Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток!

Микротик 2011 с SFP
Задача: настроить каждую подсеть на свой логин PPPoE, сети должны быть изолированными друг от друга, без балансировки и без резервирования каналов.

1. Провайдер по оптике отдает нам два логина PPPoE, VLAN 1302
2. Настроил подключение, поднимаются, адреса выдаются, адреса статические, отдельно по каждому подключению есть интернет
3. Две подсети 192.168.0.х и 192.168.2.х - настроены для каждой DHСP
4. При настройке PPPoE каждого убрал галочку "Add Default Route"
5. Вручную прописал route для каждого PPPoE
6. Nat для каждой подсети свой PPPoE
7. Через route rule изолировал подсети друг от друга

В итого: вторая подсеть получает интернет, первая нет.

Что не так сделал?

Собственно конфигурация:

Вангую что при этом у вас один из маршрутов подсвечен синим (и скорее всего это - "PPPoE"), что сигнализирует о его не активности, т.к. у них одинаковые дистансы, а поскольку в правиле маскарада четко указано что сеть 0.0/24 маскарадить только через этот интерфейс, то у вас ничего и не работает.
Разметьте манглом трафик от этой сети, а в маршруте укажите эту метку и у все у вас заработает.

Да, вангование сработало и именно на PPPoE

Изменил:
/ip route
add distance=2 gateway=PPPoE routing-mark=RT_rout
add distance=1 gateway=PPPoE_Bitrix
/ip route rule
add action=unreachable dst-address=192.168.2.0/24 src-address=192.168.0.0/24
add action=unreachable dst-address=192.168.0.0/24 src-address=192.168.2.0/24

И добавил:
/ip firewall mangle
add action=mark-connection chain=input in-interface=PPPoE new-connection-mark=LAN_con passthrough=yes
add action=mark-routing chain=output connection-mark=LAN_con new-routing-mark=RT_rout passthrough=yes
add action=mark-connection chain=forward in-interface=PPPoE new-connection-mark=LAN_con_f passthrough=yes
add action=mark-routing chain=prerouting connection-mark=LAN_con_f new-routing-mark=RT_rout passthrough=yes

Маршрут стал не синий, пакеты на мангле 0, 1 стали накапливаться, на 3,4 по нулям.
Что еще не так сделал?

Dennisok писал(а): ↑28 фев 2019, 16:02 Изменил:
/ip route
add distance=2 gateway=PPPoE routing-mark=RT_rout
add distance=1 gateway=PPPoE_Bitrix

Если у маршрутов разные таблицы, то дистанс можно одинаковый использовать.
То есть у маршрута с маркировкой RT-rout если будет дистанс хоть 1 или 2 = разницы не будет.

Dennisok писал(а): ↑28 фев 2019, 16:02 И добавил:
/ip firewall mangle
add action=mark-connection chain=input in-interface=PPPoE new-connection-mark=LAN_con passthrough=yes
add action=mark-routing chain=output connection-mark=LAN_con new-routing-mark=RT_rout passthrough=yes
add action=mark-connection chain=forward in-interface=PPPoE new-connection-mark=LAN_con_f passthrough=yes
add action=mark-routing chain=prerouting connection-mark=LAN_con_f new-routing-mark=RT_rout passthrough=yes

Попробуйте второе правило (output) сделать его четвёртым(последним).

Dennisok писал(а): ↑28 фев 2019, 16:02 И добавил:
/ip firewall mangle
add action=mark-connection chain=input in-interface=PPPoE new-connection-mark=LAN_con passthrough=yes
add action=mark-routing chain=output connection-mark=LAN_con new-routing-mark=RT_rout passthrough=yes
add action=mark-connection chain=forward in-interface=PPPoE new-connection-mark=LAN_con_f passthrough=yes
add action=mark-routing chain=prerouting connection-mark=LAN_con_f new-routing-mark=RT_rout passthrough=yes

Маршрут стал не синий, пакеты на мангле 0, 1 стали накапливаться, на 3,4 по нулям.
Что еще не так сделал?

Если до этого у вас ничего не размечалось, то вы перемудирили, для того, что бы выпулить сеть в интернет достаточно только этого

Код: Выделить всё

add action=mark-routing chain=prerouting new-routing-mark=RT_rout passthrough=yes src-address=192.168.0.0/24

Vlad-2 писал(а): ↑28 фев 2019, 16:10 Если у маршрутов разные таблицы, то дистанс можно одинаковый использовать.
То есть у маршрута с маркировкой RT-rout если будет дистанс хоть 1 или 2 = разницы не будет.

Дистанс изменил на 1

Vlad-2 писал(а): ↑28 фев 2019, 16:10 Попробуйте второе правило (output) сделать его четвёртым(последним).

Перенес второе на четвертое, соответственно 3 и 4 стали на -1

Интернета нет, в хроме при обновлении страницы: "DNS_PROBE_FINISHED_NO_INTERNET"

Dennisok писал(а): ↑28 фев 2019, 16:20 Интернета нет, в хроме при обновлении страницы: "DNS_PROBE_FINISHED_NO_INTERNET"

Ну надо трассертом проверять...
как идут пакеты, куда,
так что с компа
tracert -d 8.8.8.8
(вдруг DNS ещё не настроен)

Dennisok писал(а): ↑28 фев 2019, 16:20 Перенес второе на четвертое, соответственно 3 и 4 стали на -1

И ещё:
а счётчик правил срабатывает? в Манглах?

KARaS'b писал(а): ↑28 фев 2019, 16:18 Если до этого у вас ничего не размечалось, то вы перемудирили, для того, что бы выпулить сеть в интернет достаточно только этого
Код: Выделить всё
add action=mark-routing chain=prerouting new-routing-mark=RT_rout passthrough=yes src-address=192.168.0.0/24

Как говорят испанцы: Мучос грасиас!

Убрал четыре манге и прописал только эту строку, вуаля, и все заработало!

PS: Кстати, в поиске решения моего вопроса по интернету находил множество ответов такого плана: один провайдер - две подсети, два провайдера - одна сеть, два провайдера - два подсети (резервирование и/или балансировка), ну никак не мог найти такую схему как у меня. Так что, выкладываю готовое минимальное решение без излишних настроек/надстроек, убрал Wi-Fi настройки.

Russian Users MikroTik | Форум пользователей MikroTik

Один провайдер, два PPPoe, две подсети.

Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.

Re: Один провайдер, два PPPoe, две подсети.