Добрый день.
Вводные данные такие: К основному маршрутизатору (RB3011UiAS-RM) подходит 2 интернет провайдера: основной - Белтелеком, резервный - A1 (usb-модем со stick-прошивкой). 99% трафика идет через основного оператора, тем не менее постоянно подключены оба (иногда используются одновременно). В случае отсутствия связи с Белтелекомом, основным становится А1. Соединение с А1 поднимается через PPP Client.
1. Задача-минимум. Заменить данный usb-модем на wAP LTE kit таким образом, чтобы соединение с интерентом (A1) по-прежнему поднималось на основном маршрутизаторе, т.е. wAP LTE kit должен выступать в роли моста, если такое возможно. Подозреваю, что стоит копать в сторону LTE Passthrough, но что-то я не совсем понимаю как это работает. Т.е. я могу настроить Passthrough на wAP LTE kit, а на основном маршрутизаторе что настраивать? В вики микротика информации немного.
2. Задача-максимум, плюс к первой задаче. wAP LTE kit должен выступать еще и в роли точки доступа wi-fi, т.е. должен раздавать интернет основного оператора, несмотря на то, что сам подключен к резервному. Естественно, в случае обрыва связи с основным оператором, он будет раздавать резервный интернет, но этим всем должен управлять основной маршрутизатор. Сложная схема получается, я даже не уверен, что такое возможно реализовать.
Или может другую схему посоветуете?
Спасибо.
wAP LTE kit вместо usb-модема и точки доступа Wi-fi
-
- Сообщения: 9
- Зарегистрирован: 12 май 2020, 11:49
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: wAP LTE kit вместо usb-модема и точки доступа Wi-fi
Приветствую.
Посмотрел документацию, судя по всему, для изоляции канала LTE (чтобы не мешало дальнейшим экспериментам) вам можно поднять, например, EoIP-тоннель между роутерами, на wAP LTE kit настроить passthrough на этот тоннель, а на 3011 накинуть на него DHCP-клиент.
По второму пункту - не желаете настроить CAPsMAN? С отключенным Local forwarding он трафик со всех беспроводных интерфейсов будет гнать на CAPsMAN - и там его уже обрабатывать.
Посмотрел документацию, судя по всему, для изоляции канала LTE (чтобы не мешало дальнейшим экспериментам) вам можно поднять, например, EoIP-тоннель между роутерами, на wAP LTE kit настроить passthrough на этот тоннель, а на 3011 накинуть на него DHCP-клиент.
По второму пункту - не желаете настроить CAPsMAN? С отключенным Local forwarding он трафик со всех беспроводных интерфейсов будет гнать на CAPsMAN - и там его уже обрабатывать.
-
- Сообщения: 9
- Зарегистрирован: 12 май 2020, 11:49
Re: wAP LTE kit вместо usb-модема и точки доступа Wi-fi
Спасибо за совет.
С первым своим вопросом разобрался, все очень просто оказалось. Со стороны wAP LTE kit сделал LTE Passthrough на интерфейс ether1, а на BB3011 - DHCP-клиент на соответствующем интерфейсе. Сегодня все заработало сразу, хотя вчера точно такая же конфигурация не завелась, DHCP-клиент основного маршрутизатора никак не мог получить адрес, поэтому, собственно, и создал тему на форуме.
Буду разбираться со вторым вопросом.
CAPsMAN есть в перспективе, сейчас пока так хочу протестировать.
С первым своим вопросом разобрался, все очень просто оказалось. Со стороны wAP LTE kit сделал LTE Passthrough на интерфейс ether1, а на BB3011 - DHCP-клиент на соответствующем интерфейсе. Сегодня все заработало сразу, хотя вчера точно такая же конфигурация не завелась, DHCP-клиент основного маршрутизатора никак не мог получить адрес, поэтому, собственно, и создал тему на форуме.
Буду разбираться со вторым вопросом.
CAPsMAN есть в перспективе, сейчас пока так хочу протестировать.
-
- Сообщения: 9
- Зарегистрирован: 12 май 2020, 11:49
Re: wAP LTE kit вместо usb-модема и точки доступа Wi-fi
Настроил EoIP-туннель между роутерами, пустил через него LTE Passthrough с одной стороны, DHCP-клиент с другой. Все завелось, ip-адрес клиент получил, вроде должно все работать, но не совсем. Компьютер, подключенный к основному маршрутизатору, настройки ip (шлюз, dns) получает правильные, но интернета нет. Сайты не открываются, хотя пинги идут нормально, как по IP, так и по имени. Трассировка тоже работает.
На основном маршрутизаторе такая же картина: хосты в интернете пингуются, а, например, обновления RouterOS проверить не получается - no internet connection
В чем может быть дело?
