Два провайдера с разными приоритетами в разные сети

Базовая функциональность RouterOS
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

Подскажите, как реализовать следующую схему:
mk_network.drawio.png
Есть два провайдера. У одного 500 мбит\с у другого 100мбит\с + тв каналы (iptv).
Есть desktop и wifi-router (роутер раздаёт интернет + iptv)

Идея в том что бы у роутера был приоритет "сначало 100+тв, а если падает то уже 500 включается".
А у дэсктопа наоборот "если 500 упало, то включается 100+тв".

У меня сейчас работает (гугл и ютуб помог) всё в одной сети с приоритетами "100+тв, а есл упало поднимается 500" - всё в одной сети. Когда я курил вопрос понял что придётся делать две сети (на разных портах), но упёрся в vrf tables (кажется так называется) + "маркировать траффик" (не знаю правильно ли назвал) что б микротик понимал откуда пришло и куда посылать ....

Проблема в том что я не сетевик и даже теорию плохо знаю (ну т.е. что то банальное я уже сделал, но посложнее - знаний не хватает). Просьба помочь, если кто знает как схему выше можно реализовать.

PS: Или у кого то есть другие варинты реализации (относительно простые) в рамках одной сети?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4063
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Два провайдера с разными приоритетами в разные сети

Сообщение Chupaka »

Чтобы показать конфиг - команда "/export hide-sensitive file=xxx", потом стянуть файл.

Собственно, судя по описанию, вам сейчас надо создать routing table (без VRF, оно вам не надо), там добавить маршруты, как сделано в main сейчас, только в обратном порядке. И после этого правило Firewall mangle chain=prerouting dst-address-type=!local для маркировки трафика от десктопа меткой новой routing table. В принципе, вуаля
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Re: Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

deleted

ps: лучше буду задавать наводящие вопросы со скриншотами
Последний раз редактировалось naked_hand 30 сен 2024, 01:45, всего редактировалось 1 раз.
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Re: Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

Сейчас у меня вот такая таблица routes, не совсем понял что именно нужно "наоборот" прописать.
Все роуты это таблица main (как видно прописанное по большей части DAC, я специально старался всё постепенно натыкивать что б оно само подхватило и сделало эти правила, в ютубе много кто предлогает руками самому вводить, ну я пока нефига в этом не понимаю поэтому старался сделать "из коробки")

тут вроде тоже есть, раздел mangle но он пустой полностью (без какие либо правил)

2024-09-30_01-40.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Последний раз редактировалось naked_hand 30 сен 2024, 02:03, всего редактировалось 1 раз.
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Re: Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

Т.е. у меня сейчас при подключении к порту (дэсктопом) выдаётся ip 192.168.87.xx (port desktop) но интернет подключается такой же как и для 192.168.88.xx (port router-tv) (вот как для них роуты сделать - я вот это не могу понять)

Сейчас как я понимаю всё валится в main без каких либо "разьединений это сюда это туда" - вот в этом у меня сейчас проблема.
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Re: Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

C firewall + mange разобрался, но вот с Routes пока не смог (вроде всё скопировал но интернет не бегает от слова совсем)
2024-09-30_03-59.png
Может ли это быть из за дэфолтного mangle ? (пока побаиваюсь удалять default записи т.к. как восстанавливать не знаю)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4063
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Два провайдера с разными приоритетами в разные сети

Сообщение Chupaka »

