2 интернета и 2 сети (RB2011)

Базовая функциональность RouterOS
r136a8
Сообщения: 10
Зарегистрирован: 04 дек 2017, 00:01

2 интернета и 2 сети (RB2011)

Сообщение r136a8 » 04 дек 2017, 00:07

Добрый. Прошу помощи в реализации — вот такой задачи
Изображение

Я пробовал по вот этой инструкции http://www.technotrade.com.ua/Articles/ ... -06-19.php, но у меня не получилось так как в конце у меня получается только одна активная сеть. Нужно же 2 отдельные сети, которые не видят друг друга и которых разные интернет провайдеры.

Аватара пользователя
Chupaka
Сообщения: 681
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka » 04 дек 2017, 08:43

Помощь будет, как только вы расскажете, что значит "только одна активная сеть". Или, например, приведите конфиг, скажите, чего вы ожидаете от него и как на самом деле работает. Тогда можно сказать, почему так и как исправить.

r136a8
Сообщения: 10
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 » 06 дек 2017, 02:17

Я создал 2 WAN порта (WAN-V и WAN-E) и две сети (ether3-ether5 - 1 сеть; ether6-ether10 - 2 сеть)
Нужно чтобы сети не видели друг друга и у каждой был свой интернет WAN-V- сеть1; WAN-E-сеть2)
Вот пошагово как я все делал

Изображение

Аватара пользователя
Chupaka
Сообщения: 681
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka » 06 дек 2017, 08:29

Т.е. вы никак даже не пытались направить каждую подсеть в соответствующий WAN?

Надо сделать так:
1. Создать две новых таблицы маршрутизации с дефолтными маршрутами через каждый из каналов:

Код: Выделить всё

/ip route
add routing-mark=WAN-V gateway=192.168.2.1
add routing-mark=WAN-E gateway=192.168.51.1
(ну, или какие у вас там шлюзы получились)
2. Направить трафик от каждого сегмента в нужный аплинк:

Код: Выделить всё

/ip firewall mangle
add chain=prerouting in-interface=bridge1-NET-V dst-address-type=!local action=mark-routing new-routing-mark=WAN-V
add chain=prerouting in-interface=bridge2-NET-E dst-address-type=!local action=mark-routing new-routing-mark=WAN-E
3. На данном этапе уже не должно быть возможности подсетям общаться друг с другом (все пакеты к другой подсети будут улетать в свой интернет-канал), но на хороший толк можно в фильтре файрвола запретить хождение пакетов между бриджами:

Код: Выделить всё

/ip firewall filter
add chain=forward in-interface=bridge1-NET-V out-interface=bridge2-NET-E action=reject
add chain=forward in-interface=bridge2-NET-E out-interface=bridge1-NET-V action=reject

r136a8
Сообщения: 10
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 » 08 дек 2017, 01:10

Да все помогло. Спасибо

Как быть если провайдер поменяет мне IP мне нужно самостоятельно его менять в ip - dhcp client
Если я сменю провайдера другого то, что мне надо менять в настройках (пробовал другого провайдера на прямую в 1 порт - ip поменялся но интернет так и не появился, как я понял еще нужно внести изменения в ip - route list (но что я не пробовал интернет на WAN-V - bridge1-NET-V так и не появился)

Аватара пользователя
Chupaka
Сообщения: 681
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka » 08 дек 2017, 09:15

r136a8 писал(а):
08 дек 2017, 01:10
Как быть если провайдер поменяет мне IP мне нужно самостоятельно его менять в ip - dhcp client
Если я сменю провайдера другого то, что мне надо менять в настройках (пробовал другого провайдера на прямую в 1 порт - ip поменялся но интернет так и не появился, как я понял еще нужно внести изменения в ip - route list (но что я не пробовал интернет на WAN-V - bridge1-NET-V так и не появился)
Чтобы маршруты в дополнительных таблицах маршрутизации создавались автоматически - смотрите вот сюда: viewtopic.php?f=2&t=323

r136a8
Сообщения: 10
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 » 08 дек 2017, 11:34

Вот так Вы имели ввиду?
Мне так же нужно прописать и для wan2?

Код: Выделить всё

:local rmark "WAN1"
:local count [ /ip route print count-only where dst-address=0.0.0.0/0 routing-mark=$rmark ]
:if ($bound=1) do={
    :local iface $interface
    :local gw [ /ip dhcp-client get [ find interface=$"iface" ] gateway ]
    :set gw "$gw%$iface"
    :if ($count=0) do={
        /ip route add gateway=$gw routing-mark=$rmark
    } else={
        if ($rmark="main") do={
            /ip route set [ find dst-address=0.0.0.0/0 !routing-mark gateway!=$gw ] gateway=$gw
        } else={
            /ip route set [ find dst-address=0.0.0.0/0 routing-mark=$rmark gateway!=$gw ] gateway=$gw
        }
    }
} else={
    :if ($rmark="main") do={
        /ip route remove [ find dst-address=0.0.0.0/0 !routing-mark gateway~"%$interface\$" ]
    } else={
        /ip route remove [ find dst-address=0.0.0.0/0 routing-mark=$rmark ]
    }
}
Изображение

Аватара пользователя
Chupaka
Сообщения: 681
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka » 08 дек 2017, 13:20

Если вы в тексте ничего не меняли - то да, так и сделать. На втором DHCP-клиенте сменить WAN1 на WAN2

r136a8
Сообщения: 10
Зарегистрирован: 04 дек 2017, 00:01

Re: 2 интернета и 2 сети (RB2011)

Сообщение r136a8 » 08 дек 2017, 13:47

Все меняет, но интернета нет!
Я думаю потому что не меняется DNS Server я его настраивал вот по этой инструкции http://www.technotrade.com.ua/Articles/ ... -06-19.php, как думаете?
Изображение

Я пробовал менять, но ничего не получилось, интернет не появляется!

Аватара пользователя
Chupaka
Сообщения: 681
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 интернета и 2 сети (RB2011)

Сообщение Chupaka » 08 дек 2017, 14:20

Опишите, что вы понимаете под фразой "Интернет не появляется". Это именно ошибка DNS, или же 8.8.8.8 тоже не пингуется?

Вы не хотите использовать локальный DNS-сервер, который уже будет обращаться к любому из DNS-серверов провайдера?

Ответить