Mikrotik, 2 провайдера, маршрутизация

[sizerus]

Железо: RB2011LS

Связь: 1й канал основной с pppoe, с получением белой статики и с галкой "add default route". 2й канал с получением серого адреса по dhcp, который у прова преобразуется в белую статику.

Задача: работа обоих каналов одновременно. Балансировка не нужна, все кроме нескольких маршрутов должно уходить и приходить через основной канал. На 2й канал идут маршруты внутри провайдерской сети + входящие впны.

Проблема: периодически перестают пинговаться белые ip то одного, то второго канала + перестают цепляться впны на 2й канал, если перевести их на первый - подключаются.

Что делал: на pppoe включил "add default route". Для второго канала сделал маркировку входящих соединений, на основе их меток сделал маркировку маршрута и маршрут задал с нужной "routing mark".

Прошу натолкнуть на мысль куда рыть дальше.

[Diamont]

Может лучше не стоит получать инет с прова-1 и раздавать его по локалке юзерам прова-2 посредством впн? =)

[sizerus]

Может лучше не стоит получать инет с прова-1 и раздавать его по локалке юзерам прова-2 посредством впн? =)

Я так не делаю ) На 2м прове висит 3 офиса, для более шустрой связи между ними коннект идет по серым внутризоновым адресам

[Saab95]

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком.

[pppoetest]

И третий микротик обязательно чтобы теми двумя трафиками управлять

[srg555]

И третий микротик обязательно чтобы теми двумя трафиками управлять

 

я бы взял как минимум четыре микротика, чтобы обеспечить резервирование узла между двумя микротиками, в которые включены провайдеры

[Diman_xxxx]

И третий микротик обязательно чтобы теми двумя трафиками управлять

+1

но, ни чего против тиков не имею

Edited August 12, 2013 by Diman_xxxx

[sizerus]

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком

Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й".

Без скриптов и костылей это реально сделать?

[pppoetest]

И третий микротик обязательно чтобы теми двумя трафиками управлять

+1

но, ни чего против тиков не имею

Да против них никто ничего не имеет. Совсем даже наоборот, в своей сохо-нише, довольно таки нормальное решение.

[Saab95]

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком

Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й".

Без скриптов и костылей это реально сделать?

 

В пределах одного роутера это будет сложновато, а вот поставив 2 - самое то. Связав их по OSPF можно направлять маршруты куда следует, и в случае выхода одного микротика из строя, все автоматически переключится на оставшийся.

[SSD]

В пределах одного роутера это будет сложновато, а вот поставив 2 - самое то. Связав их по OSPF можно направлять маршруты куда следует, и в случае выхода одного микротика из строя, все автоматически переключится на оставшийся.

Это тебе сложновато, потому что не знаешь как это настроить. ;)

[mit]

Это тебе сложновато, потому что не знаешь как это настроить. ;)

В последнее врем читаю часто ветку про радио, и какой раз вижу такую картину, человек создает тему с проблемой, Сааб предлагает вариант решение, но тут начинается срач с критикой его решения, но при этом НИКТО не предлагает другого решения!

Господа, логичный вопрос, вам некуй делать больше в этой жизни? Предложите сове решение, будьте конструктивными, а самоутверждайтесь в спортзале!

[SSD]

Это тебе сложновато, потому что не знаешь как это настроить. ;)

В последнее врем читаю часто ветку про радио, и какой раз вижу такую картину, человек создает тему с проблемой, Сааб предлагает вариант решение, но тут начинается срач с критикой его решения, но при этом НИКТО не предлагает другого решения!

Господа, логичный вопрос, вам некуй делать больше в этой жизни? Предложите сове решение, будьте конструктивными, а самоутверждайтесь в спортзале!

До появления саба никаких срачей не было в ветке про радио, а если и были то несли в себе аргументы и полезную информацию. Теперь же есть штатный клоун и постоянный цирк.

 

Вы пытаетесь осуждать не видя глубины проблемы. Саб советует всякую ересь, проще говоря навязывает. Возникающие проблемы ему побоку, максимум что он посоветует это купить еще один микротик или сошлется на то что он неправильно настроен. PROFIT

 

То что никто не советует. Вы видели последнее время топик с вопросом отличным от "Как сделать линк на 100500 метров" или "Как имея три рубля стать мегапровайдеров в мухосранске"?

[mit]

SSD, ваше участие в жизни раздела сложно переоценить Если вы знаете ответ, то поделитесь!

Я очень многое узнал тут, но отдать форуму я могу только в разделе видеонаблюдение, что и стараюсь сделать.

То что вы критикуете задачу топикстартера, так на планете много нищебродов, если бы никто не пытался изменить ситуацию, то мы все бы были нищебродами! :)

[SSD]

SSD, ваше участие в жизни раздела сложно переоценить Если вы знаете ответ, то поделитесь!

Я очень многое узнал тут, но отдать форуму я могу только в разделе видеонаблюдение, что и стараюсь сделать.

То что вы критикуете задачу топикстартера, так на планете много нищебродов, если бы никто не пытался изменить ситуацию, то мы все бы были нищебродами! :)

Так ответы есть. Стоит сначала почитать, а потом задавать вопрос. Когда тостующему даешь ссылку на топик с его вопросом, один из пары десятков уйдет и читать, все остальные тупо задают вопросы далее считая что их ситуация уникальная и никак иначе.

[sizerus]

Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

[Saab95]

Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

 

Вот решение готовое:

 

 

Ставите первый микротик, на нем подключаете PPPoE клиента, он будет основным каналом. Настраиваете на нем OSPF и он выдает в сеть дефолтный маршрут 0.0.0.0/0. Второй микротик выдает в сеть дефолтный маршрут, и маршрут на серые адреса локалки провайдера. Далее устанавливается третий микротик, связь между ним и первым остается без изменений, а между вторым устанавливаете стоимость маршрута 100, тогда в интернет данные пойдут через первый, а в локалку провайдера через второго. Клиенты с VPN от второго микротика смогут без проблем работать. В случае отключения PPPoE соединения пропадает дефолтный маршрут и весь интернет переключается на второй микротик. К третьему микротику уже подключаются абоненты сети. NAT делает 1 и 2 микротики при необходимости.

[sizerus]

Ставите первый микротик, на нем подключаете PPPoE клиента, он будет основным каналом. Настраиваете на нем OSPF и он выдает в сеть дефолтный маршрут 0.0.0.0/0. Второй микротик выдает в сеть дефолтный маршрут, и маршрут на серые адреса локалки провайдера. Далее устанавливается третий микротик, связь между ним и первым остается без изменений, а между вторым устанавливаете стоимость маршрута 100, тогда в интернет данные пойдут через первый, а в локалку провайдера через второго. Клиенты с VPN от второго микротика смогут без проблем работать. В случае отключения PPPoE соединения пропадает дефолтный маршрут и весь интернет переключается на второй микротик. К третьему микротику уже подключаются абоненты сети. NAT делает 1 и 2 микротики при необходимости.

Большое спасибо за ответ, когда будут свободные роутеры - обязательно проверю эту схему. Но пока есть 1 и нужно сделать все с ним. Буду искать дальше.

[Ilya Evseev]

> Прошу натолкнуть на мысль куда рыть дальше.

 

Для начала имеет смысл провести более детальную диагностику -

- сохраняется ли pppoe-соединение, проходит ли через него трейс до 8.8.8.8,

проходит ли он через второе соединение,

какой IP-адрес через него показывается на internet.yandex.ru и т.д.

 

Т.е. понятно, что где-то что-то подвисает.

Теперь надо разобраться, где именно.