Помогите новичку настроить микротик на два провайдера

Тема в разделе "Вопросы начинающих", создана пользователем Валерий, 11 окт 2015.

  1. Илья Князев

    Илья Князев Администратор Команда форума

    Последнее редактирование модератором: 23 янв 2019
  2. Валерий

    Валерий Участник

    если провайдер поддерживает автоматическую раздачу ip, то будет ли достаточным настроить dhcp клиента или необходимо еще что-то настроить.
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Последнее редактирование модератором: 23 янв 2019
  4. Валерий

    Валерий Участник

    спасибо.
     
  5. Валерий

    Валерий Участник

    admin@MikroTik] > /export hide-sensitive
    # jan/02/1970 00:03:13 by RouterOS 6.15
    # software id = MIIC-6LNL
    #
    /interface wireless
    set [ find default-name=wlan1 ] l2mtu=2290
    /interface ethernet
    set [ find default-name=ether1 ] comment=ISP1
    set [ find default-name=ether2 ] comment=ISP2
    set [ find default-name=ether4 ] master-port=ether3
    set [ find default-name=ether5 ] master-port=ether3
    /ip neighbor discovery
    set ether1 comment=ISP1
    set ether2 comment=ISP2
    /ip hotspot user profile
    set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
    /ip pool
    add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254
    /ip dhcp-server
    add address-pool=dhcp_pool1 disabled=no interface=ether3 name=dhcp1
    /ip address
    add address=31.173.225.82/30 interface=ether1 network=31.173.225.80
    add address=192.168.0.1/24 interface=ether3 network=192.168.0.0
    /ip dhcp-client
    add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether2
    /ip dhcp-server network
    add address=192.168.0.0/24 gateway=192.168.0.1
    /ip dns
    set allow-remote-requests=yes servers=83.149.52.77,83.149.53.77
    /ip firewall address-list
    add address=192.168.0.222 list=list1
    add address=192.168.0.0/24 list=list2
    /ip firewall mangle
    add action=mark-routing chain=prerouting new-routing-mark=marc-list2 \
    passthrough=no src-address-list=list2
    add action=mark-routing chain=prerouting new-routing-mark=marc-list1 \
    passthrough=no src-address-list=list1
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether1 src-address-list=\
    list1
    add action=masquerade chain=srcnat out-interface=ether2 src-address-list=\
    list2
    add action=dst-nat chain=dstnat comment="probros mega 8000" in-interface=\
    ether1 port=8000-8002 protocol=tcp to-addresses=192.168.0.222 to-ports=\
    8000-8002
    add action=dst-nat chain=dstnat comment="probros solnce 8000" in-interface=\
    ether2 port=8000 protocol=tcp to-addresses=192.168.0.222 to-ports=\
    8000-8002
    add action=dst-nat chain=dstnat comment="probros mega 5000" in-interface=\
    ether1 port=5000 protocol=tcp to-addresses=192.168.0.222 to-ports=5000
    add action=dst-nat chain=dstnat comment="probros solnce 5000" in-interface=\
    ether2 port=5000 protocol=tcp to-addresses=192.168.0.222 to-ports=5000
    /ip route
    add distance=1 gateway=ether2 routing-mark=marc-list2
    add distance=1 gateway=ether1 routing-mark=marc-list1
    add distance=1 gateway=31.173.225.81
    /ip upnp
    set allow-disable-external-interface=no
    /system leds
    set 0 interface=wlan1
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    вот при таких настройках ни один из провайдеров не работает, если это связано с distance, то на какое значение поменять?
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Ну поехали.
    По роутингу. Маршрутизация на интерфейс, если он ehernet, это очень своеобразная штука. Грубо говоря в большинстве случаев работать не будет. Укажите явно адрес шлюза.
    По манглу.
    Внимательно смотрим. У вас адрес 192.168.0.222 попадает в оба адрес листа. В мангле у вас первым стоит проверка на list2 и запрет passthrough. Т.е. до второго оно не доберется.
     
