2 провайдера, 2-е внутренние сети

Базовая функциональность RouterOS
Аватара пользователя
freewood
Сообщения: 45
Зарегистрирован: 03 мар 2016, 14:47
Откуда: Зеленоград

2 провайдера, 2-е внутренние сети

Сообщение freewood »

Приветствую.
Никак не могу сообразить как правильно и без нагромождений собрать следующую схему.
Есть два провайдера и две внутренние сети, условно ISP1, ISP2 и LAN1, LAN2. В штатном режиме, LAN2 должна выходить в интернет через ISP2, соответственно LAN1 через ISP1.
В случае если провайдер ISP2 падает, то LAN2 должен уходить через ISP1, причем с приоритетом перед остальным трафиком. И наоборот, но LAN2 в любом случае должен быть с приоритетом.

Ту часть когда каждая сеть через своего провайдера ходит уже сделал, тупо через мангл вешаю метку маршрута на соответствующие пакеты.
А вот как сделать вышеуказанный фейловер да еще и с приоритизацией, в толк не возьму. В голову лезет только некое нагромождение правил в мангле и их переключение скриптами в зависимости от доступности провайдеров, но чую, что это грабли те еще.

Собственно подскажите, пожалуйста, как правильно это реализовать? Конкретное решение не требуется, нужно лишь изложение концепта, как оно было бы правильно.
Спасибо.

P.S. Речь идет о малом офисе, около 10 клиентов в одной и в другой сети. Железка RB2011.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Фэйловер - простым добавлением второго маршрута с бОльшим дистансом в каждую таблицу маршрутизации, например

С приоритетом сложнее. Каналы более-менее гарантированные?
andson
Сообщения: 1
Зарегистрирован: 29 сен 2016, 07:30

Re: 2 провайдера, 2-е внутренние сети

Сообщение andson »

у меня стояла такая же задача, с приоритетом никак не получилось.
Аватара пользователя
freewood
Сообщения: 45
Зарегистрирован: 03 мар 2016, 14:47
Откуда: Зеленоград

Re: 2 провайдера, 2-е внутренние сети

Сообщение freewood »

Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует. Пока в мыслях просто скриптом дефолтный шлюз в соответствующей таблице маршрутизации менять, но с приоритизацией вообще что-то ничего не придумывается.

ISP2, медь, 2 мегабита. ISP1, 4G модем, обещают 10 мбит, вроде бы сигнал нормальный, но впринципе могу шейпером скорость до меньшей порезать, что бы уж точно без просадок было.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

freewood писал(а):Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует.
можно попробовать что-то вроде
http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting
freewood писал(а):с приоритизацией вообще что-то ничего не придумывается.

ISP2, медь, 2 мегабита. ISP1, 4G модем, обещают 10 мбит, вроде бы сигнал нормальный, но впринципе могу шейпером скорость до меньшей порезать, что бы уж точно без просадок было.
тогда можно через дерево Simple Queues приоритеты организовать: у общей очереди сделать две дочерние, для каждой подсети, и расставить им разные приоритеты
Аватара пользователя
freewood
Сообщения: 45
Зарегистрирован: 03 мар 2016, 14:47
Откуда: Зеленоград

Re: 2 провайдера, 2-е внутренние сети

Сообщение freewood »

можно попробовать что-то вроде
http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting
Натыкался однажды, но на тот момент не вник в данную схему и разрулил все скриптами. Сейчас вдумался и полагаю, что буду делать через этот вариант, он весьма элегантен.
тогда можно через дерево Simple Queues приоритеты организовать: у общей очереди сделать две дочерние, для каждой подсети, и расставить им разные приоритеты
Вот до этого я и не допер, почему-то пытался сообразить как это в одной очереди все разрулить. Но полагаю я буду делать это через Queue Tree, как-то оно мне понятнее, плюс там возможно еще внутри ISP1 нужно будет некоторые приоритеты сделать. На данный момент какая-то схема в голове нарисовалась, спасибо огромное.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

freewood писал(а):Но полагаю я буду делать это через Queue Tree, как-то оно мне понятнее, плюс там возможно еще внутри ISP1 нужно будет некоторые приоритеты сделать.
так Simple Queue по сути просто добавляет в аналог Queue Tree от одной до трёх очередей, так что то же самое можно и в Tree делать, смысл тот же: чем меньше значение priority у дочерней очереди, тем быстрее ей позволят достигнуть своего max-limit по сравнению с другими дочерними очередями
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: 2 провайдера, 2-е внутренние сети

Сообщение Amduscia »

Нарисовал себе 2 WAN порт, куда воткнул провод от 1 порта своего alcatel lucent i-240w-a чтобы иметь доступ к внутренностям ONT (1 порт в режиме роутер 4 в режиме моста куда подключен сам микротик), иногда трафик ходит правильно - через ван порт который подключен в 4 порт и могу попасть так же по ип адресу http://192.168.1.254/ внутрь ONT, при этом скорость в спидтесте по максимуму 420мбит как через 1 порт так через 4 если один интерфейс на тике выключить.

проблема вот в чём:

если тик перезагрузить то трафик идёт сразу на первый порт ONT, если отключить интерфейс на котором висит 1 порт то скорость в спидтесте на 4 порту очень маленькая.