Дополнение:
1. Файрвол отключен.
2. Google и его сервисы открываюся, причем только через Google Chrome! Видео с youtube 1080p проигрывается без вопросов, скорость хорошая.
3. Остальные сайты - "Не удается получить доступ к сайту. Превышено время ожидания ответа"
4. С компьютером все в порядке, такая же ситуация при подключении телефона через wi-fi.
На основном маршрутизаторе такая же картина: хосты в интернете пингуются, а, например, обновления RouterOS проверить не получается - no internet connection
В чем может быть дело?
Дополнение:
1. Файрвол отключен.
2. Google и его сервисы открываюся, причем только через Google Chrome! Видео с youtube 1080p проигрывается без вопросов, скорость хорошая.
3. Остальные сайты - "Не удается получить доступ к сайту. Превышено время ожидания ответа"
4. С компьютером все в порядке, такая же ситуация при подключении телефона через wi-fi.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: wAP LTE kit вместо usb-модема и точки доступа Wi-fi
Попробуйте Change MSS навесить на EoIP со стороны основного сервера: https://wiki.mikrotik.com/wiki/Manual:I ... Change_MSS
Ну, либо изменить MTU у EoIP на MTU интерфейса LTE...
Ну, либо изменить MTU у EoIP на MTU интерфейса LTE...
-
- Сообщения: 9
- Зарегистрирован: 12 май 2020, 11:49
Re: wAP LTE kit вместо usb-модема и точки доступа Wi-fi
Изменение MTU ничего не дало, Change MSS даже не пробовал.
Здесь поднимался точно такой же вопрос (LTE passthrough over EoIP).
Самым простым решением оказалось использование vlan вместо EoIP-туннеля. Действительно, создал vlan-ы на обоих микротиках и LTE passthrough навесил на созданный vlan.
Проблема решена. Спасибо за советы.
Здесь поднимался точно такой же вопрос (LTE passthrough over EoIP).
Самым простым решением оказалось использование vlan вместо EoIP-туннеля. Действительно, создал vlan-ы на обоих микротиках и LTE passthrough навесил на созданный vlan.
Проблема решена. Спасибо за советы.
-
- Сообщения: 9
- Зарегистрирован: 12 май 2020, 11:49
Re: wAP LTE kit вместо usb-модема и точки доступа Wi-fi
Как оказалось, еще не все. Возникла проблема с переключением провайдеров. У меня это делается скриптом в планировщике на основном микротике.
Раньше, до всех моих экспериментов, доступность второго провайдера проверялась пингом через соответствующий ppp-интерфейс, т.е.
ping 8.8.8.8 interface="ISP2-ppp-A1".
Сейчас, после "замены" ppp на vlan так сделать не получается. Пинги через vlan не проходят.
Что посоветуете?
На всякий случай вот скрипт:
Здесь ISP1-ByFly - pppoe-интерфейс
А вот когда ISP2-A1 был ppp-интерфейсом, все работало, сейчас, когда это vlan - не работает.
Раньше, до всех моих экспериментов, доступность второго провайдера проверялась пингом через соответствующий ppp-интерфейс, т.е.
ping 8.8.8.8 interface="ISP2-ppp-A1".
Сейчас, после "замены" ppp на vlan так сделать не получается. Пинги через vlan не проходят.
Что посоветуете?
На всякий случай вот скрипт:
Код: Выделить всё
:local PingCount 3;
:local CheckIp 8.8.8.8;
:local PingISP1 [/ping $CheckIp count=$PingCount interface="ISP1-ByFly"];
:local PingISP2 [/ping $CheckIp count=$PingCount interface="ISP2-A1"];
:local ReserveISP [/ip route get [find comment="ISP2"] disable];
:if (($PingISP1=0) && ($PingISP2=$PingCount) && ($ReserveISP=true)) do={
:log warning "Set routes to ISP2 (A1)";
/ip route disable [find comment="ISP1"];
/ip route enable [find comment="ISP2"];
/system script run DuckDNS;
}
:local MainISP [/ip route get [find comment="ISP1"] disable];
:if (($PingISP1=$PingCount) && ($MainISP=true)) do={
:log warning "Set routes to ISP1 (ByFly)";
/ip route enable [find comment="ISP1"];
/ip route disable [find comment="ISP2"];
/system script run DuckDNS;
}
А вот когда ISP2-A1 был ppp-интерфейсом, все работало, сейчас, когда это vlan - не работает.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: wAP LTE kit вместо usb-модема и точки доступа Wi-fi
У вас же как-то создана таблица маршрутизации для второго провайдера? Вот через неё и надо пинговать, с оглядкой на вашу конкретную реализацию:
Код: Выделить всё
/ping $CheckIp routing-table=XXX