маркировка маршрута в динамических ip

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
stanislav.nikolaevich
Сообщения: 70
Зарегистрирован: 14 дек 2020, 17:23

Здравствуйте. Хотел на примере разобраться с темой маркировка пакетов, а именно на примере двух операторов связи.
Выдержка из статьи - Создаем правила для маршрутизации трафика
Главное меню – IP – Firewall, вкладка Mangle нажимаем «+» и создаем две цепочки правил, для первого и для второго провайдера:

Вкладка General: Chain - prerouting, Destination Address - 10.10.10.0/24, Incoming interface – LAN. Вкладка Action: Action – accept и нажимаем кнопку «ОК»
Вкладка General: Chain - prerouting, Destination Address – 20.20.0/24, Incoming interface – LAN. Вкладка Action: Action – accept и нажимаем кнопку «ОК»

но если у меня два провайдера с динамическими ip как тогда? Адрес ресурса

https://deps.ua/knowegable-base-ru/prim ... 52.html#q6


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Использовать только интерфейс, который смотрит в сторону провайдера.

Например, два провайдера, работающих по IpOE. Ip адреса всегда разные.
Соответственно Eher1 и Eher2 порты в сторону провайдеров.

Вот и используйте Eher1 и Eher2 в In или Out Interface, в зависимости от вашей задачи.


stanislav.nikolaevich
Сообщения: 70
Зарегистрирован: 14 дек 2020, 17:23

что то я запутался ...
Это тестовый микрот в принципе

Код: Выделить всё

# dec/06/2021 16:51:00 by RouterOS 6.45.8
# software id = 65LU-43JG
#
# model = RB951Ui-2nD
# serial number = B8D40C3A6648
/interface bridge
add name="bridge1(Office)"
/interface ethernet
set [ find default-name=ether1 ] name="ether1(Wan)"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\
    "profile1(Mob)" supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] disabled=no name="wlan1(Mob)" security-profile=\
    "profile1(Mob)" ssid=MikAndroid
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=192.168.1.1-192.168.1.3,192.168.1.5-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface="bridge1(Office)" lease-time=\
    1d10m name=dhcp1
/interface bridge port
add bridge="bridge1(Office)" interface=ether2
add bridge="bridge1(Office)" interface=ether3
add bridge="bridge1(Office)" interface=ether5
/ip address
add address=192.168.1.4/24 interface="bridge1(Office)" network=192.168.1.0
/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=\
    "ether1(Wan)"
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=\
    "wlan1(Mob)"
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.4
/ip dns
set servers=8.8.8.8
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark \
    in-interface="wlan1(Mob)" new-connection-mark=INET1 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark \
    in-interface="ether1(Wan)" new-connection-mark=INET2 passthrough=yes
add action=mark-routing chain=output connection-mark=INET1 new-routing-mark=\
    WIFI_RAZDA passthrough=yes
add action=mark-routing chain=output connection-mark=INET2 new-routing-mark=\
    WAN_ETHER1 passthrough=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface="ether1(Wan)"
add action=masquerade chain=srcnat out-interface="wlan1(Mob)"
/ip route
add check-gateway=ping distance=1 gateway="ether1(Wan)" routing-mark=WAN_ETHER1
add check-gateway=ping distance=2 gateway="wlan1(Mob)" routing-mark=WIFI_RAZDA
/system clock
set time-zone-name=Europe/Samara
если делаю так как на скин,то интернет появляется,помогите понять что не верно то. У меня один DHCP от кабеля, другой от телефона раздача. Создал макет чтоб понять примерно как работает


Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Не совсем понятно, в чем вопрос???

Что не так-то?


stanislav.nikolaevich
Сообщения: 70
Зарегистрирован: 14 дек 2020, 17:23

gmx писал(а): 07 дек 2021, 09:59 Не совсем понятно, в чем вопрос???

