2 провайдера, 2-е внутренние сети

[freewood]

Приветствую.
Никак не могу сообразить как правильно и без нагромождений собрать следующую схему.
Есть два провайдера и две внутренние сети, условно ISP1, ISP2 и LAN1, LAN2. В штатном режиме, LAN2 должна выходить в интернет через ISP2, соответственно LAN1 через ISP1.
В случае если провайдер ISP2 падает, то LAN2 должен уходить через ISP1, причем с приоритетом перед остальным трафиком. И наоборот, но LAN2 в любом случае должен быть с приоритетом.

Ту часть когда каждая сеть через своего провайдера ходит уже сделал, тупо через мангл вешаю метку маршрута на соответствующие пакеты.
А вот как сделать вышеуказанный фейловер да еще и с приоритизацией, в толк не возьму. В голову лезет только некое нагромождение правил в мангле и их переключение скриптами в зависимости от доступности провайдеров, но чую, что это грабли те еще.

Собственно подскажите, пожалуйста, как правильно это реализовать? Конкретное решение не требуется, нужно лишь изложение концепта, как оно было бы правильно.
Спасибо.

P.S. Речь идет о малом офисе, около 10 клиентов в одной и в другой сети. Железка RB2011.

[Chupaka]

Фэйловер - простым добавлением второго маршрута с бОльшим дистансом в каждую таблицу маршрутизации, например

С приоритетом сложнее. Каналы более-менее гарантированные?

[andson]

у меня стояла такая же задача, с приоритетом никак не получилось.

[freewood]

Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует. Пока в мыслях просто скриптом дефолтный шлюз в соответствующей таблице маршрутизации менять, но с приоритизацией вообще что-то ничего не придумывается.

ISP2, медь, 2 мегабита. ISP1, 4G модем, обещают 10 мбит, вроде бы сигнал нормальный, но впринципе могу шейпером скорость до меньшей порезать, что бы уж точно без просадок было.

[evgeniy7676]

http://mikrotik-ukraine.blogspot.com/20 ... lover.html

[Chupaka]

Штатные средства фейловера мне не очень нравятся, т.к. на моей практике обычно падает что-то за шлюзом провайдера и микротик на это никак не реагирует.

можно попробовать что-то вроде
http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting

с приоритизацией вообще что-то ничего не придумывается.

ISP2, медь, 2 мегабита. ISP1, 4G модем, обещают 10 мбит, вроде бы сигнал нормальный, но впринципе могу шейпером скорость до меньшей порезать, что бы уж точно без просадок было.

тогда можно через дерево Simple Queues приоритеты организовать: у общей очереди сделать две дочерние, для каждой подсети, и расставить им разные приоритеты

[freewood]

можно попробовать что-то вроде
http://wiki.mikrotik.com/wiki/Advanced_ ... _Scripting

Натыкался однажды, но на тот момент не вник в данную схему и разрулил все скриптами. Сейчас вдумался и полагаю, что буду делать через этот вариант, он весьма элегантен.

тогда можно через дерево Simple Queues приоритеты организовать: у общей очереди сделать две дочерние, для каждой подсети, и расставить им разные приоритеты

Вот до этого я и не допер, почему-то пытался сообразить как это в одной очереди все разрулить. Но полагаю я буду делать это через Queue Tree, как-то оно мне понятнее, плюс там возможно еще внутри ISP1 нужно будет некоторые приоритеты сделать. На данный момент какая-то схема в голове нарисовалась, спасибо огромное.

[Chupaka]

Но полагаю я буду делать это через Queue Tree, как-то оно мне понятнее, плюс там возможно еще внутри ISP1 нужно будет некоторые приоритеты сделать.

так Simple Queue по сути просто добавляет в аналог Queue Tree от одной до трёх очередей, так что то же самое можно и в Tree делать, смысл тот же: чем меньше значение priority у дочерней очереди, тем быстрее ей позволят достигнуть своего max-limit по сравнению с другими дочерними очередями

[Amduscia]

Нарисовал себе 2 WAN порт, куда воткнул провод от 1 порта своего alcatel lucent i-240w-a чтобы иметь доступ к внутренностям ONT (1 порт в режиме роутер 4 в режиме моста куда подключен сам микротик), иногда трафик ходит правильно - через ван порт который подключен в 4 порт и могу попасть так же по ип адресу http://192.168.1.254/ внутрь ONT, при этом скорость в спидтесте по максимуму 420мбит как через 1 порт так через 4 если один интерфейс на тике выключить.

проблема вот в чём:

если тик перезагрузить то трафик идёт сразу на первый порт ONT, если отключить интерфейс на котором висит 1 порт то скорость в спидтесте на 4 порту очень маленькая.

