[Решено] Два Static Routing на 1036

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

[Решено] Два Static Routing на 1036

Сообщение Tiesto »

Добрый день.
Получаю интернет от ISP_1 трафик на /26 . Абонент под nat работает всё хорошо. Сейчас получил интернет от ISP_2 трафик и /26.
Хочу абоненты с тарифам тариф1/тариф2/тариф3 на ISP_1 направит, абоненты с тарифом тариф4/тариф5/тариф6 на ISP_2.
Но я не могу маршрут составлять на ISP_2 ...
Сейчас на роуте есть 0.0.0.0/0 на интерфейс ISP_1 влан, он актив.
Но когда добавляю на роуте 0.0.0.0/0 на интерфейс ISP_2 влан он не актив и пинги не проходит через ISP_2
Где-что не хватает?
Спасибо всем
Последний раз редактировалось Tiesto 30 июн 2019, 17:01, всего редактировалось 4 раза.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Добрый.

https://wiki.mikrotik.com/wiki/Manual:P ... _Impatient

Только вместо PCC-правил надо добавить правила для тарифов.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Значит роут лист мало. Надо ещё марков составит?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Да. Роуты - это куда слать. А вам надо ещё и "откуда" учитывать (тарифы) - это уже mark-routing.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Нат не хватит? скажем 100.64.8.0/22 на ISP_1 а 100.64.12.0/22 на ISP_2.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Нет, Src-NAT может сменить src-address, но не влияет на маршрутизацию.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Код: Выделить всё

/ ip firewall mangle
add chain=prerouting dst-address=10.111.0.0/24  action=accept in-interface=LAN
add chain=prerouting dst-address=10.112.0.0/24  action=accept in-interface=LAN
а на какой интерфейс? у меня pppoe server на несколько вланах
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Можете интерфейс не указывать
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Ну тут всё сделал, серавно одно и тоже
Изображение
Изображение
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Ваши скриншоты абсолютно бесполезны: на первом колонка с важной информацией просто обрезана, в Gateway ничего не видно, а на втором невозможно кликнуть по правилам, чтобы увидеть, что ж вы там за параметры понастраивали.
Используйте

Код: Выделить всё

/ip route print detail
и

Код: Выделить всё

/ip firewall mangle export
в Терминале
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

[Решено] Два Static Routing на 1036

Сообщение Tiesto »

Chupaka писал(а): 13 июн 2019, 15:43

Код: Выделить всё

/ip route print detail

Код: Выделить всё

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 A S  dst-address=0.0.0.0/0 gateway=vlan700 gateway-status=vlan700 reachable
        check-gateway=ping distance=1 scope=30 target-scope=10
        routing-mark=to_ISP1

 1   S  dst-address=0.0.0.0/0 gateway=xx.xx.xx.xx
        gateway-status=xx.xx.xx.xx unreachable check-gateway=ping distance=1
        scope=30 target-scope=10 routing-mark=to_ISP_2

 2 A S  dst-address=0.0.0.0/0 gateway=vlan700 gateway-status=vlan700 reachable
        distance=1 scope=30 target-scope=10

 3   S  dst-address=0.0.0.0/0 gateway=xx.xx.1.65
        gateway-status=xx.xx.1.65 unreachable check-gateway=ping distance=2
        scope=30 target-scope=10

 4 ADC  dst-address=10.10.4.0/24 pref-src=10.10.4.1 gateway=Bridge01/03
        gateway-status=Bridge01/03 reachable distance=0 scope=10

 5 ADC  dst-address=10.10.8.0/22 pref-src=10.10.8.1 gateway=Bridge/MGMT
        gateway-status=Bridge/MGMT reachable distance=0 scope=10

 6 ADC  dst-address=xx.xx.1.66/32 pref-src=xx.xx.1.66 gateway=vlan2537
        gateway-status=vlan2537 reachable distance=0 scope=10
Последний раз редактировалось Tiesto 30 июн 2019, 16:56, всего редактировалось 1 раз.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Chupaka писал(а): 13 июн 2019, 15:43

Код: Выделить всё

/ip firewall mangle export

Код: Выделить всё

add action=accept chain=prerouting dst-address=xx.xx.xx.xx/26(isp1)
add action=accept chain=prerouting dst-address=xx.xx.xx.xx/26(isp2)
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=vlan700 new-connection-mark=(isp1)_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=vlan2537 new-connection-mark=(isp2)_conn passthrough=yes
add action=mark-routing chain=prerouting connection-mark=(isp1)_conn new-routing-mark=to_(isp1)
add action=mark-routing chain=prerouting connection-mark=(isp2)_conn new-routing-mark=to_(isp2)
add action=mark-routing chain=output connection-mark=(isp1)_conn new-routing-mark=to_(isp1)
add action=mark-routing chain=output connection-mark=(isp2)_conn new-routing-mark=to_(isp2)

Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Хм... У вас маршрут для ISP_2 неактивный, шлюз unreachable. Шлюз на пинг не отвечает? Может, сам шлюз неверно указан? Или второй кабель не подключили? :)
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Chupaka писал(а): 13 июн 2019, 16:19 Может, сам шлюз неверно указан? Или второй кабель не подключили? :)
Ну в том то и дела что кабел на другой роутер подключил/настроил - работает, на другой пк подключил/настроил - работает.
Но на 1036, 2 статик роутинга не фиксирует.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Тут еще одно фишка - так как с первого провайдера interface - proxy-arp, а на втором тока enable. Там есть смысл?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Если check-gateway убрать в маршруте — он не становится активным? А то у меня подозрение, что вы на vlan2537 неправильную маску в адресе навесили. Но вы затёрли что-то иксами — поэтому связать всё в стройную картину не получается. Вы лучше заменяйте адреса на другие, но чтобы понятно было, что к чему относится.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Срочно! - Два Static Routing на 1036

Сообщение Chupaka »

Proxy-ARP на нахождение интерфейса шлюза не влияет.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Ну скажу так: Поставил маршрут маркировку адреса 100.64.8.12.0/22 с марком на второй провайдер. А на роут листе второго провайдера задал тот самый маркировку, и всё он стал ричбл. Пока что проверка маршрута, на дня напишу полный конфиг.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: Срочно! - Два Static Routing на 1036

Сообщение Tiesto »

Так как у меня появился второй провайдер и так как Я по пакетам разделил всё. Сделал некоторые пакеты по 100.64.8.0/22 и некорые по 100.64.12.0/22 Поставил маркировку адреса 100.64.8.12.0/22 и на роут листе второго провайдера указал тот маркировку.
И всё работает как часы. Спасибо!)

Код: Выделить всё

/ip firewall mangle
chain=prerouting action=mark-routing new-routing-mark=to_Secont_ISP passthrough=yes src-address=100.64.12.0/22 log=no log-prefix=""
Изображение
Ответить