[АлексейNS]

Добрый день! У меня следующая ситуация: Имеется 493G микротик и 2 провода от провайдера, который мне даёт 2 канала по 30 мегабит. Также есть юзера, которых я хочу разбросать или в ручную или автоматически по этим 2 каналам (ip/firewall/address lists). Всё бы нечего, но провайдер мне даёт 2 канала с внешними IP адресами из одной подсети, т.е. 4.3.100.104/27 и 4.3.100.106/27, шлюзом является 4.3.100.97. Как мне следует быть в такой ситуации? Пытался воспользоваться VRF, но почему то принцип работы VRF в cisco и Mikrotik различается ,или по крайней мере мне так показалось, и ничего настроить у меня не получилось... Подскажите! Заранее благодарю!!!

[Saab95]

Вам надо взять еще 2 микротика, например RB750, подключить их по одному к каждому провайдеру. Далее они в отдельной подсети уже будут передавать интернет на ваш RB493G и там сможете уже разруливать трафик по каналам. Или просто включить OSPF и на заморачиваться, все само разрулится.

[АлексейNS]

Да! Я думал конечно об этом, но почему нельзя воспользоваться VRF на микротике? Т.е. создать 2 vrf, на них поднять по 2 интерфейса, всё смаршрутизировать в 3 VRF или непосредственно на сам микротик? Или на микротике реально VRF кривой?

Edited May 4, 2013 by АлексейNS

[tartila]

Добрый день! У меня следующая ситуация: Имеется 493G микротик и 2 провода от провайдера, который мне даёт 2 канала по 30 мегабит. Также есть юзера, которых я хочу разбросать или в ручную или автоматически по этим 2 каналам (ip/firewall/address lists). Всё бы нечего, но провайдер мне даёт 2 канала с внешними IP адресами из одной подсети, т.е. 4.3.100.104/27 и 4.3.100.106/27, шлюзом является 4.3.100.97. Как мне следует быть в такой ситуации? Пытался воспользоваться VRF, но почему то принцип работы VRF в cisco и Mikrotik различается ,или по крайней мере мне так показалось, и ничего настроить у меня не получилось... Подскажите! Заранее благодарю!!!

 

Не очень понимаю, зачем вам вообще какие либо дополнительные манипуляции типа vrf? Адреса на одном интерфейсе? Нет - либо бридж, либо unnumbered. Далее маркировка и выброс с определенным ip наружу.

[АлексейNS]

Адреса на самом деле на двух Eoip интерфейсах. Бридж между интерфейсами провайдера бы имеете в виду? А с unnumbered мне кажется хорошо выйдет! Не могли бы вы предоставить предоставить кусок конфига, с моим случаем.

[tartila]

Адреса на самом деле на двух Eoip интерфейсах. Бридж между интерфейсами провайдера бы имеете в виду? А с unnumbered мне кажется хорошо выйдет! Не могли бы вы предоставить предоставить кусок конфига, с моим случаем.

 

Да, можно тупо сбриджевать EoIP, если с другой стороны они никуда не уходят в свитчи, то скорее всего с той стороны тоже бридж :)

Никогда не делал именно на микротике unnumbered, поэтому пишу из соображений "пальцем в небо":

/interface bridge
add name=LocalLoopback
/ip address
add address=4.3.100.104/27 interface=LocalLoopback
add address=4.3.100.106/27 interface=LocalLoopback
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=via-eoip-1 src-address=192.168.0.0/25
add action=mark-routing chain=prerouting new-routing-mark=via-eoip-2 src-address=192.168.0.128/25
/ip firewall nat
add action=src-nat chain=srcnat out-interface=eoip-1 src-address=192.168.0.0/25 to-addresses=4.3.100.104
add action=src-nat chain=srcnat out-interface=eoip-2 src-address=192.168.0.128/25 to-addresses=4.3.100.106
/ip route
add gateway=eoip-1 routing-mark=via-eoip-1
add gateway=eoip-2 routing-mark=via-eoip-2

 

Что нибудь в таком стиле, я думаю должно взлететь. Пробуйте, экспериментируйте...

Edited May 4, 2013 by tartila

[rc7]

http://www.tp-linkru.com/products/details/?categoryid=227&model=TL-ER5120

Эта штука с лёгкостью объединяет 4 прова, хоть с одним шлюзом, хоть с разными, причём настраивается вся балансировка за 5 секунд.

А вы дальше продолжайте годами изучать микротик, чтобы выполнить такие элементарные вещи.;)

[АлексейNS]

Адреса на самом деле на двух Eoip интерфейсах. Бридж между интерфейсами провайдера бы имеете в виду? А с unnumbered мне кажется хорошо выйдет! Не могли бы вы предоставить предоставить кусок конфига, с моим случаем.

