Jump to content
Калькуляторы

Mikrotik, 2 провайдера, маршрутизация

Железо: RB2011LS

Связь: 1й канал основной с pppoe, с получением белой статики и с галкой "add default route". 2й канал с получением серого адреса по dhcp, который у прова преобразуется в белую статику.

Задача: работа обоих каналов одновременно. Балансировка не нужна, все кроме нескольких маршрутов должно уходить и приходить через основной канал. На 2й канал идут маршруты внутри провайдерской сети + входящие впны.

Проблема: периодически перестают пинговаться белые ip то одного, то второго канала + перестают цепляться впны на 2й канал, если перевести их на первый - подключаются.

Что делал: на pppoe включил "add default route". Для второго канала сделал маркировку входящих соединений, на основе их меток сделал маркировку маршрута и маршрут задал с нужной "routing mark".

Прошу натолкнуть на мысль куда рыть дальше.

Share this post


Link to post
Share on other sites

Может лучше не стоит получать инет с прова-1 и раздавать его по локалке юзерам прова-2 посредством впн? =)

Share this post


Link to post
Share on other sites

Может лучше не стоит получать инет с прова-1 и раздавать его по локалке юзерам прова-2 посредством впн? =)

Я так не делаю ) На 2м прове висит 3 офиса, для более шустрой связи между ними коннект идет по серым внутризоновым адресам

Share this post


Link to post
Share on other sites

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком.

Share this post


Link to post
Share on other sites

И третий микротик обязательно чтобы теми двумя трафиками управлять

Share this post


Link to post
Share on other sites

И третий микротик обязательно чтобы теми двумя трафиками управлять

 

я бы взял как минимум четыре микротика, чтобы обеспечить резервирование узла между двумя микротиками, в которые включены провайдеры

Share this post


Link to post
Share on other sites

И третий микротик обязательно чтобы теми двумя трафиками управлять

+1

но, ни чего против тиков не имею

Edited by Diman_xxxx

Share this post


Link to post
Share on other sites

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком

Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й".

Без скриптов и костылей это реально сделать?

Share this post


Link to post
Share on other sites

И третий микротик обязательно чтобы теми двумя трафиками управлять

+1

но, ни чего против тиков не имею

Да против них никто ничего не имеет. Совсем даже наоборот, в своей сохо-нише, довольно таки нормальное решение.

Share this post


Link to post
Share on other sites

Поставьте 2 роутера, каждый подключите к своему провайдеру, так сможете гибче управлять трафиком

Так и было, пока 2й роутер не унесло грозой. А так как дело было за неделю до отпуска - захотелось сделать резервирование по принципу "1 сгорел - перекинул кабели во 2й".

Без скриптов и костылей это реально сделать?

 

В пределах одного роутера это будет сложновато, а вот поставив 2 - самое то. Связав их по OSPF можно направлять маршруты куда следует, и в случае выхода одного микротика из строя, все автоматически переключится на оставшийся.

Share this post


Link to post
Share on other sites

В пределах одного роутера это будет сложновато, а вот поставив 2 - самое то. Связав их по OSPF можно направлять маршруты куда следует, и в случае выхода одного микротика из строя, все автоматически переключится на оставшийся.

Это тебе сложновато, потому что не знаешь как это настроить. ;)

Share this post


Link to post
Share on other sites

Это тебе сложновато, потому что не знаешь как это настроить. ;)

В последнее врем читаю часто ветку про радио, и какой раз вижу такую картину, человек создает тему с проблемой, Сааб предлагает вариант решение, но тут начинается срач с критикой его решения, но при этом НИКТО не предлагает другого решения!

Господа, логичный вопрос, вам некуй делать больше в этой жизни? Предложите сове решение, будьте конструктивными, а самоутверждайтесь в спортзале!

Share this post


Link to post
Share on other sites

Это тебе сложновато, потому что не знаешь как это настроить. ;)

В последнее врем читаю часто ветку про радио, и какой раз вижу такую картину, человек создает тему с проблемой, Сааб предлагает вариант решение, но тут начинается срач с критикой его решения, но при этом НИКТО не предлагает другого решения!

Господа, логичный вопрос, вам некуй делать больше в этой жизни? Предложите сове решение, будьте конструктивными, а самоутверждайтесь в спортзале!

