23 июля 2021, 22:40

Цитата дня:

Если вы не можете объяснить что-либо простыми словами, вы это не понимаете. Ричард Фейнман


Настройка микротик на 2 провайдера

Автор Solo, 02 марта 2021, 15:33

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Solo

02 марта 2021, 15:33 Последнее редактирование: 02 марта 2021, 18:46 от Уваров А.С.
Всем доброго времени суток.Требуется помошь по настройке 2 провайдеров на микротик. Первый провайдер работает по pppoe (ether1) , второй провайдер работает по статическим настройкам от самого провайдера (ether2). Основной провайдер на pppoe соединении, резервный на статике. Так же есть условие, раздачу IP адресов производит DHCP сервер (на немже стоит AD), а не микротик, поэтому в нем мы не включали dhcp. При падении первого провайдера нужно , чтобы включайся второй и при появлении первого провайдера переключалось обратно на него. Подключения на интерфейсах настроены. Внутри микротика пинги в интернет проходят с обоих подключений. Первая проблемма если оставить провайдера с ether1 (pppoe) без dhcp вкл на микротике локальные компьютеры не получают интернет, но если оставить провайдера на ether2 (статика) локальные компьютеры получают интернет. Нужно решить вот эти проблемы помочь. Всем кто откликнется огромнейшее спасибо заранее! Отвечаю очень быстро мониторить буду тему каждые 10 минут, проблему надо решить в течении недели( Если надо показать какие то части настроек пишите, все быстро прикреплю! Еще раз спасибо всем кто поможет.

https://ibb.co/vPFhSHz
https://ibb.co/NFmms9b
https://ibb.co/DK17mHp

ival

Я не силен в Микротиках.

Но попробую что-то изобрести. Можете показать таблицу NAT и Route, для начала. ip route print и ip firewall nat print

И что значит:

с ether1 (pppoe) без dhcp вкл на микротике

Solo

#2
02 марта 2021, 16:53 Последнее редактирование: 02 марта 2021, 18:47 от Уваров А.С.
Я не силен в Микротиках.

Но попробую что-то изобрести. Можете показать таблицу NAT и Route, для начала. ip route print и ip firewall nat print

И что значит:


Это значит< что с порта ether1 где интернет по pppoe подключению не попадает в локальную сеть на раздачу интернета. На микротике DHCP Сервер не настроенн так как IP адреса раздает сервер в сети с ролью DHCP.

В Route нету всех роутов так, как кабеля провайдера сейчас не подключены к роутеру, на них в данный момент работает офис, я не могу их взять. Сейчас в route первая и третья строчка это роуты второго провайдера который подключен в Ether 2 (в данный момент кабель так же не вставлен).
https://ibb.co/QPCQjnq
https://ibb.co/WGRjh66


Solo

https://interface31.ru/tech_it/2020/04/rezervirovanie-kanalov-v-mikrotik-pri-pomoshhi-rekursivnoy-marshrutizacii.html
Спасибо за мануал. В интернете ничего подобного вообще нету, все пытаются делать через Netwatch со скриптами.... У меня остался один вопрос, не могли бы вы подсказать? Как пустить интернет в локальную есть с pppoe подключения, если DHCP server не настраивать на микротик ? Потому , что раздача происходит с сервера где роль стоит DHCP! Спасибо за ответ.

Уваров А.С.

Где находится DHCP значения не имеет, вы должны в параметре шлюза передать адрес микротика, а на какого провайдера он будет отправлять соединения - это уже неважно, внутренний адрес шлюза от этого не меняется.

Solo

#6
02 марта 2021, 22:33 Последнее редактирование: 02 марта 2021, 22:42 от Solo
вы должны в параметре шлюза передать адрес микротика
Можно об этом поподробнее ?! Куда копать вообще не очень понял. Что такое параметр шлюза ? Микротик и есть шлюз. Если вы про настройки сетевой карты на локальных ПК , то там стоит IP микротика в Gateway и интернета нету все равно

Уваров А.С.

