Jump to content

Интернет через локальную сеть и wan порт Mikrotik

amigo_pro
 Share

Recommended Posts

amigo_pro

amigo_pro

Posted
Posted

Здравствуйте, столкнулся впервые с роутерами микротик. Направьте на истинный путь.

Задача: роутер микротик 951Ui в локальной сети. нужно настроить так чтобы роутер видел инет через вышестоящий роутер (шлюз), раздавал этот интернет по wi-fi и клиентам по LAN. Здесь вроде бы понятно. Но надо сделать резервный канал для доступа в интернет. Для этого есть кабель от провайдера со статик Ip.

Если все настроить так как есть? какой маршрут будет выбирать роутер? Или для моих условий надо будет городить что то другое? Приоритет через Lan (вышестоящий роутер-шлюз)

 

McSea

McSea

Posted
Posted (edited)
6 часов назад, amigo_pro сказал:

Если все настроить так как есть? какой маршрут будет выбирать роутер? Или для моих условий надо будет городить что то другое? Приоритет через Lan (вышестоящий роутер-шлюз)

Если нужен просто failover, т.е. в один момент времени активен один канал, самое простое сделать через рекурсивные маршруты с ping-check, доступность будет проверяться пингом заданных узлов, обычно общедоступные DNS гугла или яндекса. 

Примерно так c использованием адресов яндекса: 

/ip route
add comment="Проверка для основного канала" distance=1 dst-address=77.88.8.8/32 gateway=XX.XX.XX.XX scope=10
add comment="Проверка для резервного канала" distance=1 dst-address=77.88.8.1/32 gateway=YY.YY.YY.YY scope=10
add check-gateway=ping comment="Основной канал" distance=5 gateway=77.88.8.8
add check-gateway=ping comment="Резервный канал" distance=10 gateway=77.88.8.1

Здесь нужно заменить XX.XX.XX.XX и YY.YY.YY.YY на реальные адреса шлюзов, обязательно должны быть маршруты с указанием IP адреса, с указанием только интерфейса рекурсия не будет работать.

Приоритет каналов задается через distance - у основного меньше. 

Edited by McSea
amigo_pro

amigo_pro

Posted
  • Author
Posted
15 часов назад, McSea сказал:

Если нужен просто failover, т.е. в один момент времени активен один канал, самое простое сделать через рекурсивные маршруты с ping-check, доступность будет проверяться пингом заданных узлов, обычно общедоступные DNS гугла или яндекса. 

Примерно так c использованием адресов яндекса: 


/ip route
add comment="Проверка для основного канала" distance=1 dst-address=77.88.8.8/32 gateway=XX.XX.XX.XX scope=10
add comment="Проверка для резервного канала" distance=1 dst-address=77.88.8.1/32 gateway=YY.YY.YY.YY scope=10
add check-gateway=ping comment="Основной канал" distance=5 gateway=77.88.8.8
add check-gateway=ping comment="Резервный канал" distance=10 gateway=77.88.8.1

Здесь нужно заменить XX.XX.XX.XX и YY.YY.YY.YY на реальные адреса шлюзов, обязательно должны быть маршруты с указанием IP адреса, с указанием только интерфейса рекурсия не будет работать.

Приоритет каналов задается через distance - у основного меньше. 

не совсем укладывается в голове такая идея. тот маршрут что для провайдера , ясен. а как сделать второй, через локальную сеть и шлюз? это же якобы wan и ip этого шлюза не должен пересекаться с Ip адресами сети? все примеры построены на том что даны два провайдера. 1 и 2 у них разные ip разумеется, и у локальной сети также другой диапазон. а как быть в моем случае? когда один канал это не канал через провайдера, а маршрут через вышестоящий шлюз этой же локальной сети.

Если физически то выглядит это так. помещение(отдельно стоящее здание ) куда протянут кабель с основной локальной сети. соединение достаточно надежное и большую часть времени пользователи за микротиком должны выходить в инет через него. но дело в том что в основном здании могу отключить свет  и т.д, но инет должен оставаться. поэтому к микротику завели кабель провайдера.

pingz

pingz

Posted
Posted

НУЖНО БОЛЬШЕ МИКРОТИКОВ

 

Нет это не шутка!