До появления саба никаких срачей не было в ветке про радио, а если и были то несли в себе аргументы и полезную информацию. Теперь же есть штатный клоун и постоянный цирк.

 

Вы пытаетесь осуждать не видя глубины проблемы. Саб советует всякую ересь, проще говоря навязывает. Возникающие проблемы ему побоку, максимум что он посоветует это купить еще один микротик или сошлется на то что он неправильно настроен. PROFIT

 

То что никто не советует. Вы видели последнее время топик с вопросом отличным от "Как сделать линк на 100500 метров" или "Как имея три рубля стать мегапровайдеров в мухосранске"?

Share this post


Link to post
Share on other sites

SSD, ваше участие в жизни раздела сложно переоценить Если вы знаете ответ, то поделитесь!

Я очень многое узнал тут, но отдать форуму я могу только в разделе видеонаблюдение, что и стараюсь сделать.

То что вы критикуете задачу топикстартера, так на планете много нищебродов, если бы никто не пытался изменить ситуацию, то мы все бы были нищебродами! :)

Share this post


Link to post
Share on other sites

SSD, ваше участие в жизни раздела сложно переоценить Если вы знаете ответ, то поделитесь!

Я очень многое узнал тут, но отдать форуму я могу только в разделе видеонаблюдение, что и стараюсь сделать.

То что вы критикуете задачу топикстартера, так на планете много нищебродов, если бы никто не пытался изменить ситуацию, то мы все бы были нищебродами! :)

Так ответы есть. Стоит сначала почитать, а потом задавать вопрос. Когда тостующему даешь ссылку на топик с его вопросом, один из пары десятков уйдет и читать, все остальные тупо задают вопросы далее считая что их ситуация уникальная и никак иначе.

Share this post


Link to post
Share on other sites

Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

Share this post


Link to post
Share on other sites

Извините конечно, что вмешиваюсь в Вашу беседу, но может кто-то дальше натолкнуть на мысль - куда рыть? Готового решения не прошу ни в коем разе, мне лишь направление.

 

Вот решение готовое:

 

3_OSPF.png

 

Ставите первый микротик, на нем подключаете PPPoE клиента, он будет основным каналом. Настраиваете на нем OSPF и он выдает в сеть дефолтный маршрут 0.0.0.0/0. Второй микротик выдает в сеть дефолтный маршрут, и маршрут на серые адреса локалки провайдера. Далее устанавливается третий микротик, связь между ним и первым остается без изменений, а между вторым устанавливаете стоимость маршрута 100, тогда в интернет данные пойдут через первый, а в локалку провайдера через второго. Клиенты с VPN от второго микротика смогут без проблем работать. В случае отключения PPPoE соединения пропадает дефолтный маршрут и весь интернет переключается на второй микротик. К третьему микротику уже подключаются абоненты сети. NAT делает 1 и 2 микротики при необходимости.

Share this post


Link to post
Share on other sites

Ставите первый микротик, на нем подключаете PPPoE клиента, он будет основным каналом. Настраиваете на нем OSPF и он выдает в сеть дефолтный маршрут 0.0.0.0/0. Второй микротик выдает в сеть дефолтный маршрут, и маршрут на серые адреса локалки провайдера. Далее устанавливается третий микротик, связь между ним и первым остается без изменений, а между вторым устанавливаете стоимость маршрута 100, тогда в интернет данные пойдут через первый, а в локалку провайдера через второго. Клиенты с VPN от второго микротика смогут без проблем работать. В случае отключения PPPoE соединения пропадает дефолтный маршрут и весь интернет переключается на второй микротик. К третьему микротику уже подключаются абоненты сети. NAT делает 1 и 2 микротики при необходимости.

Большое спасибо за ответ, когда будут свободные роутеры - обязательно проверю эту схему. Но пока есть 1 и нужно сделать все с ним. Буду искать дальше.

Share this post


Link to post
Share on other sites

> Прошу натолкнуть на мысль куда рыть дальше.

 

Для начала имеет смысл провести более детальную диагностику -

- сохраняется ли pppoe-соединение, проходит ли через него трейс до 8.8.8.8,

проходит ли он через второе соединение,

какой IP-адрес через него показывается на internet.yandex.ru и т.д.

 

Т.е. понятно, что где-то что-то подвисает.

Теперь надо разобраться, где именно.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this