Mikrokik 750Gr3 + простое резервирование.
Добавлено: 26 мар 2018, 16:09
Доброго времени суток, форумчане.
Помогите юному падавану разобраться откуда проблема?
Учусь и тестирую новую маленькую железку от вендора mikrotik 750Gr3. Оборудование такого уровня настраиваю впервые (до этого доводилось работать только с железками домашнего уровня типа zyxel и т.д.). После прочтения и изучения что куда ходит, как работает сеть настроил сей девайс для провайдера QWERTY. Настроил локальную сеть, фаервол и nat - полет нормальный.
Решил настроить простую отказоустойчивость с помощью дистанции маршрута по умолчанию
Что имеем. Офис. маленькая железяка 750Gr3 (6.40.5 stable). Основной провайдер QWERTY + белый IP, настройки приходят по DHCP, шлюз и DNS вбиты ручками, не через DHCP client.
Резервный провайдер BEELINE + белый IP адрес (L2tP НЕ ИСПОЛЬЗУЕТСЯ, настройки приходят через DHCP client). Шлюз и DNS прописаны ручками, не через DHCP.
3 внешних клиента, которые через белый ip провайдера QWERTY dstnat офисного mikrotik подключаются либо на сервер RDP или к OpenVPN серверу (по разному, не спрашивайте, почему , так исторически сварилось =) )
Один из этих внешних клиентом так же подключен через BEELINE (соседний дом).
Что имеем из кабелей
750Gr3
порт 1 - ISP1_BEELINE (преднастроенный, резервный)
порт 2 -ISP_QWERTY (рабочий основной)
порт 4 и 5 - LAN
Проблема.
При подключении в 750Gr3 в порт 1 ISP1_BEELINE У всех внешних клиентов все работает нормально, кроме клиента который так же подключен к BEELINE. После включения кабеля провайдера в маршрутизатор внешний клиент не может подключиться на внешний ип адрес QWERTY ни к RDP за NAT, ни к OpenVPN серверу за NAT. Даже если настроить L2tp сервер на Mikrotik подключить к нему клиента из сети Beeline не получается. Все это работает от других клиентов, но не клиента с провайдером Beeline.
Куда копать, не пойму.
Правила firewall filter специально удалил из конфига ниже, так как при проверке они отключались.
Файл конфига во вложении.
Просьба сильно не пинать =).
С Уважением, Петр.
Помогите юному падавану разобраться откуда проблема?
Учусь и тестирую новую маленькую железку от вендора mikrotik 750Gr3. Оборудование такого уровня настраиваю впервые (до этого доводилось работать только с железками домашнего уровня типа zyxel и т.д.). После прочтения и изучения что куда ходит, как работает сеть настроил сей девайс для провайдера QWERTY. Настроил локальную сеть, фаервол и nat - полет нормальный.
Решил настроить простую отказоустойчивость с помощью дистанции маршрута по умолчанию
Что имеем. Офис. маленькая железяка 750Gr3 (6.40.5 stable). Основной провайдер QWERTY + белый IP, настройки приходят по DHCP, шлюз и DNS вбиты ручками, не через DHCP client.
Резервный провайдер BEELINE + белый IP адрес (L2tP НЕ ИСПОЛЬЗУЕТСЯ, настройки приходят через DHCP client). Шлюз и DNS прописаны ручками, не через DHCP.
3 внешних клиента, которые через белый ip провайдера QWERTY dstnat офисного mikrotik подключаются либо на сервер RDP или к OpenVPN серверу (по разному, не спрашивайте, почему , так исторически сварилось =) )
Один из этих внешних клиентом так же подключен через BEELINE (соседний дом).
Что имеем из кабелей
750Gr3
порт 1 - ISP1_BEELINE (преднастроенный, резервный)
порт 2 -ISP_QWERTY (рабочий основной)
порт 4 и 5 - LAN
Проблема.
При подключении в 750Gr3 в порт 1 ISP1_BEELINE У всех внешних клиентов все работает нормально, кроме клиента который так же подключен к BEELINE. После включения кабеля провайдера в маршрутизатор внешний клиент не может подключиться на внешний ип адрес QWERTY ни к RDP за NAT, ни к OpenVPN серверу за NAT. Даже если настроить L2tp сервер на Mikrotik подключить к нему клиента из сети Beeline не получается. Все это работает от других клиентов, но не клиента с провайдером Beeline.
Куда копать, не пойму.
Правила firewall filter специально удалил из конфига ниже, так как при проверке они отключались.
Файл конфига во вложении.
Код: Выделить всё
add arp=proxy-arp name=LAN_bridge
/interface ethernet
set [ find default-name=ether1 ] name=Eth1_ISP1_Beeline
set [ find default-name=ether2 ] name=Eth2_ISP2_QWERTY
set [ find default-name=ether3 ] name=Eth3_ISP3_Reserv
set [ find default-name=ether4 ] name=Eth4_LAN
set [ find default-name=ether5 ] name=Eth5_LAN
/interface list
add name=ISPs_List
add name=LAN_list
/ip pool
add name=LAN_pool ranges=192.168.1.1-192.168.1.253
add name=Guest_pool ranges=10.0.0.1-10.0.0.253
add name=L2TP_pool ranges=172.16.248.2-172.16.251.254
/ip dhcp-server
add address-pool=LAN_pool disabled=no interface=LAN_bridge lease-time=1d \
name=DHCP_LAN
/interface bridge port
add bridge=LAN_bridge interface=Eth4_LAN
add bridge=LAN_bridge interface=Eth5_LAN
/ip address
add address=192.168.1.254/24 interface=LAN_bridge network=192.168.1.0
/ip dhcp-client
add add-default-route=no comment=DHCP_CLIENT_BEELINE disabled=no interface=\
Eth1_ISP1_Beeline use-peer-dns=no
add add-default-route=no comment=DHCP_client_QWERTY dhcp-options=hostname \
disabled=no interface=Eth2_ISP2_QWERTY use-peer-dns=no
/ip dhcp-server lease
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat comment="Masquarad ISP1_Beeline" \
out-interface=Eth1_ISP1_Beeline
add action=masquerade chain=srcnat comment="Masquarad ISP2_QWERTY" \
out-interface=Eth2_ISP2_QWERTY
add action=dst-nat chain=dstnat comment=Server_HP_dstnat dst-port=yyyy \
in-interface=Eth2_ISP2_QWERTY protocol=tcp to-addresses=192.168.1.100 \
to-ports=yyyy
add action=dst-nat chain=dstnat comment=OpenVPN_Server_udp:xxxxx dst-port=\
xxxxx in-interface=Eth2_ISP2_QWERTY protocol=udp to-addresses=\
192.168.1.xxx to-ports=xxxxx
/ip route
add check-gateway=ping comment="Route default QWERTY" distance=1 gateway=\
79.164.80.1
add check-gateway=ping comment="Route default Beeline" distance=2 gateway=\
95.31.255.126
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=GW1
/system ntp client
set enabled=yes primary-ntp=213.141.136.201 secondary-ntp=79.111.152.13
/system routerboard mode-button
set enabled=no on-event=""
С Уважением, Петр.