WED1 Опубликовано 19 ноября, 2022 (изменено) · Жалоба Здравствуйте, имеется два провайдера два провайдера (WAN1 и WAN2), приходящих в микротик в ether1 и ether2 как настроить одновременную работу, через mangle и другие варианты? Изменено 21 ноября, 2022 пользователем WED1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 19 ноября, 2022 · Жалоба Это нормальное поведение. С помощью mangle вы загоняете трафик в отдельную таблицу маршрутизации, в которой локальных ip самого роутера может не быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WED1 Опубликовано 20 ноября, 2022 (изменено) · Жалоба что значит команда lookup-only-in-table? /ip route rule add action=lookup-only-in-table dst-address=192.168.1.0/24 table=main Изменено 21 ноября, 2022 пользователем WED1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 20 ноября, 2022 · Жалоба На сколько помню, в 7 и 6 версии маршруты чем-то отличаются, наверное нужно уточнить вашу версию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WED1 Опубликовано 20 ноября, 2022 · Жалоба 6 версия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 20 ноября, 2022 (изменено) · Жалоба В 20.11.2022 в 15:07, WED1 сказал: 6 версия На сколько я понимаю, вам нужно либо в правилах сделать исключение вида- dst-address=!"арес роутера", либо выше этого правила сделать отдельное на маркировку до адреса роутера и потом это в маршруты Изменено 20 ноября, 2022 пользователем weedman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WED1 Опубликовано 20 ноября, 2022 (изменено) · Жалоба Вот только как это правило перебьет Mangle для провайдеров? add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=ether3-LAN? Изменено 21 ноября, 2022 пользователем WED1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 ноября, 2022 · Жалоба Вот что бы текущую таблицу маршрутизации посмотреть, дефолтную и через иные fib, а не гадать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 20 ноября, 2022 · Жалоба В 20.11.2022 в 15:28, WED1 сказал: Вот только как это правило перебьет Mangle для провайдеров? add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=ether3-LAN? На сколько я понял- У вас сейчас все соединения маркируются для работы c WAN1 и WAN2, и маршруты потом все сразу ведут в интернет. Путь который я предложил - первым правилом поставить маркировку запросов в вашу сеть, все что не касается этой сети, пойдет дальше в следующие правила. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WED1 Опубликовано 20 ноября, 2022 (изменено) · Жалоба вот эти команды означают что входящий и исходящий трафик маркируетвсе соединения не нужно отдельно input и output прописывать? Изменено 21 ноября, 2022 пользователем WED1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 21 ноября, 2022 · Жалоба В prerouting маркируйте так же. Потом, с маркированными этим правилом соединениями, в mark-routing, вотом создать маршрут. То что вы выше делали, вы делали сами, или это по инструкции? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WED1 Опубликовано 22 ноября, 2022 (изменено) · Жалоба сам пробую настроить читая из разных статей, подскажите пожалуйста хороший ресурс с про балансировку, аггрегация и еще вопрос как можно настроить балансировку и аггрегация, есть три модема 4G разных сотовых операторов и как между сетью лучше поделить инет, что бы все могли одновременно использовать трех 4G операторов в сети и стабильное качество связи обеспечить в сети несколько десятков телефонов SIP (операторы колл-центра) и видео поток обучение по Zoom или Teams требуется обеспечить качественную связь и интернет банкинга. Проводного провайдера нет в окрестности. При балансировке при аггрегация будет чувствителен к смене айпи интернет банкинг (Сессии привязываются к ip) и как вы настраиваете? Изменено 22 ноября, 2022 пользователем WED1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 ноября, 2022 · Жалоба В 22.11.2022 в 19:47, WED1 сказал: будет чувствителен к смене айпи интернет банкинг (Сессии привязываются к ip Будет. Рекомендуется делать VPN до какой-то точки ЗА вашими ипенями, например, софт-роутера в датацентре, и трафик банков заворачивать в этот туннель. Так они для банка всегда будут с одного ip, независимо от смены "ноги" у вас в офисе. В 22.11.2022 в 19:47, WED1 сказал: одновременно использовать трех 4G операторов в сети и стабильное качество связи обеспечить в сети несколько десятков телефонов SIP (операторы колл-центра) и видео поток обучение по Zoom или Teams требуется обеспечить качественную связь Утопия. Я знаю парней, честь им и хвала, кто способен что-то сделать с такими вводными, но я видел результирующие конфигурации, и сколько вокруг бегать с ведром, особенно при необходимости что-то поменять. По-хорошему, надо делать радиоканал до точки, где есть провод, с применением уровневого оборудования. Однако, требует квалификации и, скорее всего, получения разрешений в РКН на частоту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 23 ноября, 2022 · Жалоба В 23.11.2022 в 03:05, jffulcrum сказал: Утопия. Я знаю парней, честь им и хвала, кто способен что-то сделать с такими вводными, но я видел результирующие конфигурации, и сколько вокруг бегать с ведром, особенно при необходимости что-то поменять. По-хорошему, надо делать радиоканал до точки, где есть провод, с применением уровневого оборудования. Согласен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 ноября, 2022 · Жалоба В 22.11.2022 в 19:47, WED1 сказал: сам пробую настроить читая из разных статей, подскажите пожалуйста хороший ресурс с про балансировку, аггрегация и еще вопрос как можно настроить балансировку и аггрегация, есть три модема 4G разных сотовых операторов и как между сетью лучше поделить инет, что бы все могли одновременно использовать трех 4G операторов в сети и стабильное качество связи обеспечить в сети несколько десятков телефонов SIP (операторы колл-центра) и видео поток обучение по Zoom или Teams требуется обеспечить качественную связь и интернет банкинга. Проводного провайдера нет в окрестности. При балансировке при аггрегация будет чувствителен к смене айпи интернет банкинг (Сессии привязываются к ip) и как вы настраиваете? Нужен внешний сервер или микротик, куда строить туннели и собирать bonding или OSPF c равными костами. Без него это утопично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WED1 Опубликовано 24 ноября, 2022 · Жалоба благодарю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
