то, что последним правилом указал айпишник, который явно нужно отправлять в №2. Куда помимо этих правил посмотреть?
Давайте уже проще делать, советовать не видя что Вы там сделали - будет через чур,
да и не правильно, да и "диалог" должен быть у нас.
Поэтому экспорт конфига и сюда. ТОЛЬКО замазывайте не сильно, чтобы я логику,
и адресацию понимал.
Sergafan10 писал(а): 15 окт 2019, 10:51 1) Смотрю, у вас в маршруты добавлен check-gateway=ping, но это ведь для отказоусточивости, верно?
Ну это уже "косметика", позволяет визуально увидеть когда провайдер падает.
Sergafan10 писал(а): 15 окт 2019, 10:51 2) Непосредственно в свойствах интерфейса подключения:
- важно указывать дистансы различными?
- в №2 обязательно добавлен дефолтный маршрут?
Если у нас 2 провайдера, то мы:
а) в обычную таблицу маршрутизации (без метки, MAIN) добавляем каждого провайдера
с разными дистансами (по-порядку, ISP1 с дистанс=1, ISP2 с дистанс=2).

б) также добавляем каждого провайдера с метками, но с одинаковыми дистансами
ISP1, Routing Mart=isp1_rout, distance=1
ISP2, Routing Mart=isp2_rout, distance=1

в) из пункта а) вытекает ещё то, что какой-то провайдер будет для роутера по-умолчанию
(у которого дистанс будет самый маленький, это ВЫ вправе задать).
Sergafan10 писал(а): 15 окт 2019, 10:51 В маскараде указан лист в котором оба провайдера сидят, тут вроде проблемы не должно быть.
Да, в обычной настройке так проще. Хотя можно делить и тут или как-то ограничивать.

P.S.
Жду конфига Вашего, а также лучше сделать скриншот таблицы маршрутов, чтобы
ещё нагляднее посмотреть. Хочу также напомнить, в таблице Мангл - порядок правил ВАЖЕН.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sergafan10
Сообщения: 24
Зарегистрирован: 12 сен 2018, 10:53

Vlad-2 писал(а): 15 окт 2019, 19:52 б) также добавляем каждого провайдера с метками, но с одинаковыми дистансами
ISP1, Routing Mart=isp1_rout, distance=1
ISP2, Routing Mart=isp2_rout, distance=1
Вот после этого всё и взлетело! Знал же, что не в манглах собака порылась :hi_hi_hi:
ВАМ большое и человеческое СПАСИБО!!! :ya_hoo_oo:


Ответить