  7. Валерий

    Валерий Участник

    и как мне быть? купили роутер именно для построения такой схемы, а выходит, что все напрасно.
     
  8. Валерий

    Валерий Участник

    если у Вас есть какие-нибудь соображения по моей проблеме, поделитесь, пожалуйста. Ситуация такая-у нас частное охранное предприятие этот компьютер 192.168.0.222 является сервером ПЦН МИРАЖ на который приходят все тревожные сообщения с охраняемых объектов. Если сообщение не придет из-за того что интернета не было мне мягко говоря надают по шапке. Поэтому мне и необходимо сделать бесперебойный интернет на этот сервер. А офисные станции мне по-барабану, есть у них интернет или нет. Но лучше , чтоб был)))
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Интересно.
    У вас 2 провайдера. 2 РАЗНЫХ внешних адреса.
    Каким образом осуществляем доступ к 192.168.0.222 снаружи ?
     
  10. Валерий

    Валерий Участник

    с помощью проброса порта со внешних ip на внутренний 192.168.0.222
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Остроумно...
    У вас реальная схема мне видится следующей.
    1. Берм 1U в ДЦ с уровнем Tier-3
    2. Ставим туда маршрутизатор. Резервирование внешнего IP осуществляет ДЦ со своей AS
    3. Тянем до этого роутера 2 VPN-а и натягиваем OSPF.
     
  12. Валерий

    Валерий Участник

    если описывать весь маршрут от контроллера к серверу, то в контроллере мираж запрограммировано два статических ip один основной второй1 резервный, если контроллер не может соединиться с сервером по основному он переключается на резервный и так по кругу пока не соединиться. далее работа микротика(которую и необходимо настроить.)
     
  13. Валерий

    Валерий Участник

    а можно для чайников по-русски?))
     
  14. Валерий

    Валерий Участник

    что такое 1U? ДЦ?
     
  15. Илья Князев

    Илья Князев Администратор Команда форума

    ОК. На конороллере 2 внутренних IP. Тогда вам надо сделать
    1. 2 правила в src-nat
    2. 2 правила в dst-nat
    3. 2 правила в mangle
    4. один дополнительный маршрут.
    1U, он же 1RU, он же Rack Unit - стандартный размер коммуникационной стойки.
    ДЦ, он же Дата-Центр - место, где ставят сервера.
    Tier-3 обозначает, что в ДЦ создано тройное резервирование каналов передачи данных, электропитания и систем кондиционирования.

    Ну и мысль вслух. Нет смысла делать резервирование при наличии общей точки отказа. Т.е. вы конечно резервируете канал, но может сдохнуть маршрутизатор, коммутатор и сервер. Т.е. надежность системы сильно не повышается.
     
  16. Валерий

    Валерий Участник

    Вот это уже интересно. Спасибо за разъяснительную беседу)))
    Теперь объясните, пожалуйста, про правила которые Вы предложили.
     
  17. Валерий

    Валерий Участник

    Желательно сделать так:
    1) чтоб через 1-го провайдера выходил сервер МИРАЖ (192.168.0.222) , через 2-го провайдера весь офис.
    2) при пропадании 1-го провайдера сервер МИРАЖ (192.168.0.222) переключался на 2-го провайдера
    3) и при возобновлении работы 1-го провайдера сервер МИРАЖ (192.168.0.222) возвращался на на него(на 1-го провайдера)
     
  18. Валерий

    Валерий Участник

    вот я и сделал в mangle list1 и list2 в первый вошел МИРАЖ, во второй весь офис включая МИРАЖ. но это, я так понял, было неверно.
     
  19. Илья Князев

    Илья Князев Администратор Команда форума

    У вас в мангле сперва обрабатывался весь офис (куда входит и мираж) и потом висело правило на Мираж, до которого трафик не доходил.
    Я вам про это написал. Вы не услышали.
     
  20. Валерий

    Валерий Участник

    т. е. сначала необходимо поставить правило с миражом, а затем правило офис+мираж?