Резервный канал на MikroTik RB3011 Ui-AS RM

Тема в разделе "Вопросы начинающих", создана пользователем Sailfer, 23 июн 2017.

  1. Sailfer

    Sailfer Новый участник

    Всем привет! Я начинающий в теме сетей. Я просмотрел все темы но не нашел подходящей - похожих много особенно если гуглить))
    Суть такая имеется MikroTik RB3011 Ui-AS RM с прошивкой 6.40rc24
    Имеется интернет от провайдера Y1 подключенный в port ether1 с белым IP (статика)
    И имеется второй интернет от провайдера Y2 подключенный в port ether2 белый IP (статика)
    Обо канала приходят по UTP (по меди)
    Имеется локальная сеть подключенная в port ether3 в bridge c ether1

    Пытался с делать как на похожих примерах написало в интернете но не чего не выходило...

    Я пытался организоваться замещение Y1 в случаи поения при помощи Y2 но я даже не понял куда настройки от Y2 записывать.... Так как обо канала имеют статику (а в примерах только по DHCP)

    Суть проблемы и вообще для чего это нужно было решение перейти на SIP с аналоговых линий связи SIP стоит в облаке, соответственно нужны постоянные каналы связи..

    Периодически в голову такой таракан лезет (но я не сдаюсь) взять роутер и вытащить из него DHCP - звучит как бред.... я думаю для MikroTika это просто семечка - правда пока что твердая))
     
  2. Имеется локальная сеть подключенная в port ether3 в bridge c ether1 - это не правильно. Простейший случай резервирование - gateway резервного с дистанция больше чем у основного. Дайте вашу конфигурацию сюда, посмотрим.
     
  3. Sailfer

    Sailfer Новый участник

    # jun/23/2017 12:21:27 by RouterOS 6.40rc24
    # software id = 478F-FEHW
    #
    /caps-man channel
    add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=Ce \
    frequency=2412 name=channel1 tx-power=28
    /interface bridge
    add admin-mac=6C:3B:6B:F8:63:D9 arp=proxy-arp auto-mac=no comment=defconf \
    fast-forward=no mtu=1500 name=bridge
    /interface ethernet
    set [ find default-name=ether1 ] arp=proxy-arp
    set [ find default-name=ether2 ] arp=proxy-arp name=ether2-master
    set [ find default-name=ether3 ] arp=proxy-arp master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    set [ find default-name=ether6 ] name=ether6-master
    set [ find default-name=ether7 ] master-port=ether6-master
    set [ find default-name=ether8 ] master-port=ether6-master
    set [ find default-name=ether9 ] master-port=ether6-master
    set [ find default-name=ether10 ] master-port=ether6-master
    /ip neighbor discovery
    set ether1 discover=no
    /caps-man datapath
    add bridge=bridge name=Kolesnic
    /caps-man security
    add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=\
    aes-ccm name=xxxxx passphrase=xxx
    /caps-man configuration
    add channel=channel1 datapath=Kolesnic mode=ap name=Kolesnic_conf rx-chains=\
