WED1 Posted November 19, 2022 (edited) Здравствуйте, имеется два провайдера два провайдера (WAN1 и WAN2), приходящих в микротик в ether1 и ether2 как настроить одновременную работу, через mangle и другие варианты? Edited November 21, 2022 by WED1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 19, 2022 Это нормальное поведение. С помощью mangle вы загоняете трафик в отдельную таблицу маршрутизации, в которой локальных ip самого роутера может не быть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WED1 Posted November 20, 2022 (edited) что значит команда lookup-only-in-table? /ip route rule add action=lookup-only-in-table dst-address=192.168.1.0/24 table=main Edited November 21, 2022 by WED1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted November 20, 2022 На сколько помню, в 7 и 6 версии маршруты чем-то отличаются, наверное нужно уточнить вашу версию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WED1 Posted November 20, 2022 6 версия Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted November 20, 2022 (edited) В 20.11.2022 в 15:07, WED1 сказал: 6 версия На сколько я понимаю, вам нужно либо в правилах сделать исключение вида- dst-address=!"арес роутера", либо выше этого правила сделать отдельное на маркировку до адреса роутера и потом это в маршруты Edited November 20, 2022 by weedman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WED1 Posted November 20, 2022 (edited) Вот только как это правило перебьет Mangle для провайдеров? add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=ether3-LAN? Edited November 21, 2022 by WED1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted November 20, 2022 Вот что бы текущую таблицу маршрутизации посмотреть, дефолтную и через иные fib, а не гадать... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted November 20, 2022 В 20.11.2022 в 15:28, WED1 сказал: Вот только как это правило перебьет Mangle для провайдеров? add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=ether3-LAN? На сколько я понял- У вас сейчас все соединения маркируются для работы c WAN1 и WAN2, и маршруты потом все сразу ведут в интернет. Путь который я предложил - первым правилом поставить маркировку запросов в вашу сеть, все что не касается этой сети, пойдет дальше в следующие правила. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WED1 Posted November 20, 2022 (edited) вот эти команды означают что входящий и исходящий трафик маркируетвсе соединения не нужно отдельно input и output прописывать? Edited November 21, 2022 by WED1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted November 21, 2022 В prerouting маркируйте так же. Потом, с маркированными этим правилом соединениями, в mark-routing, вотом создать маршрут. То что вы выше делали, вы делали сами, или это по инструкции? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WED1 Posted November 22, 2022 (edited) сам пробую настроить читая из разных статей, подскажите пожалуйста хороший ресурс с про балансировку, аггрегация и еще вопрос как можно настроить балансировку и аггрегация, есть три модема 4G разных сотовых операторов и как между сетью лучше поделить инет, что бы все могли одновременно использовать трех 4G операторов в сети и стабильное качество связи обеспечить в сети несколько десятков телефонов SIP (операторы колл-центра) и видео поток обучение по Zoom или Teams требуется обеспечить качественную связь и интернет банкинга. Проводного провайдера нет в окрестности. При балансировке при аггрегация будет чувствителен к смене айпи интернет банкинг (Сессии привязываются к ip) и как вы настраиваете? Edited November 22, 2022 by WED1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted November 22, 2022 В 22.11.2022 в 19:47, WED1 сказал: будет чувствителен к смене айпи интернет банкинг (Сессии привязываются к ip Будет. Рекомендуется делать VPN до какой-то точки ЗА вашими ипенями, например, софт-роутера в датацентре, и трафик банков заворачивать в этот туннель. Так они для банка всегда будут с одного ip, независимо от смены "ноги" у вас в офисе. В 22.11.2022 в 19:47, WED1 сказал: одновременно использовать трех 4G операторов в сети и стабильное качество связи обеспечить в сети несколько десятков телефонов SIP (операторы колл-центра) и видео поток обучение по Zoom или Teams требуется обеспечить качественную связь Утопия. Я знаю парней, честь им и хвала, кто способен что-то сделать с такими вводными, но я видел результирующие конфигурации, и сколько вокруг бегать с ведром, особенно при необходимости что-то поменять. По-хорошему, надо делать радиоканал до точки, где есть провод, с применением уровневого оборудования. Однако, требует квалификации и, скорее всего, получения разрешений в РКН на частоту. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
weedman Posted November 23, 2022 В 23.11.2022 в 03:05, jffulcrum сказал: Утопия. Я знаю парней, честь им и хвала, кто способен что-то сделать с такими вводными, но я видел результирующие конфигурации, и сколько вокруг бегать с ведром, особенно при необходимости что-то поменять. По-хорошему, надо делать радиоканал до точки, где есть провод, с применением уровневого оборудования. Согласен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted November 23, 2022 В 22.11.2022 в 19:47, WED1 сказал: сам пробую настроить читая из разных статей, подскажите пожалуйста хороший ресурс с про балансировку, аггрегация и еще вопрос как можно настроить балансировку и аггрегация, есть три модема 4G разных сотовых операторов и как между сетью лучше поделить инет, что бы все могли одновременно использовать трех 4G операторов в сети и стабильное качество связи обеспечить в сети несколько десятков телефонов SIP (операторы колл-центра) и видео поток обучение по Zoom или Teams требуется обеспечить качественную связь и интернет банкинга. Проводного провайдера нет в окрестности. При балансировке при аггрегация будет чувствителен к смене айпи интернет банкинг (Сессии привязываются к ip) и как вы настраиваете? Нужен внешний сервер или микротик, куда строить туннели и собирать bonding или OSPF c равными костами. Без него это утопично. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
WED1 Posted November 24, 2022 благодарю Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