Сразу скажу:

В Routes невозможно прописать шлюз провайдера для 4 порта так как если в тик прилетит другой ip из другой подсети, то собсна шлюз будет уже не тот что был раньше, то есть на 4 порту статический шлюз не возможен. Для первого порта там же прописал шлюз из внутренней сети ONT - 192.168.1.254.

http://s013.radikal.ru/i323/1610/05/b42d18599670.png

[Chupaka]

Т.е. проблема в том, что после перезагрузки активным выбирается другой (не тот) маршрут по умолчанию из-за того, что у обоих Distance равен нулю? В свойствах DHCP Client выставьте нужный ненулевой Default Route Distance, например. Меньший Distance будет выбираться активным

[Amduscia]

Работает! Даже после перезагрузки скорость не падает, спасибо!

Воткнул второй провод в 100 мегабитный порт, который не входит в локалку, в DHCP Client указал этот интерфейс, приоритет 2, основному WAN приоритет 1, маскарад с указанием 2 WAN и всё, есть доступ к внутренностям ONT.

Теперь как сделать такое:

Свободный от локалки порт подключить к основному WAN порту который подключен на ONT в бридже - дальше подключаю в этот порт радиолинк родственников, чтобы они не были в моей локалке и в ихнюю сторону улетели настройки от DHCP провайдера, то есть на интерфейсе сделать бридж изолированный от моей сети.

[Chupaka]

Не понял, что там к чему подключено, нарисуйте лучше схему. В целом, надо добавить порт с радиолинком в бридж с портом, смотрящим на ONT, насколько я смог расшифровать задачу

[Amduscia]

http://radikal.ru/lfp/s018.radikal.ru/i ... 87.png/htm

Радиолинка пока нет, тот второй провод в 100мбит интерфейсе так, для наглядности, сейчас тот провод в первый порт воткнут.

По заявлению прова могут быть два динамических ip но на самом деле их может быть больше, читал в каком то форуме - кто то ставил свич и все компы имели свои разные ip из разных подсетей.

Сам тоже проверял это:
в микротике один, в ONT другой, в порт где был микротик подключил комп - в него третий прилетел, в виртуальной машине ubuntu live cd получил 4 ip адрес, когда вернул тик на менсто - в него прилетел тот же ип что был, хотя иногда может и совсем другой прилететь (часто балусь какой то фигнёй - или тот же или другой ip будет, в самом ONT и то дольше один ip висит, пришлось в свой блог через первый порт ходить так как в админку вордпресс доступ строго по ип) - в итоге имел одновременно 3 ip и один в резерве.

[Chupaka]

Да, просто надо оба порта добавить в бридж, а WAN настроить не на ether1, а на новом бридже

[Amduscia]

Типатак?
http://s016.radikal.ru/i335/1610/66/6c68be38d8b3.png
http://s018.radikal.ru/i523/1610/af/37c85d18049c.png

[Chupaka]

Радиолинк в бридже вижу, а WAN-порта не вижу. Наверное, не совсем так. Или DHCP-клиент должен на радиолинке получить адрес с другой стороны линка?

[Amduscia]

WAN не хочет в бридж с радиолинком, стесняется наверное

DHCP на радиолинке должен от провайдера напрямую брать адрес, если так можно.

[Chupaka]

Ну, если стесняется, то напоите его, что ли...

[Amduscia]

Короче сейчас узнал - тот кто будет ставить радиолинк - спец по микротикам и не только, растолкую ему свою идею, пусть попробует сделать.

[Chupaka]

Ну да, или его напоите

[Distrike90]

Здравствуйте. Имеется 2 провайдера РТК (ether1 dhcp) и ТТК (ether2 pppoe), охота сделать что бы инет работал сразу по 2 провайдерам(сделал
только при отключении первого включался второй и наоборот) и от ТТК есть ТВ (Android приставка работает просто через инет ТТК по IP выданным по dhcp) (ether5). Не подскажите как можно сделать что бы на ether5 пакеты шли только с ТТК (ether2 pppoe) ну инет что бы работал с этого провайдера на все остальные интерфейсы. Не судите строго новичок в этом деле.

[Chupaka]

Здравствуйте.

https://wiki.mikrotik.com/wiki/Manual:P ... _Balancing

Ether5 — отдельный или в бридже?

[Distrike90]

Вот спасибо!!
Отдельный интерфейс, вообщем не знаю как лучше может что посоветуете?

[Chupaka]

Как лучше что? Я же ссылку дал.

Теперь если и задавать — то конкретные вопросы с максимумом подробностей

[Distrike90]

Я про Ether5, как это реализовать?