Russian Users MikroTik | Форум пользователей MikroTik

Перечитал все статьи на форуме не на один раз, но "лыжи" мои напрочь отказываются ехать.
Хочу организовать работу с 2-мя провайдерами, параметры следующие:
wan1-(серый ip статич) ip 192.168.0.170/24
dns 192.168.0.1
G 192.168.0.1

wan2- (Белый ip динамический) через dhcp client ip 32.100.15.79/24
dns 32.100.20.1
dns 32.100.20.2
G 32.100.15.100

Как я настраиваю:
1. даю комент интерфейсам wan1,wan2,bridge-local
2. создаю bridge-local добавляю в него порт ether6
3. Прописываю ip :192.168.0.170/24 -wan2; для динамич dhcp client wan1; для bridge-local -192.168.0.1
4. Прописываю dns обоих провайдеров
5. Поднимаю dhcp для bridge-local с выдачей адресов лок сети от 192.168.0.2-192.168.0.224
6. В routes прописываю шлюзы каждого провайдера wan1 0.0.0.0 192.168.0.1
wan2 0.0.0.0 32.100.15.100
7. Правило в фаерволл srcnat - маскарад
8. Для проверки хождения трафика запускаю ping для wan1 - не идет, для wan2 - все идет

Гипотетически предполагаю что проблема с маршрутами, но как выличить ....?

И еще вопрос такого плана практически во всех мануалах и инструкциях предлогается делать bridge. а без него пропуск интернет разве не сделать????

Лично я не понял что вы хотите сделать с двумя провайдерами

Хочу сделать балансировку нагрузки между 2-мя провайдерами.

Перечитал все статьи на форуме не на один раз.

не получается видимо какая то мелочь упущена не идет

значит почитайте еще и переберите все мелочи. мы то точно её не увидим. тем более что не понимаем, что именно у вас не получается.

Аналогичная проблема. Было 2 провайдера с белыми адресами, теперь один выдал серый (ether1) 192,168,2,2.
Пытаюсь пинговать с роутера /ping interface=ether1 ya.ru - пишет такое:
HOST SIZE TTL TIME STATUS
213.180.204.3 timeout
213.180.204.3 timeout
192.168.2.2 84 64 981ms host unreachable

С интерфейса на котором белый ИП (ether2) все уходит нормально. Причем с локальной (192,168,88,0) сети интернет через обоих провайдеров работает если включать их поочереди.
Возможно проблема в маршрутизации или в использовании провайдером серых адресов?
В фильтрах ничего применительно к конкретному интерфейсу не указано.

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=ether2 to-addresses=0.0.0.0
/ip route
add check-gateway=ping comment=isp2 distance=2 gateway=78.140.1.1
add check-gateway=ping comment=isp1 distance=1 gateway=192.168.2.1
add distance=1 dst-address=192.168.1.0/24 gateway=ipip1
Задача состоит в том что бы скриптом проверять работоспособность интернета через каждого провайдера.

upd: вопрос решил костылем - прописал статический маршрут до конкретного адреса в интернет через свой шлюз.

Сам спросил, сам отвечу:
Активный шлюз по умолчанию только один. И трафик идет через него.
А на другом маршрутизаторе работало потому что в маршрутах дополнительно был указан routing-mark и все шлюзы были активны.

Действительно перечитал. И нашел в чем был затык. Теперь у меня вся локальная сеть стреляет во внешнюю 2-мя WAN 1). 23.23.23.23 2). 25.25.25.25 так как включена балансировка.
Теперь встал вопрос мне нужно чтобы ip 192.168.0.10 и 192.168.0.20 к примеру выходил в инет только через 1). 23.23.23.23 -wan1
а ip 192.168.0.8 выходил через wan1 только для соединения с ip 25.150.67.200 во всех остальных случаях использовал бы по умолчанию wan1 и wan2