 

Оптимальная схема 

Провайдер №1 в микротик №1

Провайдер №2 в микротик №2

Все клиенты на микротик №3 

 

На всех микротиках настраивается OSPF 

Получаем два маршрута 0.0.0.0/0

 

Можно сделать через маркировку трафика на одной железке и скрипты переключения с этим я тебе не помогу. 

Ниже пример маркировки. 

 

 

руотинг.jpg

Saab95

Saab95

Posted
Posted

Если 3 микротика то все просто - на двух, которые смотрят на провайдеров, через нетвач нужно мониторить какие-то ресурсы интернета, и при их недоступности отключать анонс дефолтного маршрута. Тогда автоматически трафик побежит через резервного провайдера. На микротике, куда подключены клиенты, вообще ничего трогать не следует. Только метрики прописать между ним и основным каналом, поставить единичку, или наоборот, 100 на резерв. Метрика тоже в ospf настраивается.

McSea

McSea

Posted
Posted
10 часов назад, amigo_pro сказал:

не совсем укладывается в голове такая идея. тот маршрут что для провайдера , ясен. а как сделать второй, через локальную сеть и шлюз? это же якобы wan и ip этого шлюза не должен пересекаться с Ip адресами сети?

Сейчас как настроено ?  Если инет клиенты получают через микротик, значит маршрут должен быть. Или он сейчас как мост работает ?

Рисуйте схему, как сейчас есть и как планируется сделать.

DRiVen

DRiVen

Posted
Posted

Три... Мало, давайте сразу семь.

 

amigo_pro , отключение питания обычно компенсируют обеспечением гарантированного (ЭПУ, ИБП). Если уж никак нельзя, и рассчет на отключение - поднимите между роутерами VRRP.

amigo_pro

amigo_pro

Posted
  • Author
Posted (edited)
11 часов назад, McSea сказал:

Сейчас как настроено ?  Если инет клиенты получают через микротик, значит маршрут должен быть. Или он сейчас как мост работает ?

Рисуйте схему, как сейчас есть и как планируется сделать.

Сейчас стоит "обычный роутер", в в lan которого забит ip адрес из диапазона сети, в шлюзе забит ip вышестоящего роутера Zyxel(адрес также в этой сети), и также прописан днс(также адрес из этой сети ).  Никаких ДВУХ провайдеров нет. обычная схема расширения сети.  по сути это свитч с wifi сейчас.  К этой схеме завели кабель провайдера и теперь надо сделать так, что если основной канал с локалкой упадет (вырубят свет в другом здании где основной роутер), то надо дать резервный инет от этого провайдера.  

Edited by amigo_pro
amigo_pro

amigo_pro

Posted
  • Author
Posted
19 часов назад, pingz сказал:

НУЖНО БОЛЬШЕ МИКРОТИКОВ

 

Нет это не шутка!

 

Оптимальная схема 

Провайдер №1 в микротик №1

Провайдер №2 в микротик №2

Все клиенты на микротик №3 

 

На всех микротиках настраивается OSPF 

Получаем два маршрута 0.0.0.0/0

 

Можно сделать через маркировку трафика на одной железке и скрипты переключения с этим я тебе не помогу. 

Ниже пример маркировки. 

 

 

руотинг.jpg

у меня нет двух провайдеров. прочитайте внимательней условия. расписал еще раз подробней 

.None

.None

Posted
Posted

в такой постановке даже не знаю как решить

 

нужно настраивать микротик как роутер, тогда все просто и все будет работать при отключении Zyxel

pingz

pingz

Posted
Posted

amigo_pro 

Ну и чё? 

 

Из всей информации, что вы дали я понял:

 

Что есть подключение к провайдеру через зуксель верно?

К этому зукселю подключен микротик верно? 

Шлюзом для микротика является зуксель верно?

 

Всё работает 99,99999% у вас там нат.