 

Да, можно тупо сбриджевать EoIP, если с другой стороны они никуда не уходят в свитчи, то скорее всего с той стороны тоже бридж :)

Никогда не делал именно на микротике unnumbered, поэтому пишу из соображений "пальцем в небо":

/interface bridge
add name=LocalLoopback
/ip address
add address=4.3.100.104/27 interface=LocalLoopback
add address=4.3.100.106/27 interface=LocalLoopback
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=via-eoip-1 src-address=192.168.0.0/25
add action=mark-routing chain=prerouting new-routing-mark=via-eoip-2 src-address=192.168.0.128/25
/ip firewall nat
add action=src-nat chain=srcnat out-interface=eoip-1 src-address=192.168.0.0/25 to-addresses=4.3.100.104
add action=src-nat chain=srcnat out-interface=eoip-2 src-address=192.168.0.128/25 to-addresses=4.3.100.106
/ip route
add gateway=eoip-1 routing-mark=via-eoip-1
add gateway=eoip-2 routing-mark=via-eoip-2

 

Что нибудь в таком стиле, я думаю должно взлететь. Пробуйте, экспериментируйте...

 

С другой стороны стоит ещё один микротик с двумя бриджами между Eoip и ether, в ether приходят провода провайдера соответственно. А у провайдера стоит коммутатор Хуавей. Ещё я правильно понял, что сами по себе интерфейсы eoip не являются членами бриджа (иначе скорее всего петля:))

 

http://www.tp-linkru.com/products/details/?categoryid=227&model=TL-ER5120

Эта штука с лёгкостью объединяет 4 прова, хоть с одним шлюзом, хоть с разными, причём настраивается вся балансировка за 5 секунд.

А вы дальше продолжайте годами изучать микротик, чтобы выполнить такие элементарные вещи.;)

 

Интересная штука, но что-то не вериться в чудеса. Считаю, что с такой балансировкой как на нём, будут проблемы с играми и прочим. И почему именно 4? vlan не поддерживает?

[АлексейNS]

Собрал макет. За основу взял 5 портовый микротик, в 1 порт подключил ноут, второй и третий порты подключил к коммутатору. На 1 порту обозначил адрес 192.168.0.58/24, на ноутбуке 192.168.0.121/24 gw 192.168.0.58. На созданный Loopback интерфейс повесил адреса 10.30.1.230/26 и 10.30.1.231/26 (что соответствует сети на интерфейсах коммутатора, к которому подключены 2 и 3 порты). Всё настроил в соответствии с представленным конфигом, кроме того что использовал src-address-lists, но это не важно. Шлюзом в сети 10.30.1.192/26 является 10.30.1.193, который я и пинговал с ноутбука. Пинги не пошли до тех пор, пока на шлюзе 10.30.1.193 не добавил в арп таблице запись на хосты 10.30.1.230, 10.30.1.231. Что мне можно сделать в условиях реальной работы в этом случае?

[Yaten]

http://www.tp-linkru...model=TL-ER5120

Эта штука с лёгкостью объединяет 4 прова, хоть с одним шлюзом, хоть с разными, причём настраивается вся балансировка за 5 секунд.

А вы дальше продолжайте годами изучать микротик, чтобы выполнить такие элементарные вещи.;)

 

При смене "wan порта", как написано в документации, будет меняться внешний ip. Причем, как написано в документации, балансируются на уровне сессий.

[tartila]

Собрал макет. За основу взял 5 портовый микротик, в 1 порт подключил ноут, второй и третий порты подключил к коммутатору. На 1 порту обозначил адрес 192.168.0.58/24, на ноутбуке 192.168.0.121/24 gw 192.168.0.58. На созданный Loopback интерфейс повесил адреса 10.30.1.230/26 и 10.30.1.231/26 (что соответствует сети на интерфейсах коммутатора, к которому подключены 2 и 3 порты). Всё настроил в соответствии с представленным конфигом, кроме того что использовал src-address-lists, но это не важно. Шлюзом в сети 10.30.1.192/26 является 10.30.1.193, который я и пинговал с ноутбука. Пинги не пошли до тех пор, пока на шлюзе 10.30.1.193 не добавил в арп таблице запись на хосты 10.30.1.230, 10.30.1.231. Что мне можно сделать в условиях реальной работы в этом случае?

 

Proxy-arp?

 

http://www.tp-linkru.com/products/details/?categoryid=227&model=TL-ER5120

Эта штука с лёгкостью объединяет 4 прова, хоть с одним шлюзом, хоть с разными, причём настраивается вся балансировка за 5 секунд.