Сетевые настройки узла содержат кроме IP-адреса адрес шлюза по умолчанию. Если узел не знает какому узлу отправить пакет - от отправляет его шлюзу. Шлюз должен являться маршрутизатором, т.е. уметь передавать пакеты из одной сети в другую.

Рекомендую прочитать раздел Теория по приведенной ссылке, а перед ним еще вот это https://interface31.ru/tech_it/2015/08/organizaciya-vpn-kanalov-mezhdu-ofisami-marshrutizaciya.html

Уваров А.С.

Если вы про настройки сетевой карты на локальных ПК , то там стоит IP микротика в Gateway и интернета нету все равно
Тогда еще и вот это, как минимум разделы от начала и до настроек сетевого экрана. Про DNS и DHCP опускаете, они вам не нужны. https://interface31.ru/tech_it/2018/11/bazovaya-nastroyka-routera-mikrotik.html


Solo

Тогда еще и вот это, как минимум разделы от начала и до настроек сетевого экрана. Про DNS и DHCP опускаете, они вам не нужны. https://interface31.ru/tech_it/2018/11/bazovaya-nastroyka-routera-mikrotik.html


Это все читали! Непонятно почему интернет в локальную сеть не идет

Уваров А.С.

Ну так у вас NAT неправильный, почему вы делаете маскарадинг на ether1, когда интернет у вас на PPPoE?

Solo

Ну так у вас NAT неправильный, почему вы делаете маскарадинг на ether1, когда интернет у вас на PPPoE?
Спасибо, проверим скоро все

Solo

#12
03 марта 2021, 21:23 Последнее редактирование: 04 марта 2021, 02:14 от Уваров А.С.
Ну так у вас NAT неправильный, почему вы делаете маскарадинг на ether1, когда интернет у вас на PPPoE?
Еще раз спасибо Вам , все сделали! Остался только последний вопрос. Мы сделали настройку по статье раздела "Рекурсивная маршрутизация и PPPoE" для pppoe подключения , но при установке профиля наше соединие дисконектится все время. Скрины прилагаю.
https://ibb.co/FsgQLDP
https://ibb.co/fHtPWGW

Уваров А.С.

Не стоит указывать адреса из публичных диапазонов, так как последствия могут быть самыми неожиданными. Можно указать любой серый адрес из подсетей:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

Solo

Не стоит указывать адреса из публичных диапазонов, так как последствия могут быть самыми неожиданными. Можно указать любой серый адрес из подсетей:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Взяли 172.16.1.1 подключение pppoe дисконектится как с адресами выше! В чем может быть дело ?

Уваров А.С.

В логах что?

Solo

#16
05 марта 2021, 10:38 Последнее редактирование: 05 марта 2021, 16:41 от Уваров А.С.

Уваров А.С.

У вас в профиле включен bridge-learning. Зачем?

Solo

У вас в профиле включен bridge-learning. Зачем?
Стояло по умолчанию не включали. Для чего он нужен? Попробывать без него?

Уваров А.С.

Посмотрел, в последних версиях ROS эта опция стоит по умолчанию, не должна влиять. Обратитесь в поддержку провайдера.

Solo

Посмотрел, в последних версиях ROS эта опция стоит по умолчанию, не должна влиять. Обратитесь в поддержку провайдера.
А что у провайдера спрашивать вообще ? Что конкретно нам надо узнать ? Вы же знаете как провайдеры общаются ничего из них не выбьешь (

Уваров А.С.

Как что, почему дисконнектится подключение, это как раз вопрос к поддержке.

Solo

Как что, почему дисконнектится подключение, это как раз вопрос к поддержке.
Вы что не знаете наших провайдеров ? Они скажут мы если с обычными настройками конектитмся и все работает, то что вы там делаете разберайтесь сами! У нас все работает же пока мы профиль не ставим наш настроенный. А почему с ним уже не работает провайдер пошлет куда подальше. Данный провайдер приежает со своим ноутбуком проверяет что все работает если к нему вопросы есть и отсылает далеко и на долго )

Уваров А.С.

