четверг, 31 мая 2018 г.

микротик несколько провайдеров

за основу взята статья https://habr.com/post/313342/

еще один способ (помоему уже третий) как  поделить трафик 2х провайдеров (в статье про трех, но у меня нищеброда только 2 ) на локальную сеть

 была задача вырулить один девайс (или подсеть) на резервный канал

/ip address

мы пропускаем так как поучаем адреса как у мдных провайдеров по dhcp  и не паримся со всякими ppoe и прочим пережитком прошлых веков

/ip dhcp-client
add add-default-route=no comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1_gw1
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ether4_gw2 use-peer-dns=no use-peer-ntp=no

тут мы снимаем галки у поля add-default-route по причине что дефолтить прийдется отдельно

/ip route
add distance=1 gateway=10.41.13.254 routing-mark=ISP2-route
add distance=1 gateway=37.235.128.1 routing-mark=ISP1-route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=10.41.13.254 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=37.235.128.1 scope=10

прописываем шлюзы провайдеров

/ip firewall filter
add action=accept chain=forward
add action=accept chain=input
add action=accept chain=output


добавляем правил и пихаем вверх (в дефолтной конфигурации роутера без этого не заработает) ну либо курить что в дефолте надо перепилить, а было поздно и неохото


 dst и src nat:
это пропускаем, ну если есть вебсервер или еще чего и надо чтобы с двух провайдеров они видились - то курим сами, пока задача такая не стояла


 а тут надо открыть все таки ту статью на которую была сылка , прочитать сначала ее , потом открыть блокнот, вписать этот кусок в него и заменит ьназвания интерфейсов и нужные подсети чтобы все заработало именно на тех адресах которые нужны именно тебе

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=ISP2-route passthrough=yes src-address=192.168.252.0/24
add action=mark-connection chain=input in-interface=ether4_gw2 new-connection-mark=ISP2-con \
    passthrough=yes
add action=mark-routing chain=output connection-mark=ISP2-conn new-routing-mark=ISP2-route passthrough=no src-address=192.168.252.0/24
add action=mark-routing chain=prerouting connection-mark=ISP2-conn-f in-interface=bridge new-routing-mark=ISP2-route passthrough=yes
add action=mark-connection chain=forward in-interface=ether4_gw2 new-connection-mark=ISP2-conn-f passthrough=no



 192.168.252.0/24 - эта подсеть будет уплывать в резерв .. изначально на тесте это был только мобильник из внутренней локалки 192.168.88.16/32

что было замечано на выхлопе
- резкое просидание скорости и упирание в проц - вместо 700 мегабит я получил 200 и в полку проц
- до написания юзалась стаья  http://asp24.com.ua/blog/perenapravlenie-ip-adresov-na-vtorogo-provajdera-v-mikrotik-routerboard/ с маркировкой одного девайса, было производительней но исходящий трафик уходил в основного провайдера ( что в принципе полезно если надо зарулить в резерв только бухов и директора ) , при падении только у них остается интернет но тут я наткнулся на баг что грузиться все пипец как медленно вариант имеет место быть но на назких интернет тарифах