2 провайдера на Mikrotik

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
-tom-
Сообщения: 8
Зарегистрирован: 27 мар 2012, 19:02

Уважаемы знатоки - очень нужна ваша помощь. пречитал кучу форумов, но так и не получилось у меня настроить.
Имеется - 2 инет канала. поднято 2 PPPoE соединения. настроен нат. прописаны роуты. Сделана маркировка пакетов и роутов.
Проблема - однавременно 2 канала подниматся отказываются( Или только 1й работает, или вообще все ложится.
подскажите пожалуйста, в чем может быть подвох?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Что именно у Вас отваливается, и что при этом пишется в логах?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-tom-
Сообщения: 8
Зарегистрирован: 27 мар 2012, 19:02

iSupport писал(а):Что именно у Вас отваливается, и что при этом пишется в логах?

просто пропадает инет. Т.к PPPoE соединение не разрывается, то и в логах ничего не пишет. Перестает открывать страницы.
Удалось вроде все же настроить, прописав на одном соединение роуты по дефолту, а для другого указав в роутах роутинг марк. Если роутинг марк указывать и на первом соединение тоже - инет тухнет.
Т.е сейчас вроде все ок, но есть одна интересная особенность - теперь для тех, кто конектит под вторым соединением, для которого указан роутинг марк - маршруты на сеть просто не действуют. т.е инет есть, но вот компы в сети, DC хабы и прочее не видит.
Путем не хитрых изысканий пришел к выводу, что нужно все маршруты прописывать на роутере еще раз, но с указанием в них конекшан марк. Если так делать, то и сеть начинает пашать.
Это все я писал для тех кто сталкнется с подобной траблой в будущем, но вот в чем вопрос - а можно ли сделать как-то проще?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Реализация зависит от того, что именно и как именно вы хотите роутить

на 2 канала я вижу несколько реализаций

1) Половина народу в 1 канал - половина народу в другой [2 канала одновременно]
2) Всех в один канал, если падает - то в другой [резервный канал]
3) Часть протоколов во 2 канал (например Sip skype icq и т.д.) - все остальное в другой [разграничение по протоколам]

и так далее.

Тут вопрос в том, какой вариант выберете именно Вы.
Тогда можно советовать варианты реализации


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
mmalin
Сообщения: 10
Зарегистрирован: 29 мар 2012, 13:57

-tom- писал(а):Уважаемы знатоки - очень нужна ваша помощь. пречитал кучу форумов, но так и не получилось у меня настроить.
Имеется - 2 инет канала. поднято 2 PPPoE соединения. настроен нат. прописаны роуты. Сделана маркировка пакетов и роутов.
Проблема - однавременно 2 канала подниматся отказываются( Или только 1й работает, или вообще все ложится.
подскажите пожалуйста, в чем может быть подвох?



vse легко. sazdayote dlya kasdovo pppoe "profile". i 4erez firewal mangle napravlyaete clienti v pppoe1 i v pppoe2. ili nastraivate balansirovka.


-tom-
Сообщения: 8
Зарегистрирован: 27 мар 2012, 19:02

iSupport писал(а):Реализация зависит от того, что именно и как именно вы хотите роутить

на 2 канала я вижу несколько реализаций

1) Половина народу в 1 канал - половина народу в другой [2 канала одновременно]
2) Всех в один канал, если падает - то в другой [резервный канал]
3) Часть протоколов во 2 канал (например Sip skype icq и т.д.) - все остальное в другой [разграничение по протоколам]

и так далее.

Тут вопрос в том, какой вариант выберете именно Вы.
Тогда можно советовать варианты реализации


Задача простая - есть группа пользователей 1, они юзает модем 1, и группа пользователей 2, которые должны юзать модем 2. вот собственно и все.


-tom-
Сообщения: 8
Зарегистрирован: 27 мар 2012, 19:02

mmalin писал(а):
-tom- писал(а):Уважаемы знатоки - очень нужна ваша помощь. пречитал кучу форумов, но так и не получилось у меня настроить.
Имеется - 2 инет канала. поднято 2 PPPoE соединения. настроен нат. прописаны роуты. Сделана маркировка пакетов и роутов.
Проблема - однавременно 2 канала подниматся отказываются( Или только 1й работает, или вообще все ложится.
подскажите пожалуйста, в чем может быть подвох?



vse легко. sazdayote dlya kasdovo pppoe "profile". i 4erez firewal mangle napravlyaete clienti v pppoe1 i v pppoe2. ili nastraivate balansirovka.


Ок. Уже мне кто-то такой вариант предлагал. Вопрос: а что указывать в этих профилях. Или это совершенно неважно?


-tom-
Сообщения: 8
Зарегистрирован: 27 мар 2012, 19:02

i 4erez firewal mangle napravlyaete clienti v pppoe1 i v pppoe2. ili nastraivate balansirovka.


а как через mangle можно кого-то направить? в нем я маркирую пакеты для учета трафика. Доступ людям по спискам я разруливаю через нат, на каждое подлючение отдельно. Ну или отдельным правилом в фаерволе, это уже кому что ближе...
Еще в этих самых пресловутых профилях есть возможно адрес лист указать... Но направить никак не получится...Это можно сделать только роутами. а когда я прописываю
1 0.0.0.0\0 через pppoe1
2 0.0.0.0\0 через pppoe2
то роутер не втцкает, почему это 2 шлюза сразу...
и проблему, как я уже писал, я решил методом маркировки маршрутов, но тогда получается что для все клиентов, которое у меня маркируются нужно прописывать отдельные роуты...а точнее копировать все роуты что есть, добавляя в них пометку, что они для пакетов с маркированным маршрутом.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Я бы делал так

делаем 2 адрес листа

to_modem1
to_modem2

заводим в них пользователей по айпишникам

дальше в ip firewall mangle

делаем маркировку пакетов по признаку src adress-list Актион ставим mark routing

затем

их роутим через 2 роута с одинаковой дистанцией

в которых Роутинг марк= тому что задали в мангл

вроде все


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-tom-
Сообщения: 8
Зарегистрирован: 27 мар 2012, 19:02

iSupport писал(а):Я бы делал так

делаем 2 адрес листа

to_modem1
to_modem2

заводим в них пользователей по айпишникам

дальше в ip firewall mangle

делаем маркировку пакетов по признаку src adress-list Актион ставим mark routing

затем

их роутим через 2 роута с одинаковой дистанцией

в которых Роутинг марк= тому что задали в мангл

вроде все


Так и сделал. Только маркировал не оба листа, а только второй...все равно ведь у них различные метки получились. У первых людей пустая, а у вторых допустим роут2. Все работает, у людей есть инет. НО, трабла в том, что люди через роутер, ну скажем так, не видят друг друга. Причина - нету нужного роута. Т.к у людей с первого листа роут идет без метки, они видят все сервера и т.д. т.е у них все ок. А вот у второй группы, там где route mark2, ничего нету. Эту проблему тоже решил. Беру роут, например на первый сервер, копирую, и указываю в его свойствах метку роута route mark2. Собственно все. Они начинают видеть сервак. И все вроде хорошо, но у меня на микротике прописано порядка 30-40 таких маршрутов. Мне не в падлу их все точно так же скопировать, но мне кажется что это не рационально, плодить одни и те же маршруты с разными метками. Мне кажется должен быть более просто способ. Более того, люди на форумах утверждают, что это все очень просто делается...


Ответить