Подниму-ка свою старую тему. Помогите поднять резервный канал на микротике? Чет я совсем крышей поехал...
На МТ есть два стула канала pppoe, описано в первом посте, только теперь основной с белым IP. ADLS не вывозит, затянули вторую линию. Ну как затянули... провайдер поставил приемную wifi-антенну на вышке, настроили ее роутером с внутренним адресом 192.168.2.1 и торжественно передали кусок провода в руки. А дальше у меня ступор: dhcp-клиент настроил, masquerade сделал, маршрут прописал и ничего дальше шлюза мой микротик не пингует через этот интерфейс. ЧЯДНТ?
Интернет на кабеле имеется, при подключении любого другого оборудования адрес выдается автоматом и все работает.
Вот конфа(поубирал лишнее), 1 и 10 порты под pppoe, 8-й - static ip.
/interface l2tp-server
add name=***** user=*******
add name=******* user=*******
/interface bridge
add name=bridge-local
add admin-mac=D4:CA:6D:B4:31:79 auto-mac=no disabled=yes name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-vbr
set [ find default-name=ether3 ] name=ether3-bonding
set [ find default-name=ether4 ] name=ether4-bonding
set [ find default-name=ether5 ] name=ether5-slave-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=local \
wireless-protocol=802.11
/interface pppoe-client
add disabled=no interface=ether1-gateway max-mru=1480 max-mtu=1480 mrru=1600 \
name=pppoe-out1 password=******** user=*********
add disabled=no interface=ether10 name=pppoe-out2 password=******** user=\
*******
/interface bonding
add mode=broadcast name=bonding_server slaves=ether3-bonding,ether4-bonding \
transmit-hash-policy=layer-2-and-3
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys wpa-pre-shared-key=****** wpa2-pre-shared-key=\
******
/ip pool
add name=vpn ranges=192.168.89.2-192.168.89.255
add name=local ranges=192.168.1.215-192.168.1.254
add name=pool1 next-pool=local ranges=192.168.1.150-192.168.1.197
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge-local lease-time=8h \
name=local
/ppp profile
set *0 use-ipv6=default
add name=filial3 use-compression=yes
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn
/interface l2tp-client
add allow=mschap2 connect-to=95.215.110.115 disabled=no name=****** \
password=****** profile=filial3 user=*******
/interface pptp-client
add connect-to=212.12.30.170 mrru=1600 name=pptp-out1 password=******* \
profile=default user=***
/interface bridge port
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether5-slave-local
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=ether7
add bridge=bridge-local disabled=yes interface=ether8-ISP2
add bridge=bridge-local interface=ether9
add bridge=bridge-local interface=bonding_server
add bridge=bridge-local interface=ether2-vbr
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.1.1/24 interface=bridge-local network=192.168.1.0
add address=192.168.2.2 disabled=yes interface=ether8-ISP2 network=\
192.168.2.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add dhcp-options=hostname,clientid interface=ether1-gateway
add add-default-route=no dhcp-options=hostname,clientid disabled=no \
interface=ether8-ISP2 use-peer-ntp=no
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip dns
set servers=212.12.0.3,212.12.0.2
/ip firewall filter
add action=accept chain=input protocol=tcp
add action=accept chain=forward
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=yes new-connection-mark=\
UDP passthrough=yes protocol=udp
add action=mark-packet chain=prerouting disabled=yes new-packet-mark=\
UDP_Packet passthrough=yes protocol=udp
add action=mark-routing chain=prerouting comment="Mark packet for WCCP" \
disabled=yes dst-address=!192.168.0.0/24 dst-port=80 new-routing-mark=web \
passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment=LAN dst-address-list=LAN \
new-packet-mark=LAN passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="Masquerade PPPOE" out-interface=\
pppoe-out1
add action=masquerade chain=srcnat comment="Masquerade PPPOE" out-interface=\
pppoe-out2
add action=masquerade chain=srcnat comment="Masquerade STATIC IP" \
out-interface=ether8-ISP2
/ip proxy
set cache-on-disk=yes cache-path=primary-master
/ip route
add check-gateway=ping distance=1 gateway=pppoe-out1
add check-gateway=ping distance=3 gateway=pppoe-out2
add check-gateway=ping distance=5 gateway=ether8-ISP2
add check-gateway=ping disabled=yes distance=2 dst-address=192.168.2.0/24 \
gateway=ether8-ISP2