[amigo_pro]

Здравствуйте, столкнулся впервые с роутерами микротик. Направьте на истинный путь.

Задача: роутер микротик 951Ui в локальной сети. нужно настроить так чтобы роутер видел инет через вышестоящий роутер (шлюз), раздавал этот интернет по wi-fi и клиентам по LAN. Здесь вроде бы понятно. Но надо сделать резервный канал для доступа в интернет. Для этого есть кабель от провайдера со статик Ip.

Если все настроить так как есть? какой маршрут будет выбирать роутер? Или для моих условий надо будет городить что то другое? Приоритет через Lan (вышестоящий роутер-шлюз)

 

[VolanD666]

Нужно чтобы роутер отслеживал доступность каналов и переключался на них при пропадании. Лучше это делать скриптом

[McSea]

6 часов назад, amigo_pro сказал:

Если все настроить так как есть? какой маршрут будет выбирать роутер? Или для моих условий надо будет городить что то другое? Приоритет через Lan (вышестоящий роутер-шлюз)

Если нужен просто failover, т.е. в один момент времени активен один канал, самое простое сделать через рекурсивные маршруты с ping-check, доступность будет проверяться пингом заданных узлов, обычно общедоступные DNS гугла или яндекса. 

Примерно так c использованием адресов яндекса:

/ip route
add comment="Проверка для основного канала" distance=1 dst-address=77.88.8.8/32 gateway=XX.XX.XX.XX scope=10
add comment="Проверка для резервного канала" distance=1 dst-address=77.88.8.1/32 gateway=YY.YY.YY.YY scope=10
add check-gateway=ping comment="Основной канал" distance=5 gateway=77.88.8.8
add check-gateway=ping comment="Резервный канал" distance=10 gateway=77.88.8.1

Здесь нужно заменить XX.XX.XX.XX и YY.YY.YY.YY на реальные адреса шлюзов, обязательно должны быть маршруты с указанием IP адреса, с указанием только интерфейса рекурсия не будет работать.

Приоритет каналов задается через distance - у основного меньше. 

Изменено 26 декабря, 2017 пользователем McSea

[amigo_pro]

15 часов назад, McSea сказал:

Если нужен просто failover, т.е. в один момент времени активен один канал, самое простое сделать через рекурсивные маршруты с ping-check, доступность будет проверяться пингом заданных узлов, обычно общедоступные DNS гугла или яндекса. 

Примерно так c использованием адресов яндекса:

/ip route
add comment="Проверка для основного канала" distance=1 dst-address=77.88.8.8/32 gateway=XX.XX.XX.XX scope=10
add comment="Проверка для резервного канала" distance=1 dst-address=77.88.8.1/32 gateway=YY.YY.YY.YY scope=10
add check-gateway=ping comment="Основной канал" distance=5 gateway=77.88.8.8
add check-gateway=ping comment="Резервный канал" distance=10 gateway=77.88.8.1

Здесь нужно заменить XX.XX.XX.XX и YY.YY.YY.YY на реальные адреса шлюзов, обязательно должны быть маршруты с указанием IP адреса, с указанием только интерфейса рекурсия не будет работать.

Приоритет каналов задается через distance - у основного меньше. 

не совсем укладывается в голове такая идея. тот маршрут что для провайдера , ясен. а как сделать второй, через локальную сеть и шлюз? это же якобы wan и ip этого шлюза не должен пересекаться с Ip адресами сети? все примеры построены на том что даны два провайдера. 1 и 2 у них разные ip разумеется, и у локальной сети также другой диапазон. а как быть в моем случае? когда один канал это не канал через провайдера, а маршрут через вышестоящий шлюз этой же локальной сети.

Если физически то выглядит это так. помещение(отдельно стоящее здание ) куда протянут кабель с основной локальной сети. соединение достаточно надежное и большую часть времени пользователи за микротиком должны выходить в инет через него. но дело в том что в основном здании могу отключить свет  и т.д, но инет должен оставаться. поэтому к микротику завели кабель провайдера.

