Перейти к содержимому
Калькуляторы

Mikrotik, 2 провайдера, маршрутизация

Железо: RB2011LS

Связь: 1й канал основной с pppoe, с получением белой статики и с галкой "add default route". 2й канал с получением серого адреса по dhcp, который у прова преобразуется в белую статику.

Задача: работа обоих каналов одновременно. Балансировка не нужна, все кроме нескольких маршрутов должно уходить и приходить через основной канал. На 2й канал идут маршруты внутри провайдерской сети + входящие впны.

Проблема: периодически перестают пинговаться белые ip то одного, то второго канала + перестают цепляться впны на 2й канал, если перевести их на первый - подключаются.

Что делал: на pppoe включил "add default route". Для второго канала сделал маркировку входящих соединений, на основе их меток сделал маркировку маршрута и маршрут задал с нужной "routing mark".

Прошу натолкнуть на мысль куда рыть дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может лучше не стоит получать инет с прова-1 и раздавать его по локалке юзерам прова-2 посредством впн? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может лучше не стоит получать инет с прова-1 и раздавать его по локалке юзерам прова-2 посредством впн? =)

Я так не делаю ) На 2м прове висит 3 офиса, для более шустрой связи между ними коннект идет по серым внутризоновым адресам

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И третий микротик обязательно чтобы теми двумя трафиками управлять

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И третий микротик обязательно чтобы теми двумя трафиками управлять

 

я бы взял как минимум четыре микротика, чтобы обеспечить резервирование узла между двумя микротиками, в которые включены провайдеры

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И третий микротик обязательно чтобы теми двумя трафиками управлять

+1

но, ни чего против тиков не имею

Изменено пользователем Diman_xxxx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком

Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й".

Без скриптов и костылей это реально сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И третий микротик обязательно чтобы теми двумя трафиками управлять

+1

но, ни чего против тиков не имею

Да против них никто ничего не имеет. Совсем даже наоборот, в своей сохо-нише, довольно таки нормальное решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком

Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й".

Без скриптов и костылей это реально сделать?

 

В пределах одного роутера это будет сложновато, а вот поставив 2 - самое то. Связав их по OSPF можно направлять маршруты куда следует, и в случае выхода одного микротика из строя, все автоматически переключится на оставшийся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В пределах одного роутера это будет сложновато, а вот поставив 2 - самое то. Связав их по OSPF можно направлять маршруты куда следует, и в случае выхода одного микротика из строя, все автоматически переключится на оставшийся.

Это тебе сложновато, потому что не знаешь как это настроить. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это тебе сложновато, потому что не знаешь как это настроить. ;)

В последнее врем читаю часто ветку про радио, и какой раз вижу такую картину, человек создает тему с проблемой, Сааб предлагает вариант решение, но тут начинается срач с критикой его решения, но при этом НИКТО не предлагает другого решения!

Господа, логичный вопрос, вам некуй делать больше в этой жизни? Предложите сове решение, будьте конструктивными, а самоутверждайтесь в спортзале!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это тебе сложновато, потому что не знаешь как это настроить. ;)

В последнее врем читаю часто ветку про радио, и какой раз вижу такую картину, человек создает тему с проблемой, Сааб предлагает вариант решение, но тут начинается срач с критикой его решения, но при этом НИКТО не предлагает другого решения!

Господа, логичный вопрос, вам некуй делать больше в этой жизни? Предложите сове решение, будьте конструктивными, а самоутверждайтесь в спортзале!

До появления саба никаких срачей не было в ветке про радио, а если и были то несли в себе аргументы и полезную информацию. Теперь же есть штатный клоун и постоянный цирк.

 

Вы пытаетесь осуждать не видя глубины проблемы. Саб советует всякую ересь, проще говоря навязывает. Возникающие проблемы ему побоку, максимум что он посоветует это купить еще один микротик или сошлется на то что он неправильно настроен. PROFIT

 

То что никто не советует. Вы видели последнее время топик с вопросом отличным от "Как сделать линк на 100500 метров" или "Как имея три рубля стать мегапровайдеров в мухосранске"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SSD, ваше участие в жизни раздела сложно переоценить Если вы знаете ответ, то поделитесь!

Я очень многое узнал тут, но отдать форуму я могу только в разделе видеонаблюдение, что и стараюсь сделать.

То что вы критикуете задачу топикстартера, так на планете много нищебродов, если бы никто не пытался изменить ситуацию, то мы все бы были нищебродами! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SSD, ваше участие в жизни раздела сложно переоценить Если вы знаете ответ, то поделитесь!

Я очень многое узнал тут, но отдать форуму я могу только в разделе видеонаблюдение, что и стараюсь сделать.

То что вы критикуете задачу топикстартера, так на планете много нищебродов, если бы никто не пытался изменить ситуацию, то мы все бы были нищебродами! :)

Так ответы есть. Стоит сначала почитать, а потом задавать вопрос. Когда тостующему даешь ссылку на топик с его вопросом, один из пары десятков уйдет и читать, все остальные тупо задают вопросы далее считая что их ситуация уникальная и никак иначе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

 

Вот решение готовое:

 

3_OSPF.png

 

Ставите первый микротик, на нем подключаете PPPoE клиента, он будет основным каналом. Настраиваете на нем OSPF и он выдает в сеть дефолтный маршрут 0.0.0.0/0. Второй микротик выдает в сеть дефолтный маршрут, и маршрут на серые адреса локалки провайдера. Далее устанавливается третий микротик, связь между ним и первым остается без изменений, а между вторым устанавливаете стоимость маршрута 100, тогда в интернет данные пойдут через первый, а в локалку провайдера через второго. Клиенты с VPN от второго микротика смогут без проблем работать. В случае отключения PPPoE соединения пропадает дефолтный маршрут и весь интернет переключается на второй микротик. К третьему микротику уже подключаются абоненты сети. NAT делает 1 и 2 микротики при необходимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставите первый микротик, на нем подключаете PPPoE клиента, он будет основным каналом. Настраиваете на нем OSPF и он выдает в сеть дефолтный маршрут 0.0.0.0/0. Второй микротик выдает в сеть дефолтный маршрут, и маршрут на серые адреса локалки провайдера. Далее устанавливается третий микротик, связь между ним и первым остается без изменений, а между вторым устанавливаете стоимость маршрута 100, тогда в интернет данные пойдут через первый, а в локалку провайдера через второго. Клиенты с VPN от второго микротика смогут без проблем работать. В случае отключения PPPoE соединения пропадает дефолтный маршрут и весь интернет переключается на второй микротик. К третьему микротику уже подключаются абоненты сети. NAT делает 1 и 2 микротики при необходимости.

Большое спасибо за ответ, когда будут свободные роутеры - обязательно проверю эту схему. Но пока есть 1 и нужно сделать все с ним. Буду искать дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Прошу натолкнуть на мысль куда рыть дальше.

 

Для начала имеет смысл провести более детальную диагностику -

- сохраняется ли pppoe-соединение, проходит ли через него трейс до 8.8.8.8,

проходит ли он через второе соединение,

какой IP-адрес через него показывается на internet.yandex.ru и т.д.

 

Т.е. понятно, что где-то что-то подвисает.

Теперь надо разобраться, где именно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.