А вы дальше продолжайте годами изучать микротик, чтобы выполнить такие элементарные вещи.;)

 

Вас устраивает и это главное :-)

[tartila]

http://www.tp-linkru...model=TL-ER5120

Эта штука с лёгкостью объединяет 4 прова, хоть с одним шлюзом, хоть с разными, причём настраивается вся балансировка за 5 секунд.

А вы дальше продолжайте годами изучать микротик, чтобы выполнить такие элементарные вещи.;)

 

При смене "wan порта", как написано в документации, будет меняться внешний ip. Причем, как написано в документации, балансируются на уровне сессий.

 

Так это обычная балансировка pbr rr, которая в linux/mikrotik/cisco одной строкой делается. :)

Edited May 5, 2013 by tartila

[АлексейNS]

Proxy-arp это то, чем я не проникся вообще :)

[Saab95]

http://www.tp-linkru...model=TL-ER5120

Эта штука с лёгкостью объединяет 4 прова, хоть с одним шлюзом, хоть с разными, причём настраивается вся балансировка за 5 секунд.

А вы дальше продолжайте годами изучать микротик, чтобы выполнить такие элементарные вещи.;)

 

Эта штука реально работает, но вот производительность до заявленных 350мбит очень сильно не дотягивает и порой просто зависает.

[SSD]

http://www.tp-linkru...model=TL-ER5120

Эта штука с лёгкостью объединяет 4 прова, хоть с одним шлюзом, хоть с разными, причём настраивается вся балансировка за 5 секунд.

А вы дальше продолжайте годами изучать микротик, чтобы выполнить такие элементарные вещи.;)

 

Эта штука реально работает, но вот производительность до заявленных 350мбит очень сильно не дотягивает и порой просто зависает.

За цену в сотню баксов это нормально.

[Constantin]

Эта штука реально работает, но вот производительность до заявленных 350мбит очень сильно не дотягивает и порой просто зависает.

 

эта штука умрет на чуть больше 100 мбит реального инет трафика, будет виснуть и чем больше нагрузка тем чаще, была такая в руках

[АлексейNS]

Ребят! Каким образом должен быть виден мир, если прописаны маршруты вида:

 

/ip route

add gateway=eoip-1 routing-mark=via-eoip-1

add gateway=eoip-2 routing-mark=via-eoip-2

 

При такой конфигурации на тестовом микротике с тестовыми адресами с ноутбука видна только подсеть, которая прописана на Loopback интерфейсе. За шлюзом, которым является хост с адресом 10.30.1.193, ничего не видно. И ещё, почему с самого микротика не пингуется сеть, которая прописана на Loopback интерфейсе?

[tartila]

Ребят! Каким образом должен быть виден мир, если прописаны маршруты вида:

 

/ip route

add gateway=eoip-1 routing-mark=via-eoip-1

add gateway=eoip-2 routing-mark=via-eoip-2

 

При такой конфигурации на тестовом микротике с тестовыми адресами с ноутбука видна только подсеть, которая прописана на Loopback интерфейсе. За шлюзом, которым является хост с адресом 10.30.1.193, ничего не видно. И ещё, почему с самого микротика не пингуется сеть, которая прописана на Loopback интерфейсе?

 

Обратите внимание, что маршрутизация доступна только для пакетов, промаркированных с помощью routing-mark. Это снимет 99% вопросов.

[Alex_P89]

Добрый день! У меня следующая ситуация: Имеется 493G микротик и 2 провода от провайдера, который мне даёт 2 канала по 30 мегабит. Также есть юзера, которых я хочу разбросать или в ручную или автоматически по этим 2 каналам (ip/firewall/address lists). Всё бы нечего, но провайдер мне даёт 2 канала с внешними IP адресами из одной подсети, т.е. 4.3.100.104/27 и 4.3.100.106/27, шлюзом является 4.3.100.97. Как мне следует быть в такой ситуации? Пытался воспользоваться VRF, но почему то принцип работы VRF в cisco и Mikrotik различается ,или по крайней мере мне так показалось, и ничего настроить у меня не получилось... Подскажите! Заранее благодарю!!!

Не понял проблемы вообще. Хотите два разных маршрута на один шлюз через разные интерфейсы? Вообще не проблема - прописывайте 2 маршрута с адресом шлюза вида 4.3.100.97%INT1 и 4.3.100.97%INT2, где после % пишется имя соответствующего интерфейса. Всё: у вас есть два маршрута для трафика. Между этими маршрутами раскидывайте трафик про router-mark или как душе угодно.

Edited May 9, 2013 by Alex_P89

[rc7]

Эта штука реально работает, но вот производительность до заявленных 350мбит очень сильно не дотягивает и порой просто зависает.

 

эта штука умрет на чуть больше 100 мбит реального инет трафика, будет виснуть и чем больше нагрузка тем чаще, была такая в руках

Чушь и бред.

Была и есть в данный момент такая в руках. Работает как часы!