[pingz]

НУЖНО БОЛЬШЕ МИКРОТИКОВ

 

Нет это не шутка!

 

Оптимальная схема 

Провайдер №1 в микротик №1

Провайдер №2 в микротик №2

Все клиенты на микротик №3 

 

На всех микротиках настраивается OSPF 

Получаем два маршрута 0.0.0.0/0

 

Можно сделать через маркировку трафика на одной железке и скрипты переключения с этим я тебе не помогу. 

Ниже пример маркировки. 

 

 

[Saab95]

Если 3 микротика то все просто - на двух, которые смотрят на провайдеров, через нетвач нужно мониторить какие-то ресурсы интернета, и при их недоступности отключать анонс дефолтного маршрута. Тогда автоматически трафик побежит через резервного провайдера. На микротике, куда подключены клиенты, вообще ничего трогать не следует. Только метрики прописать между ним и основным каналом, поставить единичку, или наоборот, 100 на резерв. Метрика тоже в ospf настраивается.

[McSea]

10 часов назад, amigo_pro сказал:

не совсем укладывается в голове такая идея. тот маршрут что для провайдера , ясен. а как сделать второй, через локальную сеть и шлюз? это же якобы wan и ip этого шлюза не должен пересекаться с Ip адресами сети?

Сейчас как настроено ?  Если инет клиенты получают через микротик, значит маршрут должен быть. Или он сейчас как мост работает ?

Рисуйте схему, как сейчас есть и как планируется сделать.

[.None]

вы что серьезно, 2 или 3 микротика? :)

 

предновогодние шутки такие?

[DRiVen]

Три... Мало, давайте сразу семь.

 

amigo_pro , отключение питания обычно компенсируют обеспечением гарантированного (ЭПУ, ИБП). Если уж никак нельзя, и рассчет на отключение - поднимите между роутерами VRRP.

[amigo_pro]

11 часов назад, McSea сказал:

Сейчас как настроено ?  Если инет клиенты получают через микротик, значит маршрут должен быть. Или он сейчас как мост работает ?

Рисуйте схему, как сейчас есть и как планируется сделать.

Сейчас стоит "обычный роутер", в в lan которого забит ip адрес из диапазона сети, в шлюзе забит ip вышестоящего роутера Zyxel(адрес также в этой сети), и также прописан днс(также адрес из этой сети ).  Никаких ДВУХ провайдеров нет. обычная схема расширения сети.  по сути это свитч с wifi сейчас.  К этой схеме завели кабель провайдера и теперь надо сделать так, что если основной канал с локалкой упадет (вырубят свет в другом здании где основной роутер), то надо дать резервный инет от этого провайдера.  

Изменено 28 декабря, 2017 пользователем amigo_pro

[amigo_pro]

19 часов назад, pingz сказал:

НУЖНО БОЛЬШЕ МИКРОТИКОВ

 

Нет это не шутка!

 

Оптимальная схема 

Провайдер №1 в микротик №1

Провайдер №2 в микротик №2

Все клиенты на микротик №3 

 

На всех микротиках настраивается OSPF 

Получаем два маршрута 0.0.0.0/0

 

Можно сделать через маркировку трафика на одной железке и скрипты переключения с этим я тебе не помогу. 

Ниже пример маркировки. 

 

 

у меня нет двух провайдеров. прочитайте внимательней условия. расписал еще раз подробней 

[.None]

на ПК в сети за микротиком какой адрес основного шлюза? адрес Zyxel?

[amigo_pro]

1 минуту назад, .None сказал:

на ПК в сети за микротиком какой адрес основного шлюза? адрес Zyxel?

да он самый

[.None]

в такой постановке даже не знаю как решить

 

нужно настраивать микротик как роутер, тогда все просто и все будет работать при отключении Zyxel

[pingz]

amigo_pro 

Ну и чё? 

 

Из всей информации, что вы дали я понял:

 

Что есть подключение к провайдеру через зуксель верно?

К этому зукселю подключен микротик верно? 

Шлюзом для микротика является зуксель верно?