naked_hand писал(а): 30 сен 2024, 01:44 Сейчас у меня вот такая таблица routes, не совсем понял что именно нужно "наоборот" прописать.
Маршруты по умолчанию добавить в новую таблицу (0.0.0.0/0), только distance у них поменять местами.
naked_hand писал(а): 30 сен 2024, 01:44 Все роуты это таблица main (как видно прописанное по большей части DAC, я специально старался всё постепенно натыкивать что б оно само подхватило и сделало эти правила, в ютубе много кто предлогает руками самому вводить, ну я пока нефига в этом не понимаю поэтому старался сделать "из коробки")
Если шлюз не меняется при переполучении адреса DHCP-клиентом - то, в целом, можно и руками вбить маршрут. Для сложных случаев можно вот сюда глянуть: viewtopic.php?f=5&t=323
naked_hand писал(а): 30 сен 2024, 04:01 вроде всё скопировал но интернет не бегает от слова совсем
Ну, во-первых, покажите правила нормально (скриншоты этих разделов малоинформативны, на них отсутствует много важных параметров), во-вторых - сделайте трассировку по текстовому имени и по IP (например, google.com и 8.8.8.8). Вдруг у вас DNS перестаёт работать, например, потому что указываете адрес роутера, а пакеты отправляете второму провайдеру - тогда по IP должно работать.
naked_hand писал(а): 30 сен 2024, 04:01 Может ли это быть из за дэфолтного mangle ? (пока побаиваюсь удалять default записи т.к. как восстанавливать не знаю)
Нет, эти правила просто для того, чтобы показать количество пакетов, ушедших в fasttrack. Его, кстати, тоже выключите, он, вроде, с маркировкой роутинга не дружит (правило в Firewall Filter с Action=Fasttrack). Эти динамические правила, к слову, удалить невозможно.
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Re: Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

Chupaka писал(а): 30 сен 2024, 08:31 Маршруты по умолчанию добавить в новую таблицу (0.0.0.0/0), только distance у них поменять местами.
Понял спс.
Chupaka писал(а): 30 сен 2024, 08:31 Если шлюз не меняется при переполучении адреса DHCP-клиентом - то, в целом, можно и руками вбить маршрут. Для сложных случаев можно вот сюда глянуть: viewtopic.php?f=5&t=323
Ну у меня вроде там статика, поэтому пока не нужно, но в будущем вернусь к этому. Спасибо.
Chupaka писал(а): 30 сен 2024, 08:31 Ну, во-первых, покажите правила нормально (скриншоты этих разделов малоинформативны, на них отсутствует много важных параметров), во-вторых - сделайте трассировку по текстовому имени и по IP (например, google.com и 8.8.8.8). Вдруг у вас DNS перестаёт работать, например, потому что указываете адрес роутера, а пакеты отправляете второму провайдеру - тогда по IP должно работать.
Вы имеете ввиду что я ip (пусть и локальные\внутре провайдерные) спрятал? Или показать скриншоты всех разделов? DCHP клиенты, бриджи, порты и т.д. ?
Chupaka писал(а): 30 сен 2024, 08:31 Нет, эти правила просто для того, чтобы показать количество пакетов, ушедших в fasttrack. Его, кстати, тоже выключите, он, вроде, с маркировкой роутинга не дружит (правило в Firewall Filter с Action=Fasttrack). Эти динамические правила, к слову, удалить невозможно.
Понял, значит не трогаю. :)
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Re: Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

Если что мне вот этот топик помог разобраться (в понимании) viewtopic.php?t=364

Я не знаю почему, но заработало, повторил предыдущие действия и ... траффик побежал (с нужного гейта и по желаемому distance провайдеру) :)

Но! Когда я выключаю одного провайдера - идёт очень долгая прогрузка другого, отсюда возникает вопрос к DNS. (на самом деле это вообще пофиг, т.к. провайдеры отваливаются раз в год, но чисто ради знаний узнать стоит)

Вопрос следующий - как мне проверить что у меня DNS на конкретной подсети (192.168.87.0/24) правильно настроен? (есть мнение что сейчас там мрак, т.к. всё динамически подхватывало)
naked_hand
Сообщения: 10
Зарегистрирован: 22 сен 2024, 02:25

Re: Два провайдера с разными приоритетами в разные сети

Сообщение naked_hand »

Нашёл, заработало когда я вырубил вот сиё чудо
2024-09-30_13-17.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4063
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Два провайдера с разными приоритетами в разные сети

Сообщение Chupaka »

Ура, ура :)