Russian Users MikroTik | Форум пользователей MikroTik

Подскажите как на микротике "RB951Ui-2HnD" настроить два канала от двух разных провайдеров, один (основной) 100мгб, второй 10мгб (резервный). Внутри сети сервер (порты 80,21,8080,7777,7778), нужно чтобы интернет шел по основном каналу, при проблемах - по резервному, но чтобы доступ к серверу был доступен с одновременно с двух каналов.

Простите за прямоту, но если Вы "плаваете" в настройках роутера,
не можете понять логику файрвола, у Вас пока нету практики по
введению в работу и до-настройки роутера в целом,
заниматься настройкой двух каналов = поверьте, это будет сложно,
и сложно не только Вам, чтобы объяснить что такое альтернативные таблицы
маршрутизации, что такое маркировка трафика, и прочее, а сложно ещё будет донести Вам это.
(анализ сделал по Вашим ранее сообщениям).


Поэтому у Вас несколько вариантов:

1)
Поэтому если есть время, изучайте роутер на базовом уровне, и я обычно
этот срок называю минимум 3-4 месяца, и уже потом надо, набив руку, опыт, и
зная тонкости уже Микротик, пытаться заняться сложными решениями.

2)
Заказать настройку двух каналов на платной основе. Сделают быстро, и качественно.
Объявление тут, на форуме.

3) Всё таки слегка подскажу минимальное простенькое решение (лайфхак)
Выставляете разные дистанции маршрутов для каждого провайдера (то есть для
первого дистанция будет 1, для второго 2), тогда при обрыве физической связи,
начнёт работать второй провайдер. Балансировки(доступности сразу по двум провайдерам
тут нету!!). Хотя я думаю, и этот очень простой вариант - не простое решение будет для Вас.

И ещё: если Вы хотите делать/обеспечивать интернет для организации (Вы там ранее
говорили что-то про VLAN'ы) = микротики 951/952 не плохие, но для организаций лучше
использовать более мощные и с более большим кол-вом памяти роутеры,
например 750 или 760 модели.
RB2011 морально устарел уже очень.

спасибо за помощь, скрывать не буду, я только в начале пути, вот и ищу на разных сайтах нужную информацию

sonic2006 писал(а): ↑15 дек 2018, 11:34 спасибо за помощь, скрывать не буду, я только в начале пути, вот и ищу на разных сайтах нужную информацию

Я рад, что Вы честно и открыто это говорите. НО:

К сожалению, на сайтах чем больше информации, тем больше её не совсем точной,
а местами старая и уже не актуальная. Система РОС в микротике очень постоянно
обновляется и развИвается, поэтому статьи (особенно старые) устаревают довольно часто.
Поэтому будьте с этим повнимательнее.

Второе, искать нужное решение под Вашу ситуацию - скорее всего не получиться,
всё везде всегда индивидуально. Вот Вы просите с каналами помочь, но как Вы их описали?
Скорость и всё, а где же инженерно-техническая составляющая?
Где тип подключения провайдеров к роутеру, какие порты и куда что подключено,
тип предоставления каналов провайдерами, тип протокол, адресация (реальная/серая) и т.д.?!
Без этого даже начальную настройку в большей части не сделать.

Изучайте роутер, делайте конспекты, сами себе ставьте задачи и пробуйте,
когда освоите логику, слегка поймёте азы сетей, тогда и информация в том
числе и с сайтов будет легче поддаваться усвоению.

Оба провайдера выдают автоматически, по DHCP стационарные IP, один (wan1) припустим 10.0.1.1, второй (wan2 )20.0.1.1 (в реальности не имеет значения, думаю в примере я смогу поправить их на нужные). На wan1 интернет приходит по оптике через медиаконвертер со скоростью около 80-90 Мбит, на wan2 интернет по витой паре со скоростью около 10-20 Мбит. Внутри сети на ether3 есть сервер с ip 192.168.1.10 с портами 80,21,8080, 3434, 7777,7778 которые нужно опубликовать. Сейчас пользуюсь роутером TL-ER6020 который отлично справляется с этой задачей, но после грозы он стал глючить (зависает, не всегда переключается на резервный канал, иногда совсем не раздает интернет одним словом требует замены). Пока он хоть как-то работает, изучаю информацию чтобы настроить роутер MikroTik RB951Ui-2HnD для этих целей. Вторым этапом нужно будет сделать две LAN сети и wifi, при этом они не должны видеть друг друга и одна, скажем ether3 работает так чтобы работала через wan1, при проблемах на wan2 но достучатся к ней, а именно к серверу что там работает одновремено с обоbх wan, а ether4/5 и wlan только через wan1.

Стандартная схема, почти что.

Совет:
1) в локальной сети есть адресация, будет у Вас две сети, будет две адресации,
не привязывайтесь к ethe3 или ether4 = это сразу и не правильно, в сети
Вы оперируете с адресами, и данными, а не с портами. Ведь клиентов
может быть и 100 штук, и все они могут быть подключены в итоге
через ether3 только. Думайте/представляйте сеть более абстрактно.
(иначе это выдаёт Вас, что в сетях Вы не уверены, говоря про сеть в рамках одного порта).

2) Вифи я рекомендую Вам пока не трогать вообще! Вифи это отдельный сегмент,
пока не сделаете с сетью и с роутером хотя бы на 75% того что хотите,
лучше не беритесь.

3) Чтобы сервер был доступен с двух провайдеров, либо у него одно имя с присвоением двух
адресов или на него одни люди заходят по адресу WAN1 только, а другие по адресу WAN2 только?
(это вопрос Вам)
То есть я сам хочу и у Вас хочу спросить и чтобы и Вы знали - как это у Вас реализовано?
И уже потом, зная этот аспект, делать остальное.

У нас два разных провайдера, у каждого свой стац. IP адрес, подключаются к двум разным wan

sonic2006 писал(а): ↑17 дек 2018, 09:35 У нас два разных провайдера, у каждого свой стац. IP адрес, подключаются к двум разным wan

Я понял логику подключения.

Я спросил у Вас как к серверу (порты которого надо пробросить в будущем на микротике), как идёт подключения
к нему сейчас с внешних сетей (с Интернета проще говоря), то есть по-русски расскажите,
как на него попадают люди (пользователи/клиенты) ?
Они по IP-адресации обращаются или по имени доменному?
Если по IP-адресации, то по какой (указывают адрес первого провайдера или второго провайдера или сразу можно
указывать и тот и этот?).
А если по доменному имени, то что прописано в зоне доменного имени (там 1 адрес или два сразу в зоне прописано?)

по IP
(у удаленных клиентов есть программа, где в настройках указано подключатся по такому то ip, если он недоступен то по запасному)

sonic2006 писал(а): ↑17 дек 2018, 12:26 по IP
(у удаленных клиентов есть программа, где в настройках указано подключатся по такому то ip, если он недоступен то по запасному)

Спасибо за информацию, как я и предполагал.