 

Всё работает 99,99999% у вас там нат.

 

Вы завели отдельный линк на микротик от провайдера, он вам дал IP 

 

т.е. у вас  получается ДВА! маршута до 0.0.0.0/0 верно? 

 

Микротик не умеет делать VRF. 

 

На скрине выше я вам показал пример, как можно записать два маршута 0.0.0.0/0

 

Ресуйте схему не тяните кота за яйца. 

 

З.Ы. Да у вас один провайдер, но маршута ДВА тот же самый IP только в другой руке. 

З.З.Ы. Просите у оператора OSPF, но чёт я сомневаюсь, что они вам дадут такой вариант. 

 

 

 

[amigo_pro]

7 минут назад, .None сказал:

в такой постановке даже не знаю как решить

 

нужно настраивать микротик как роутер, тогда все просто и все будет работать при отключении Zyxel

что вы имеете ввиду под "настроить микротик как роутер"?)

[.None]

pingz не так, микротик работает как коммутатор, в сети за микротиком на ПК указан основной шлюз Zyxel а не микротик

 

amigo_pro

нужно разделять сети до микротика и после, до микротика другая адресация, это внесет некоторые ограничения, ПК до микротика не будут видеть ПК в сети Zyxel в сетевом окружении, но при должной настройке доступ по ip адресам будет из одной сети в другую и наоборот (можно зайти на шару, печатать на принтер и т.д.)

[pingz]

amigo_pro 

https://habrahabr.ru/post/141785/ 

 

Читай и осознавай, что тебе нужно сделать. 

[amigo_pro]

8 минут назад, .None сказал:

pingz не так, микротик работает как коммутатор, в сети за микротиком на ПК указан основной шлюз Zyxel а не микротик

 

amigo_pro

нужно разделять сети до микротика и после, до микротика другая адресация, это внесет некоторые ограничения, ПК до микротика не будут видеть ПК в сети Zyxel в сетевом окружении, но при должной настройке доступ по ip адресам будет из одной сети в другую и наоборот (можно зайти на шару, печатать на принтер и т.д.)

Схема с разделением сетей была придумана сразу. но думал можно обойтись все таки единым адресным пространством.

Изменено 28 декабря, 2017 пользователем amigo_pro

[nkusnetsov]

Вы обкурены напрочь. Прекращайте.
Поменяйте местами Zyxel и MikroTik. В MikroTik подключите обоих провайдеров. Далее зависит от технологии подключения к первому провайдеру. Если там IPoE, то до первого провайдера пропишите маршрут с "distance=1" и "check-gateway=ping". До второго просто с "distance=2". ТОгда, при падении первого провайдера микротик автоматически переключится на второго.
Zyxel ставите как "свитч-расширитель-удлинитель-раздавательWiFi"
 

[pingz]

8 минут назад, nkusnetsov сказал:

Вы обкурены напрочь. Прекращайте.
Поменяйте местами Zyxel и MikroTik. В MikroTik подключите обоих провайдеров. Далее зависит от технологии подключения к первому провайдеру. Если там IPoE, то до первого провайдера пропишите маршрут с "distance=1" и "check-gateway=ping". До второго просто с "distance=2". ТОгда, при падении первого провайдера микротик автоматически переключится на второго.
Zyxel ставите как "свитч-расширитель-удлинитель-раздавательWiFi"
 

У человека, проблема есть одна в локации, где находится зюксель могут свет отключить или выключить его и т.д. 

З.Ы. Без штакета ТС не понять. 

[nkusnetsov]

Обычный мелкий UPS решает проблему, если, конечно, оборудование провайдера тоже не гаснет.
Отнятый от старого компа 500/600VA UPS может держать 951 микротик несколько часов не напрягаясь.  

[McSea]

3 часа назад, amigo_pro сказал:

Схема с разделением сетей была придумана сразу. но думал можно обойтись все таки единым адресным пространством.

 

Начните с того, что сделайте микротик шлюзом для клиентов, без второго провайдера.

 

Потом второго провайдера добавите и настроите переключение.