[trew911]

ну тема  3 вхоящих ван    ,, два ван   работают а по 3 не идут  пакеты  10 раз перепроверил -переделал уже 

совет нужен уже всякую чушь гуглю

 

# jan/02/1970 02:05:17 by RouterOS 6.46.5
# software id = DDNN-M8MS
#
# model = 951Ui-2HnD
# serial number = 8D0008D5117B
/interface ethernet
set [ find default-name=ether5 ] name=Local
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
set [ find default-name=ether3 ] name=WAN3
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=Local name=dhcp1
/ip neighbor discovery-settings
set discover-interface-list=all
/ip address
add address=192.168.0.1/24 interface=Local network=192.168.0.0
add address=192.168.1.2/24 interface=WAN1 network=192.168.1.0
add address=192.168.3.2/24 interface=WAN2 network=192.168.3.0
add address=192.168.2.2/24 interface=WAN3 network=192.168.2.0
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=8.8.8.8 gateway=192.168.0.1
/ip firewall mangle
add action=mark-connection chain=input in-interface=WAN1 new-connection-mark=\
    WAN1_conn
add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=\
    WAN2_conn
add action=mark-routing chain=output connection-mark=WAN1_conn \
    new-routing-mark=to_WAN1
add action=mark-routing chain=output connection-mark=WAN2_conn \
    new-routing-mark=to_WAN2
add action=accept chain=prerouting dst-address=192.168.1.0/24 in-interface=\
    Local
add action=accept chain=prerouting dst-address=192.168.3.0/24 in-interface=\
    Local
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=Local new-connection-mark=WAN1_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:3/0
add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=Local new-connection-mark=WAN2_conn passthrough=yes \
    per-connection-classifier=both-addresses-and-ports:3/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn \
    in-interface=Local new-routing-mark=to_WAN1
add action=mark-routing chain=prerouting connection-mark=WAN2_conn \
    in-interface=Local new-routing-mark=to_WAN2
add action=mark-connection chain=input in-interface=WAN3 new-connection-mark=\
    WAN3_conn
add action=mark-routing chain=prerouting connection-mark=WAN3_conn \
    in-interface=Local new-routing-mark=to_WAN3
add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\
    Local
add action=mark-connection chain=prerouting in-interface=Local \
    new-connection-mark=WAN3_conn passthrough=yes per-connection-classifier=\
    both-addresses-and-ports:3/2
add action=mark-routing chain=output connection-mark=WAN3_conn \
    new-routing-mark=to_WAN3 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN1
add action=masquerade chain=srcnat out-interface=WAN2
add action=masquerade chain=srcnat out-interface=WAN3
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=192.168.3.1 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=192.168.2.1 routing-mark=to_WAN3
add check-gateway=ping distance=1 gateway=192.168.1.1
add check-gateway=ping distance=2 gateway=192.168.2.1
add check-gateway=ping distance=2 gateway=192.168.2.1
 

Изменено 6 августа, 2020 пользователем trew911

[jffulcrum]

Вам надо балансировать входящий трафик или исходящий? Для исходящего достаточно ECMP 

 

Вообще, вот тут актуален дежурный совет про "надо больше микротиков" - эксплуатировать такие конфигурации "все в одном устройстве" себе дороже, плюс норовят упасть под собственной тяжестью.

[maxkst]

последние две строчки - одинаковые вроде

[sdy_moscow]

RTFM

https://wiki.mikrotik.com/wiki/Manual:IP/Route

https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle

https://www.freebsd.org/cgi/man.cgi?ipfw(8)

 

Порядок строк в ИП ФАЙРВОЛ ОЧЕНЬ ВАЖЕН!

Вам надо поменять порядок строчек в адд марке для ВАН3 в цепочке прероутинга.

 

Совет:  разместите все однотипные команды для ВАН3 в одних группах строк рядом с такими-же строками для ВАН1 и 2, и, я думаю, всё заработает.

 

З.Ы.

Если не поможет:

1. Напишите через какой ВАН и какие пакеты у Вас не идут.