Сразу скажу:

В Routes невозможно прописать шлюз провайдера для 4 порта так как если в тик прилетит другой ip из другой подсети, то собсна шлюз будет уже не тот что был раньше, то есть на 4 порту статический шлюз не возможен. Для первого порта там же прописал шлюз из внутренней сети ONT - 192.168.1.254.

http://s013.radikal.ru/i323/1610/05/b42d18599670.png
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Т.е. проблема в том, что после перезагрузки активным выбирается другой (не тот) маршрут по умолчанию из-за того, что у обоих Distance равен нулю? В свойствах DHCP Client выставьте нужный ненулевой Default Route Distance, например. Меньший Distance будет выбираться активным
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: 2 провайдера, 2-е внутренние сети

Сообщение Amduscia »

Работает! Даже после перезагрузки скорость не падает, спасибо!

Воткнул второй провод в 100 мегабитный порт, который не входит в локалку, в DHCP Client указал этот интерфейс, приоритет 2, основному WAN приоритет 1, маскарад с указанием 2 WAN и всё, есть доступ к внутренностям ONT.

Теперь как сделать такое:

Свободный от локалки порт подключить к основному WAN порту который подключен на ONT в бридже - дальше подключаю в этот порт радиолинк родственников, чтобы они не были в моей локалке и в ихнюю сторону улетели настройки от DHCP провайдера, то есть на интерфейсе сделать бридж изолированный от моей сети.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Не понял, что там к чему подключено, нарисуйте лучше схему. В целом, надо добавить порт с радиолинком в бридж с портом, смотрящим на ONT, насколько я смог расшифровать задачу
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: 2 провайдера, 2-е внутренние сети

Сообщение Amduscia »

http://radikal.ru/lfp/s018.radikal.ru/i ... 87.png/htm

Радиолинка пока нет, тот второй провод в 100мбит интерфейсе так, для наглядности, сейчас тот провод в первый порт воткнут.

По заявлению прова могут быть два динамических ip но на самом деле их может быть больше, читал в каком то форуме - кто то ставил свич и все компы имели свои разные ip из разных подсетей.

Сам тоже проверял это:
в микротике один, в ONT другой, в порт где был микротик подключил комп - в него третий прилетел, в виртуальной машине ubuntu live cd получил 4 ip адрес, когда вернул тик на менсто - в него прилетел тот же ип что был, хотя иногда может и совсем другой прилететь (часто балусь какой то фигнёй - или тот же или другой ip будет, в самом ONT и то дольше один ip висит, пришлось в свой блог через первый порт ходить так как в админку вордпресс доступ строго по ип) - в итоге имел одновременно 3 ip и один в резерве.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Да, просто надо оба порта добавить в бридж, а WAN настроить не на ether1, а на новом бридже
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Радиолинк в бридже вижу, а WAN-порта не вижу. Наверное, не совсем так. Или DHCP-клиент должен на радиолинке получить адрес с другой стороны линка?
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: 2 провайдера, 2-е внутренние сети

Сообщение Amduscia »

WAN не хочет в бридж с радиолинком, стесняется наверное :D

DHCP на радиолинке должен от провайдера напрямую брать адрес, если так можно.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Ну, если стесняется, то напоите его, что ли...
Аватара пользователя
Amduscia
Сообщения: 38
Зарегистрирован: 14 окт 2016, 17:00
Откуда: Латвия

Re: 2 провайдера, 2-е внутренние сети

Сообщение Amduscia »

Короче сейчас узнал - тот кто будет ставить радиолинк - спец по микротикам и не только, растолкую ему свою идею, пусть попробует сделать.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Ну да, или его напоите :)
Distrike90
Сообщения: 3
Зарегистрирован: 14 июл 2018, 13:11

Re: 2 провайдера, 2-е внутренние сети

Сообщение Distrike90 »

Здравствуйте. Имеется 2 провайдера РТК (ether1 dhcp) и ТТК (ether2 pppoe), охота сделать что бы инет работал сразу по 2 провайдерам(сделал
только при отключении первого включался второй и наоборот) и от ТТК есть ТВ (Android приставка работает просто через инет ТТК по IP выданным по dhcp) (ether5). Не подскажите как можно сделать что бы на ether5 пакеты шли только с ТТК (ether2 pppoe) ну инет что бы работал с этого провайдера на все остальные интерфейсы. Не судите строго новичок в этом деле.
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Здравствуйте.

https://wiki.mikrotik.com/wiki/Manual:P ... _Balancing

Ether5 — отдельный или в бридже?
Distrike90
Сообщения: 3
Зарегистрирован: 14 июл 2018, 13:11

Re: 2 провайдера, 2-е внутренние сети

Сообщение Distrike90 »

Вот спасибо!!
Отдельный интерфейс, вообщем не знаю как лучше может что посоветуете?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: 2 провайдера, 2-е внутренние сети

Сообщение Chupaka »

Как лучше что? Я же ссылку дал.

Теперь если и задавать — то конкретные вопросы с максимумом подробностей :)
Distrike90
Сообщения: 3
Зарегистрирован: 14 июл 2018, 13:11

Re: 2 провайдера, 2-е внутренние сети

Сообщение Distrike90 »

Я про Ether5, как это реализовать?
Ответить