[Saab95]

Эта штука реально работает, но вот производительность до заявленных 350мбит очень сильно не дотягивает и порой просто зависает.

 

эта штука умрет на чуть больше 100 мбит реального инет трафика, будет виснуть и чем больше нагрузка тем чаще, была такая в руках

Чушь и бред.

Была и есть в данный момент такая в руках. Работает как часы!

 

Если перед ней поставить микротик, что бы отсекать мусор от клиентов, то она виснуть не будет.

[tartila]

Чушь и бред.

Была и есть в данный момент такая в руках. Работает как часы!

 

У меня дома стоит старый HDD-DVD плеер от LG, в нем подох DVD привод. На HDD что-то писать слишком медленно. Не выкидываю, т.к. давно отдал за него 11k рублей. На панельке у него есть LCD дисплей - работает как часы. Ну в смысле я по нему определяю, пора мне на работу или нет. :)

[nemesss]

Уважаемые

Подскажите где я допускаю ошибку. Ситуация следующаая-роутборд 433AH+XR5 1шт, на 2порту внешний 1-йPPOE-клиент и на 3порту внешний 2-йPPOE-клиент, провайдеры разные, 1-й порт забриджеван с радиокартой, после маркировки , и роутинга и назначению определенному IP в аддресс лист р-1или р-2 , все работает нормально.,, но мне нужен PPOE сервер на бридже, я его подымаю - но не работает ! подскажите где копать?

 

 

 

 

 

 

 

 

 

/interface bridge

add l2mtu=1526 name=bridge1-BASA

/interface wireless

set 0 disabled=no l2mtu=2290 mode=ap-bridge name=wlan-BASA ssid=BASA \

wds-default-bridge=bridge1-BASA wds-mode=dynamic wireless-protocol=any

/interface ethernet

set 0 name=ether1-POE-test

set 1 name=ether2-isp1

set 2 name=ether3-isp2

/interface pppoe-client

add add-default-route=yes disabled=no interface=ether2-isp1 name=pppoe-isp1 \

password=test1 use-peer-dns=yes user=test1

add disabled=no interface=ether3-isp2 name=pppoe-isp2 password=test2 \

use-peer-dns=yes user=test2

/interface wireless nstreme

set wlan-BASA enable-nstreme=yes

/ip hotspot user profile

set [ find default=yes ] idle-timeout=none keepalive-timeout=2m

/ppp profile

add change-tcp-mss=yes local-address=11.11.11.1 name=profile-BASA only-one=no \

use-compression=no use-encryption=no use-mpls=no use-vj-compression=no

/interface bridge port

add bridge=bridge1-BASA interface=ether1-POE-test

add bridge=bridge1-BASA interface=wlan-BASA

/interface bridge settings

set use-ip-firewall=yes use-ip-firewall-for-pppoe=yes \

use-ip-firewall-for-vlan=yes

/interface pppoe-server server

add default-profile=profile-BASA disabled=no interface=bridge1-BASA \

service-name=service-BASA

/ip address

add address=10.10.10.1/24 interface=bridge1-BASA

add address=192.168.18.9/24 interface=ether2-isp1

add address=192.168.19.9/24 interface=ether3-isp2

/ip dns

set allow-remote-requests=yes

/ip firewall address-list

add address=11.11.11.2 list=p-1

add address=11.11.11.3 list=p-2

/ip firewall mangle

add action=mark-routing chain=prerouting new-routing-mark=mark-p2 \

passthrough=no src-address-list=p-2

/ip firewall nat

add action=masquerade chain=srcnat src-address-list=p-1

add action=masquerade chain=srcnat src-address-list=p-2

/ip neighbor discovery

set wlan-BASA disabled=yes

/ip route

add distance=1 gateway=pppoe-isp2 routing-mark=mark-p2

/ppp secret

add local-address=11.11.11.1 name=test1 password=test1 profile=profile-BASA \

remote-address=11.11.11.2 service=pppoe

add local-address=11.11.11.1 name=test2 password=test2 profile=profile-BASA \

remote-address=11.11.11.3 service=pppoe

[admin@MikroTik] >

Edited May 12, 2013 by nemesss

[Saab95]

Ну так уберите адрес листы, т.к. сейчас у вас нат делается не правильно.

 

Создайте правило ната для всях адресов 11.11.11.0/24, те что есть удалите. После этого должно все заработать.

 

Далее в настройке PPPoE клиента уберите галочку дефолтного маршрута, в маршрутах создайте 2 записи с одинаковой дистанцией и разной маркировкой, в манглах через address-list промаркируйте пакеты на роутинг-марк, что бы нужных клиентов через свой канал пускать. При этом галочка на бридже use ip firewall совершенно ни к чему.

[nemesss]

cпс -буду пробывать