Страница 1 из 2
Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 15:32
Lipser
День добрый всем!
Помогите плз с перенастройкой роутера. Первоначальную конфигурацию настраивал не я, с микротиками на "Вы".
В удаленном филиале стоит 951Ui-2nD. Подключает небольшой офис к Интернет через LTE модем. Также настроен OVPN клиент для подключения к центральному роутеру на серверной площадке. Подключение к этому микротику через внутренний адрес сети 10.0.7.1
В последнее время LTE работает совсем безобразно. Притянули кабель от второго провайдера. Прописал PPPoE клиент. При подключении кабеля от второго провайдера в Ether1 на роутере происходит подключение PPPoE, на роутере интерент есть, в Interfaces видно что пакеты идут через PPPoE подключение, роутер переподключается к серверу OVPN. У клиентов в сети интернет пропадает. При отключении кабеля опять происходит подключение через LTE, интернет у клиентов появляется.
Понимаю, что проблема где то в Firewall\NAT, но где именно понять не могу. Правила все есть, в NAT тоже правило для PPPoE появилось... Пробовал различные варианты distance для PPPoE соединения...
Подскажите плз как правильно сделать, чтобы по умолчанию работал интернет через PPPoE.
Скрины настроек при отключенном кабеле Ether1
Re: Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 15:39
KARaS'b
Правило в "нат" само по себе появиться не может и судя по тому, что на микротике в момент подключения PPPoE интернет есть как раз через это подключение, а у пользователей он пропадает, виновато как раз это правило, а точнее его отсутствие. Но все это догадки и вангование, пока вы не выполните пятый пункт шапки.
Re: Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 15:54
Lipser
п.5 без проблем, думал наоборот обойтись без листингов
# mar/28/2016 15:37:10 by RouterOS 6.33
# software id = ........
#
/interface lte
set [ find ] mac-address=00:09:3B:F0:1A:40 name=lte1
/interface bridge
add admin-mac=E4:8D:8C:9A:3A:B0 auto-mac=no name=bridge_10.0.7.xx
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=kin supplicant-identity="" \
wpa-pre-shared-key=******** wpa2-pre-shared-key=********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge \
security-profile=kin ssid=kin wireless-protocol=802.11
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=pool_10.0.7.xx ranges=10.0.7.50-10.0.7.200
/ip dhcp-server
add address-pool=pool_10.0.7.xx disabled=no interface=bridge_10.0.7.xx \
lease-time=2d name=dhcp_10.0.7.xx
/ppp profile
add change-tcp-mss=yes name=ovpn only-one=no use-compression=no use-encryption=\
yes use-mpls=no
/interface ovpn-client
add cipher=aes256 connect-to=xxx.xxx.xxx.xxx mac-address=02:07:7A:69:EB:7D mode=\
ethernet name=f_krasnodar password=********************* port=3389 profile=\
ovpn user=f_krasnodar
/system logging action
set 1 disk-file-name=log
/interface bridge port
add bridge=bridge_10.0.7.xx interface=ether2
add bridge=bridge_10.0.7.xx interface=wlan1
/ip address
add address=10.0.7.1/24 interface=bridge_10.0.7.xx network=10.0.7.0
/ip dhcp-client
add default-route-distance=10 dhcp-options=hostname,clientid disabled=no \
interface=lte1 use-peer-dns=no use-peer-ntp=no
add default-route-distance=8 dhcp-options=hostname,clientid disabled=no \
interface=ether1 use-peer-dns=no use-peer-ntp=no
/ip dhcp-server lease
add address=10.0.7.194 comment="[tel_2]" mac-address=7C:2F:80:61:D7:AB server=\
dhcp_10.0.7.xx
add address=10.0.7.193 comment="[tel_1]" mac-address=7C:2F:80:61:D8:7A server=\
dhcp_10.0.7.xx
add address=10.0.7.191 comment="[printer hp 1212]" mac-address=\
74:46:A0:4E:71:85 server=dhcp_10.0.7.xx
/ip dhcp-server network
add address=10.0.7.0/24 dns-server=10.0.7.1 gateway=10.0.7.1
/ip dns
set allow-remote-requests=yes servers=77.88.8.2,8.8.4.4
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="[icmp]" protocol=icmp
add chain=input comment="[mikrotik]" dst-port=40001 protocol=tcp
add chain=input dst-port=80 protocol=tcp
add action=drop chain=input comment="[dns_flood]" dst-port=53 in-interface=\
ether1 protocol=udp
add chain=input comment="[other]" connection-state=established,related
add action=drop chain=input in-interface=ether1
add action=fasttrack-connection chain=forward connection-state=\
established,related