 

Вы завели отдельный линк на микротик от провайдера, он вам дал IP 

 

т.е. у вас  получается ДВА! маршута до 0.0.0.0/0 верно? 

 

Микротик не умеет делать VRF. 

 

На скрине выше я вам показал пример, как можно записать два маршута 0.0.0.0/0

 

Ресуйте схему не тяните кота за яйца. 

 

З.Ы. Да у вас один провайдер, но маршута ДВА тот же самый IP только в другой руке. 

З.З.Ы. Просите у оператора OSPF, но чёт я сомневаюсь, что они вам дадут такой вариант. 

 

 

 

amigo_pro

amigo_pro

Posted
  • Author
Posted
7 минут назад, .None сказал:

в такой постановке даже не знаю как решить

 

нужно настраивать микротик как роутер, тогда все просто и все будет работать при отключении Zyxel

что вы имеете ввиду под "настроить микротик как роутер"?)

.None

.None

Posted
Posted

pingz не так, микротик работает как коммутатор, в сети за микротиком на ПК указан основной шлюз Zyxel а не микротик

 

amigo_pro

нужно разделять сети до микротика и после, до микротика другая адресация, это внесет некоторые ограничения, ПК до микротика не будут видеть ПК в сети Zyxel в сетевом окружении, но при должной настройке доступ по ip адресам будет из одной сети в другую и наоборот (можно зайти на шару, печатать на принтер и т.д.)

amigo_pro

amigo_pro

Posted
  • Author
Posted (edited)
8 минут назад, .None сказал:

pingz не так, микротик работает как коммутатор, в сети за микротиком на ПК указан основной шлюз Zyxel а не микротик

 

amigo_pro

нужно разделять сети до микротика и после, до микротика другая адресация, это внесет некоторые ограничения, ПК до микротика не будут видеть ПК в сети Zyxel в сетевом окружении, но при должной настройке доступ по ip адресам будет из одной сети в другую и наоборот (можно зайти на шару, печатать на принтер и т.д.)

Схема с разделением сетей была придумана сразу. но думал можно обойтись все таки единым адресным пространством.

Edited by amigo_pro
nkusnetsov

nkusnetsov

Posted
Posted

Вы обкурены напрочь. Прекращайте.
Поменяйте местами Zyxel и MikroTik. В MikroTik подключите обоих провайдеров. Далее зависит от технологии подключения к первому провайдеру. Если там IPoE, то до первого провайдера пропишите маршрут с "distance=1" и "check-gateway=ping". До второго просто с "distance=2". ТОгда, при падении первого провайдера микротик автоматически переключится на второго.
Zyxel ставите как "свитч-расширитель-удлинитель-раздавательWiFi"
 

pingz

pingz

Posted
Posted
8 минут назад, nkusnetsov сказал:

Вы обкурены напрочь. Прекращайте.
Поменяйте местами Zyxel и MikroTik. В MikroTik подключите обоих провайдеров. Далее зависит от технологии подключения к первому провайдеру. Если там IPoE, то до первого провайдера пропишите маршрут с "distance=1" и "check-gateway=ping". До второго просто с "distance=2". ТОгда, при падении первого провайдера микротик автоматически переключится на второго.
Zyxel ставите как "свитч-расширитель-удлинитель-раздавательWiFi"
 

У человека, проблема есть одна в локации, где находится зюксель могут свет отключить или выключить его и т.д. 

З.Ы. Без штакета ТС не понять. 

nkusnetsov

nkusnetsov

Posted
Posted

Обычный мелкий UPS решает проблему, если, конечно, оборудование провайдера тоже не гаснет.
Отнятый от старого компа 500/600VA UPS может держать 951 микротик несколько часов не напрягаясь.  

McSea

McSea

Posted
Posted
3 часа назад, amigo_pro сказал:

Схема с разделением сетей была придумана сразу. но думал можно обойтись все таки единым адресным пространством.

 

Начните с того, что сделайте микротик шлюзом для клиентов, без второго провайдера.

 

Потом второго провайдера добавите и настроите переключение.

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.