как всегда вопрос про работу двух провайдеров

Обсуждение оборудования и его настройки
Ответить
aleksandr.usenkov
Сообщения: 1
Зарегистрирован: 14 мар 2018, 08:24

Добрый день
ситуация следующая, на данный момент все работает и работает по следующей схеме. приходит линк от двух разных провайдеров(Rostelekom - 100 VLAN, TTK - 200VLAN), в свитч. от него двумя VLAN идет на микрот (RB1100AHx2), на 5 езернет. с микрота с каждого VLAN пингуеться 8.8.8.8, в фаирволе на момент отладки стоит правило разрешено все по входу и выходу. Микрот проходил процедуру сброса настроек перед настройками. Lan на 10 порту. стандартно настроен нат (Chain - srcnat, Out.Interface - Rostelekom, Action - masquerade). Настраиваю в WinBox.

Теперь подвел второго провайдера ТТК, завел на микроте, пинги от интерфейса ТТК на 8.8.8.8 ходят, в момент пинга статистика показывает хождение информации в нужном VLAN. пытаюсь перевести LAN на ТТК, заменой Out.Interface в NAT, на ТТК( Out.Interface - ТТК). В итоге LAN не видит интернета.


Ростелеком - ppoe авторизация
ТТК - статичный адрес без авторизации.(провайдер выдал ip.mask.gw)

В IP->Route я для ТТК добавлял ручками шлюз по умолчанию (Dst.Addres - 0.0.0.0/0 gateway - выданный провайдером Distance - 10)и он маркируеться S, А Ростелеком как я понял микрот сам автоматом добавляет маркируя (DAS). у всех шлюзов обозначение reachable, только ТТК подсвечен синим.

Что делаю не так?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Когда используют несколько провайдеров, обычно, автоматические маршруты не используют. Все делают руками и под контролем.

Начните отсюда viewtopic.php?f=15&t=3280


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

aleksandr.usenkov писал(а): 14 мар 2018, 09:33 Что делаю не так?
Упускаете теорию, а именно теорию работы с двумя каналами.
Вы должны каждый канал принять, правильно настроить, а правильность заключается
в том, что пакет предназначенный для первого канала, должен и уйти только через первый канал.
Также справедливо и для второго канала.
Ну и в виде "вишенки на торте" также получаете - это гибкость использования оба канала для клиентов,
переключать их между, делать какую-ту автоматизацию и так далее...

P.S.
Процесс настройки не тривиален, много разных факторов и тому прочее, ошибки
будут в любом случаи, поэтому на живом роутере если и будете делать,
то аккуратно и обязательным бэкапом, а совет я хотел дать в том
русле - что проще поставить виртуальный микротик и на нём учиться
управлять/маршрутизировать каналы. Каналы можно с эмитировать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить