[DAF]

Всем здравствуйте.

Обращаюсь к знатокам RoS от микротик с просьбой помочь с настройками вот такой задумки:

 

Имеется: RB2011-UaS, 1 LAN 2 WAN одного провайдера:

 

- wan1, int=ether9, addr=192.168.9.254, gw=192.168.9.1, dhcp-client от вышестоящего маршрутизатора (NAT, DMZ=192.168.9.254) с WAN real static IP типа 66.77.88.150/22.

 

- wan2, int=ether10, addr=10.255.2.100, gw=10.255.2.1, dhcp-client локалки провайдера, 2ip.ru показывает внешний real static IP=66.77.88.130/22, но в MT dst-nat на этом интерфейсе не сделать.

 

- lan 192.168.10.0/24 (бридж из 1-8 портов)

 

 

- Трассировка IP сайта провайдера (доступен с 0.0.0.0.0), сайт содержит личный кабинет абонента (доступен только с 66.77.80.0/20) через wan1 и wan2:

 

 

wan1

1 192.168.9.1

2 10.18.0.1

3 10.255.52.254

4 66.77.80.180

5 traceroute-target-IP

 

wan2

1 unknown

2 10.18.0.1

3 10.255.52.254

4 66.77.80.180

5 traceroute-target-IP

 

- /system telnet 10.255.52.254 179 показывает, что порт открыт

 

 

 

Вопрос:

 

- возможно ли с помощью IGP/BGP/??? агрегация маршрутов, или же разделение трафика по интерфейсам (wan1=вход./wan2=исход.) ?

 

- если да, то обязательно ли участие провайдера (хотя оба подключения легальные)

 

 

P.S. гуглонаходки и микротик вики (через гуглоперевод) читал, мало что понял. Эксперименты методом тыка и обрывы линков при этом вызвали недовольство жабы шефа

(имеется круглосуточно работающее железо с резервированием через сотовых операторов).

Как таковой данной задачи по работе не стоит, исключительно для собственного развития (ну и самоутверждения :).

[Night_Snake]

1. Про BGP с провайдером забудьте

2. С разделением трафика гарантированно возникнут траблы с аськами/жабберами/онлайн-играми

 

Настройте failover и успокойтесь

[DAF]

1. Про BGP с провайдером забудьте

2. С разделением трафика гарантированно возникнут траблы с аськами/жабберами/онлайн-играми

 

Настройте failover и успокойтесь

 

Спасибо за ответ.

1. Как-то так и ожидалось :(

2. Не используются