Что не так-то?
Может ли это работать, переключаться без скрипта? У меня это не работает, пока не сделаю как на скрине.
В некоторых статьях описан такой подход, но с указанием скрипта, есть мысль что без скрипта это не работает и статья не полностью....
Что делает скрипт, о котором я увидел упоминание в одной из статей, при появления пинг,скрипт делает disable одного из WAN и как бы интернет есть.А тут нет упоминания,так вопрос может ли работать два провайдера без скрипта переключения UP и Down? Если да,то что неправильно в коде котором я прислал


stanislav.nikolaevich
Сообщения: 70
Зарегистрирован: 14 дек 2020, 17:23

сам нашел как делается


stanislav.nikolaevich
Сообщения: 70
Зарегистрирован: 14 дек 2020, 17:23

Подскажите а как делать маршрут например из одного провайдера в порт например 3 а из другого в порт 4
По чтению интернет статей и методом мозг+ проба было понято что, на скажем bridge кидается инет почти автоматикой, без скриптов и даже distance двух провайдеров можно одинаковое ставить, тестил

Но не могу понять как разделить грубо говоря ты от сюда иди туда а ты туда...
предполагаю что маркировкой, но как?
Даже простейший пример , когда настройка микротик идет на одного провайдера, собираем мост и как микротик понимает что по нему направлять интернет,где это указывается, автоматически если один мост ? Вдруг нужно по одному мосту пустить интернет а по другому просто локальную сеть то как тогда это указывается.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Перечитал несколько раз. Ничего не понял.

Вы уж как-то подробнее/иначе опишите.

Как это маршрут от провайдера??? Маршруты делаются "к", а не "от". От провайдера, если прилетело на ваш порт, то все, уже прилетело, дальше вы можете эти пакеты передать или дропнуть, и так далее.
Я вообще ничего не понял про мост. Какой мост???
Что значит по одному мосту пустить интернет, а по другому локальную сеть? Что такое мосты в вашем понимании???


Судя по формулировке вопросов, уж простите, но вам надо больше читать про основы сетей.
Рекомендую к прочтению https://vk.com/wall-51126445_77533


stanislav.nikolaevich
Сообщения: 70
Зарегистрирован: 14 дек 2020, 17:23

ОК
1)мне нужно что бы интернет первого провайдера из гнезда 1 микротика шел в гнездо 2 микротика
2)от второго провайдера что бы интернет шел из гнезда 5 микротика в гнездо 3 микротика

Как еще объяснить что нужно разделение, часть людей будет получать интернет от одного провайдера, другая часть офиса будет получать интернет от другого провайдера
Тут яснее некуда уже


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы поймите, у вас в руках маршрутизатор, а не коммутатор. Соответственно, и пользуйтесь всеми возможностями маршрутизатора. То есть вы не оперируете физическими портами (хотя в микротике и это можно), а работаете с подсетями, иными словами, вы с IP адресами.

У вас два подключения. Соответственно два маршрута в разные шлюзы провайдера. Вот отсюда и танцуйте. Поэтому средствами микротика создаете два адрес листа. В эти адрес листы вписываете локальные IP компьютеров вашей сети. Понятно, что в самом простом случае у клиентов в сети должны быть статические IP. Вы знаете как сделать статические IP? Если эту тему развивать, то можно вообще для разных частей офиса (для разных сетевых устройств) сделать свои подсети. Например, для WiFi клиентов 192.168.10.0\24, а для проводных, ну допустим 192.168.88.0\23. Обратите внимание на 23 маску. Я не ошибся, представим, что у вас проводных клиентов больше 254.
Таким образом, создаете два адрес листа. В листы можно тупо вручную записывать нужные IP, а можно записывать диапазоны (192.168.10.50-192.168.10.80), а можно и подсети, с соответствующими масками.

Затем в IP-Firewall-Mangle через канал Prerouting маркируете трафик для соответствующих адрес листов. Добавляете метки маркировки.

А затем в IP-Routes для соответствующих правил указываете, что трафик должен быть маркирован нужной вам меткой.



Вот есть такой пост - viewtopic.php?p=31356#p31356

Там рассмотрен похожий случай, только не с двумя провайдерами, а с VPN (что практически одно и тоже).

Понятно, что сейчас я описал это в общих чертах. В конкретном случае могут быть нюансы, например, для PPPoE подключений нужно снимать галочку Add Default Route, а маршруты в IP-Routes нужно создавать вручную. Ну и так далее, нюансов может быть много...

Кстати, можно сделать чуть проще. Пусть один провайдер будет иметь Default маршрут. Тогда весь трафик, не имеющий маркировки пойдет в этом направлении. А маркированный вы будут отправлять по другому маршруту. Именно такой вариант и рассмотрен в темы по ссылке выше.


Ответить