2. Помните, маршрутизация требует настроек с обеих сторон!

 

[RN3DCX]

В 07.08.2020 в 20:40, jffulcrum сказал:

Вам надо балансировать входящий трафик или исходящий? Для исходящего достаточно ECMP 

ECMP штука простая, вот только таблица роутинга обнуляется каждые 10 минут. 
Как следствие — соединение может пойти через другого провайдера, что из-за использования nat'а приведёт к обрыву соединения.

[trew911]

моя схема изначально кривая(((  надо с нуля делать , опять гугл те же самые ссылки и форумы 

нужно с нуля 

192.168.0.1 my LAN
ether1 - WAN1 - 192.168.1.1
ether2 - WAN2 - 192.168.2.1

 

как суммировать 2 входящих канала 40 и 30 мбит и получить 70

 

С нуля а то везде по гайдам начинается с  мангл, а как настроен-сброшен микротик ??    по дефаулту или пустая конфигурация ничего нет

 

ECMP    да на вики вроде всё просто ,но   какие прежде настройки должны быть?  

[maxkst]

Я бы LAN поделил на две части, одну половину отправил бы в интернет через WAN1 а другую через WAN2. Проще уж точно некуда

[trew911]

12 минут назад, maxkst сказал:

Я бы LAN поделил на две части, одну половину отправил бы в интернет через WAN1 а другую через WAN2. Проще уж точно некуда

как можно пример текста?

[maxkst]

13 минут назад, trew911 сказал:

как можно пример текста?

конфига нет. есть картинка

 

[trew911]

вы мне сломали голову  картинкой я только учусь осваиваю а тут пару сопротивлений на схеме 

[sdy_moscow]

@trew911 Троль. В бан.

[trew911]

какой бан вы что я серьёзно я учу только 

 

вот конфиг 

 

 

# aug/13/2020 00:27:40 by RouterOS 6.46.5
# software id = DDNN-M8MS
#
# model = 951Ui-2HnD
# serial number = 8D0008D5117B
/interface ethernet
set [ find default-name=ether5 ] name=Local
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=Local name=dhcp1
/ip address
add address=192.168.0.1/24 interface=Local network=192.168.0.0
add address=192.168.1.2/24 interface=WAN1 network=192.168.1.0
add address=192.168.2.2/24 interface=WAN2 network=192.168.2.0
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=8.8.8.8 gateway=192.168.0.1
/ip dns
set servers=192.168.1.1,192.168.2.1,8.8.8.8
/ip firewall mangle
add action=mark-connection chain=input in-interface=WAN1 new-connection-mark=\
    WAN1_conn
add action=mark-connection chain=input in-interface=WAN2 new-connection-mark=\
    WAN2_conn
add action=mark-routing chain=output connection-mark=WAN1_conn \
    new-routing-mark=to_WAN1
add action=mark-routing chain=output connection-mark=WAN2_conn \
    new-routing-mark=to_WAN2
add action=accept chain=prerouting dst-address=192.168.1.0/24 in-interface=\
    Local
add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=\
    Local
add action=mark-connection chain=prerouting connection-mark=no-mark \
    dst-address-type=!local in-interface=Local new-connection-mark=WAN1_conn \
    passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark \
    dst-address-type=!local in-interface=Local new-connection-mark=WAN2_conn \
    passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=WAN1_conn \
    in-interface=Local new-routing-mark=to_WAN1
add action=mark-routing chain=prerouting connection-mark=WAN2_conn \
    in-interface=Local new-routing-mark=to_WAN2
add action=mark-routing chain=prerouting new-routing-mark=mixed src-address=\
    192.168.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN1
add action=masquerade chain=srcnat out-interface=WAN2
/ip route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=192.168.2.1 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=192.168.1.1
add check-gateway=ping distance=2 gateway=192.168.2.1
/system clock
set time-zone-name=Asia/Yekaterinburg
 

Изменено 12 августа, 2020 пользователем trew911