    0,1,2 security=xxxx ssid=xxxxx tx-chains=0,1,2
    /interface ethernet switch port
    set 5 vlan-mode=fallback
    set 6 vlan-mode=fallback
    set 7 vlan-mode=fallback
    set 8 vlan-mode=fallback
    set 9 vlan-mode=fallback
    set 11 vlan-mode=fallback
    /interface wireless channels
    add band=2ghz-b/g/n extension-channel=Ce frequency=2412 list=xxxxx name=\
    xxxxxx width=20
    /ip ipsec policy group
    set [ find default=yes ] name=policy_group1
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des
    /ip pool
    add name=dhcp ranges=192.168.0.161-192.168.0.254
    add name=L2PT_pool ranges=10.10.10.1-10.10.10.100
    add name=Service ranges=100.10.10.11-100.10.10.254
    add name=VoIP ranges=100.20.20.1-100.20.20.254
    add name=xxxxxx ranges=100.30.30.1-100.30.30.254
    add name=xxxxx ranges=100.40.40.1-100.40.40.254
    add name="WI-FI Clients" ranges=100.50.50.1-100.50.50.254
    add name="VPN Client" ranges=100.60.60.1-100.60.60.254
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge lease-time=3d name=Local
    /ppp profile
    add change-tcp-mss=yes local-address=L2PT_pool name=L2PT_prof remote-address=\
    L2PT_pool use-upnp=yes
    set *FFFFFFFE bridge=bridge bridge-path-cost=10 dns-server=\
    77.88.8.8,77.88.8.1 local-address=192.168.0.1 use-upnp=yes
    /user group
    add name=VRIO policy="read,write,winbox,tikapp,!local,!telnet,!ssh,!ftp,!reboo\
    t,!policy,!test,!password,!web,!sniff,!sensitive,!api,!romon,!dude"
    /caps-man manager
    set enabled=yes
    /caps-man provisioning
    add action=create-dynamic-enabled master-configuration=xxxxx_conf
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=ether6-master
    add bridge=bridge comment=defconf interface=sfp1
    add bridge=bridge disabled=yes interface=ether1
    /ip settings
    set accept-source-route=yes
    /interface l2tp-server server
    set authentication=mschap2 default-profile=L2PT_prof enabled=yes \
    ipsec-secret=boss1234 use-ipsec=yes
    /interface pptp-server server
    set enabled=yes
    /ip address
    add address=192.168.0.1/24 comment=defconf interface=ether2-master network=\
    192.168.0.0
    add address=ххх.ххх.ххх.ххх/27 interface=ether1 network=xxx.xxx.xxx.xxx
    /ip arp
    add address=192.168.0.3 comment="xxxx" interface=\
    bridge mac-address=00:25:90:C1:D8:94
    add address=192.168.0.5 comment=Samsumg_ATC interface=bridge mac-address=\
    xx:xx:xx:xx:xx:xx
    add address=192.168.0.14 comment="xxx" \
    interface=bridge mac-address=xx:xx:xx:xx:xx:xx
    add address=192.168.0.105 interface=bridge mac-address=xx:xx:xx:xx:xx:xx
    add address=192.168.0.108 interface=bridge mac-address=xx:xx:xx:xx:xx:xx
    add address=192.168.0.21 interface=bridge
    add address=192.168.0.62 comment=IP_registr interface=bridge mac-address=\
    xx:xx:xx:01:xx:5D