Да мало ли куда он посылает, вы платите деньги за услугу и имеете право морочить поддержке голову столько, сколько сочтете нужным. Или требовать более квалифицированных специалистов.

Меняли мы у одного заказчика роутер, недели две назад. С той стороны паренек уровня аникей. До него 270 км. Полностью перенесли настройки на другой микротик - не работает.

Звонок в поддержку - у вас там привязка по MAC наверное?

- Нет, привязок нет, просто подождать надо...

- В каком смысле подождать?

- Ну минут 10-15...

- ОК, посмотрите, с оборудованием нашим все нормально?

- Ну... Я его вообще не вижу...

Ага... Меняем MAC - все взлетело. Понятно.

Возвращаем на место. Снова звоним и еще минут сорок вдумчиво сношаем мозг, подводя к тому, что если они не могут решить по месту - то пусть выезжают на объект, а день короткий, перед 23 февраля, выезжать никому не хочется. В итоге нашли того, кто поумнее и наконец то разобрались с "отсутствием привязки по MAC".\

В вашем случае я бы вообще ничего не говорил про изменение настроек роутера. Сказал бы, что вчера работало - сегодня нет. Смотрите. Если там есть кто умный - то укажет вам на возможные проблемы, тогда можно разговаривать предметно. Нет - продолжаем стоять на своем. Вчера работало - сегодня нет, разбирайтесь.

Фокус с ноутбуком тут не прокатывает. Роутер в России продается официально? Да. Значок Росстандарта стоит? Стоит. Разбирайтесь. Что, спецов по микротику нет? А нас это как волновать должно?

В общем надо просто настойчиво прессовать поддержку и помнить, что это абонент платит им денег, а не наоборот.

А собственная позиция должна строиться исходя из того, что протокол PPP не использует IP и для работы самого туннеля глубоко все равно какие адреса нарисованы с каждой из сторон. Соединение должно подниматься.




Solo

#24
11 марта 2021, 16:29 Последнее редактирование: 11 марта 2021, 16:31 от Solo
Да мало ли куда он посылает, вы платите деньги за услугу и имеете право морочить поддержке голову столько, сколько сочтете нужным. Или требовать более квалифицированных специалистов.

Меняли мы у одного заказчика роутер, недели две назад. С той стороны паренек уровня аникей. До него 270 км. Полностью перенесли настройки на другой микротик - не работает.

Звонок в поддержку - у вас там привязка по MAC наверное?

- Нет, привязок нет, просто подождать надо...

- В каком смысле подождать?

- Ну минут 10-15...

- ОК, посмотрите, с оборудованием нашим все нормально?

- Ну... Я его вообще не вижу...

Ага... Меняем MAC - все взлетело. Понятно.

Возвращаем на место. Снова звоним и еще минут сорок вдумчиво сношаем мозг, подводя к тому, что если они не могут решить по месту - то пусть выезжают на объект, а день короткий, перед 23 февраля, выезжать никому не хочется. В итоге нашли того, кто поумнее и наконец то разобрались с "отсутствием привязки по MAC".\

В вашем случае я бы вообще ничего не говорил про изменение настроек роутера. Сказал бы, что вчера работало - сегодня нет. Смотрите. Если там есть кто умный - то укажет вам на возможные проблемы, тогда можно разговаривать предметно. Нет - продолжаем стоять на своем. Вчера работало - сегодня нет, разбирайтесь.

Фокус с ноутбуком тут не прокатывает. Роутер в России продается официально? Да. Значок Росстандарта стоит? Стоит. Разбирайтесь. Что, спецов по микротику нет? А нас это как волновать должно?

В общем надо просто настойчиво прессовать поддержку и помнить, что это абонент платит им денег, а не наоборот.

А собственная позиция должна строиться исходя из того, что протокол PPP не использует IP и для работы самого туннеля глубоко все равно какие адреса нарисованы с каждой из сторон. Соединение должно подниматься.