add chain=forward connection-state=established,related
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new \
in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="[ovpn]" dst-address=10.0.0.0/8 \
out-interface=f_krasnodar src-address=10.0.7.0/24
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx ether1]" \
out-interface=ether1 src-address=10.0.7.0/24
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx]" out-interface=\
lte1 src-address=10.0.7.0/24
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
/ip route
add distance=2 dst-address=10.0.1.0/24 gateway=172.16.100.1
add distance=2 dst-address=10.0.2.0/24 gateway=172.16.100.2
add distance=2 dst-address=10.0.3.0/24 gateway=172.16.100.3
add distance=2 dst-address=10.0.4.0/24 gateway=172.16.100.4
add distance=2 dst-address=10.0.5.0/24 gateway=172.16.100.5
add distance=2 dst-address=10.0.6.0/24 gateway=172.16.100.6
add distance=2 dst-address=10.0.8.0/24 gateway=172.16.100.8
add distance=2 dst-address=10.0.9.0/24 gateway=172.16.100.9
add distance=2 dst-address=10.0.10.0/24 gateway=172.16.100.10
add distance=2 dst-address=10.0.11.0/24 gateway=172.16.100.11
add distance=2 dst-address=10.0.12.0/24 gateway=172.16.100.12
add distance=2 dst-address=10.0.13.0/24 gateway=172.16.100.13
add distance=2 dst-address=10.0.14.0/24 gateway=172.16.100.14
add distance=2 dst-address=10.0.15.0/24 gateway=172.16.100.15
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox port=40001
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=f_krasnodar
/system leds
set 5 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=66.187.233.4 secondary-ntp=86.57.151.18
/system routerboard settings
set cpu-frequency=750MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1
add interface=bridge_10.0.7.xx
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=wlan1
add interface=bridge_10.0.7.xx
/tool romon port
set [ find default=yes ] cost=100 forbid=no interface=all secrets=""
Re: Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 16:09
KARaS'b
Пусть меня поправят более матерые гуру, но вроде все как и говорил - правила маскарадинга на PPPoE интерфейс нет, отсюда и отсутствие интернета у пользователей.
Re: Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 16:43
vqd
Какой конфиг приятный. Редко тут такие появляются.
Вот тут
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********
метрику 1 пставьте ну и маскарадинг на PPPoE
Re: Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 17:02
Lipser
vqd писал(а):
Вот тут
/interface pppoe-client
add add-default-route=yes default-route-distance=15 dial-on-demand=yes \
disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=pppoe-telemaks \
password=******** use-peer-dns=yes user=********
метрику 1 пставьте ну и маскарадинг на PPPoE
Да, изначально тут ставил distance=5, чтобы был меньше чем у lte1, но тогда это не помогло и решил, что проблема не в этом. distance=15 поставил уже после, думал не будет пропадать интернет у пользователей при подключении Ether1.
Т.к. хочется понимать, а не копипастить,объясните плз, я когда говорил что вроде все правила на месте, я имел ввиду это правило
Код: Выделить всё
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx ether1]" \
out-interface=ether1 src-address=10.0.7.0/24
Я его скопировал по аналогии с правилом для lte1
Код: Выделить всё
add action=masquerade chain=srcnat comment="[inet_10.0.7.xx]" out-interface=\
lte1 src-address=10.0.7.0/24
Что я неправильно сделал ?
Re: Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 17:38
vqd
у вас PPPoE точка выхода в мир, а не Eth1
Re: Перенастройка на другого провайдера
Добавлено: 28 мар 2016, 22:38
Lipser
Понял, завтра попробую исправить.
И объясните плз почему при подключении кабеля пропадает интернет у пользователей, если у PPPoE distance был больше, чем у lte1?
Re: Перенастройка на другого провайдера
Добавлено: 29 мар 2016, 05:18
vqd
У вас нат в сторону PPPoE не включен
Смотрите таблицу маршрутизации, там же понятно какой из основных маршрутов активен, а какие нет
Re: Перенастройка на другого провайдера
Добавлено: 29 мар 2016, 06:52
Lipser
Уточню: мне сейчас для работы пользователей через PPPoE осталось только правильно прописать маскарад, или правило NAT тоже необходимо?