    al
    /ip dhcp-server network
    add address=192.168.0.0/24 comment=defconf dns-server=\
    77.88.8.8,77.88.8.1,8.8.8.8 gateway=192.168.0.1 netmask=24
    add address=xxx.xxx.xxx.0/24 gateway=xxx.xx.xxx.xxx netmask=xxx
    /ip dns
    set servers=77.88.8.8,77.88.8.1,8.8.8.8,8.8.4.4
    /ip dns static
    add address=192.168.0.3 name=1c.loc
    /ip firewall address-list
    add address=95.213.11.146 list=BlokSites
    add address=95.213.11.145 list=BlokSites
    add address=95.213.11.148 list=BlokSites
    add address=192.168.0.20 comment="Router Admin" list=good
    add address=77.88.8.8 list=good
    add address=77.88.8.1 list=good
    add address=192.168.0.13 comment="Router Boss" list=good
    /ip firewall filter
    add action=jump chain=forward connection-state=new jump-target=block-ddos
    add action=drop chain=forward connection-state=new dst-address-list=ddosed \
    src-address-list=ddoser
    add action=return chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s
    add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\
    10m chain=block-ddos
    add action=add-src-to-address-list address-list=ddoser address-list-timeout=\
    10m chain=block-ddos
    add action=add-src-to-address-list address-list="dns flood" \
    address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 \
    protocol=udp
    add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp \
    src-address-list="dns flood"
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=block-ddos connection-state=new dst-address-list=good \
    src-address-list=good
    add action=jump chain=forward connection-state=new jump-target=block-ddos
    add action=drop chain=forward connection-state=new dst-address-list=ddosed \
    src-address-list=ddoser
    add action=return chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s
    add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\
    10m chain=block-ddos
    add action=add-src-to-address-list address-list=ddoser address-list-timeout=\
    10m chain=block-ddos
    add action=accept chain=input protocol=icmp
    add action=accept chain=input connection-state=established
    add action=accept chain=input connection-state=related
    add action=drop chain=input disabled=yes in-interface=ether1
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether1
    add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    192.168.0.0/24
    /ip ipsec peer
    add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des \
    exchange-mode=main-l2tp generate-policy=port-override passive=yes secret=\
    xxxxxч
    /ip proxy
    set enabled=yes max-cache-object-size=1KiB max-cache-size=none parent-proxy=\
    0.0.0.0 src-address=0.0.0.0
    /ip proxy access
    add action=deny dst-host=vk.com
    add action=deny dst-host=vk.com
    add action=deny dst-host=www.vk.com
    add action=deny dst-host=www.vk.ru
    add action=deny dst-host=vk.ru
    add action=deny dst-host=vk.com
    /ip route
    add distance=1 gateway=1xxxxxxxx
    /ip service
    set telnet address=192.168.0.10/32,192.168.0.142/32
    set ftp disabled=yes
    set www disabled=yes
    set ssh address=192.168.0.10/32,192.168.0.142/32
    set api address=192.168.0.9/32 disabled=yes
    set winbox address="192.168.0.10/32,192.168.0.142/32,192.168.0.9/32,192.168.0.\
    108/32,100.10.10.10/32,100.30.30.10/32,100.20.20.10/32,100.40.40.10/32,100\
    .50.50.10/32,100.60.60.10/32"
    set api-ssl address=192.168.0.9/32 disabled=yes
    /ip smb
    set domain=WORKGROUP interfaces=ether1
    /ip traffic-flow
    set cache-entries=1M interfaces=bridge,ether1,local
    /ip traffic-flow target
    add port=1234 src-address=192.168.0.142 version=5
    /ip upnp
    set enabled=yes
    /lcd
    set backlight-timeout=never color-scheme=light default-screen=stats \
    read-only-mode=yes
    /ppp secret
    add local-address=192.168.0.1 name=xxxxx password=xxxxxx profile=\
    default-encryption remote-address=192.168.0.141 service=pptp
    add local-address=192.168.0.1 name=xxxx password=xxxxxxxx \
    profile=default-encryption remote-address=192.168.0.143 service=pptp
    add local-address=192.168.0.1 name=xxxxx password=xxxxxx profile=\
    default-encryption remote-address=192.168.0.xxx service=pptp
    add disabled=yes local-address=192.168.0.xxxx name=xxxxxxx password=\
    xxxxxx profile=default-encryption remote-address=\
    192.168.0.146 service=l2tp
    add local-address=192.168.0.1 name=xxxxx password=\
    xxxxxxx profile=default-encryption remote-address=\
    192.168.0.xxx service=pptp
    add disabled=yes local-address=192.168.0.1 name=xxxxxx password=\
    xxxxxxxxx profile=default-encryption \
    remote-address=192.168.0.xxxx service=pptp
    add disabled=yes local-address=192.168.0.1 name=1xxx password=xxxxx \
    profile=default-encryption remote-address=192.168.0.151 service=pptp
    add comment="xxxxxx" local-address=192.168.0.1 name=\
    xxxxx password=xxxxxx profile=default-encryption \
    remote-address=192.168.0.154 service=pptp
    add comment="xxxxxxx" name=xxxxx password=xxxxx profile=\
    L2PT_prof service=l2tp
    add comment="xxxxx" name=xxxxx password=xxxxxxx profile=L2PT_prof \
    service=l2tp
    add comment="xxxxxxxxx" \
    name=xxxxx password=xxxxx profile=L2PT_prof service=l2tp
    add comment="xxxx" name=xxx password=\
    profile=L2PT_prof service=l2tp
    /system clock
    set time-zone-name=Europe/Moscow
    /system clock manual
    set time-zone=+03:00
    /system package update
    set channel=release-candidate
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=ether2-master
    add interface=ether6-master
    add interface=sfp1
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=ether2-master
    add interface=ether6-master
    add interface=sfp1
     
    Последнее редактирование: 23 июн 2017
  4. Что-то я не вижу что бы у вас был включен второй провайдер с белым IP адресом во второй порт:
    /ip address
    add address=192.168.0.1/24 comment=defconf interface=ether2-master network=\
    192.168.0.0

    У вас развернута defconf с мастер интерфейсом на втором порту... Вам нужно назначить на второй порт, статический адрес вашего второго провайдера для начало. Для этого Назначьте eher3 master интерфейсом для eher4 и 5, вытащите из bridge ether2, включите в bridge ether3.