Пробовали позвонить провайдеру. Сказали на оборудовании роутер наш виден и якобы авторизация по подключению проходит. Но логи у нас как я кидал выше ... Ничего не смогли дельного сказать, предложили выезд сделать и сказали есть список рекомендуемого оборудования ))) ППЦ вообщем. Может мы чего не так настроили ? По вашей статье, когда мы добавляем собственные маршруты например 1.1.1.1 (Cloudflare DNS) и 9.9.9.9 (Quad9 DNS), мы взяли такие же. Там прописывается Gateway. У нас прописан там как раз тот, что у провайдера меняется переодически 10.10.10.250. Этот роут не рабатет же при смене его провадером. Тут надо писать точно gateway постоянно меняющегося IP адреса шлюза или тут надо писать IP который мы дали в профиле для pppoe соединения 172.16.0.1 из  настройки статьи "Рекурсивная маршрутизация и PPPoE"
https://ibb.co/MSg2yXS
https://ibb.co/6mP10Cg
https://ibb.co/g9WdHfc

Уваров А.С.

Там прописывается Gateway. У нас прописан там как раз тот, что у провайдера меняется переодически 10.10.10.250. Этот роут не рабатет же при смене его провадером. Тут надо писать точно gateway постоянно меняющегося IP адреса шлюза или тут надо писать IP который мы дали в профиле для pppoe соединения 172.16.0.1 из  настройки статьи "Рекурсивная маршрутизация и PPPoE"
В качестве шлюза надо указывать либо адрес провайдера, либо собственный, из профиля PPPoE.

А вообще это достаточно странно, PPPoE не использует протокол IP, для работы соединения ему не нужны присвоенные IP-адреса, они требуются только для полезной нагрузки (а это как раз таки уже IP), чтобы роутер понимал какой интерфейс будет интерфейсом выхода и куда отправлять пакеты.

Т.е. даже в самом плохом случае соединение не должно разрываться, хотя связи с внешним миром может и не быть.

ival

Коллеги, а с каких пор MTU у PPPoE стал 1480???
Насколько мне известно он 1500-6-2=1492
Вы не думаете что проблема дисконектов именно с этим связана

Уваров А.С.

Коллеги, а с каких пор MTU у PPPoE стал 1480???
Насколько мне известно он 1500-6-2=1492
Вы не думаете что проблема дисконектов именно с этим связана
Для Mikrotik это норма, по умолчанию у них MTU именно 1480: https://wiki.mikrotik.com/wiki/Manual:Interface/PPPoE

Solo

В качестве шлюза надо указывать либо адрес провайдера, либо собственный, из профиля PPPoE.

А вообще это достаточно странно, PPPoE не использует протокол IP, для работы соединения ему не нужны присвоенные IP-адреса, они требуются только для полезной нагрузки (а это как раз таки уже IP), чтобы роутер понимал какой интерфейс будет интерфейсом выхода и куда отправлять пакеты.

Т.е. даже в самом плохом случае соединение не должно разрываться, хотя связи с внешним миром может и не быть.

Есть еще какие то идеи ? Может данный способ просто реально не актуален ? Вы давно сами пробывали его ? Я уже не знаю куда копать ....

Уваров А.С.

#29
13 марта 2021, 00:58 Последнее редактирование: 13 марта 2021, 01:03 от Уваров А.С.
Есть еще какие то идеи ? Может данный способ просто реально не актуален ? Вы давно сами пробывали его ? Я уже не знаю куда копать ....
У нас порядка десятка точек так работает, провайдеры МТС и Ростелеком.

ival

Для Mikrotik это норма, по умолчанию у них MTU именно 1480: https://wiki.mikrotik.com/wiki/Manual:Interface/PPPoE
Тут вопрос в другом. Для меня логично если провайдер использует PPPoE то скорее всего это решение не 100% настроено на бизнес. Из этого можно сделать вывод, что на стороне сервера MTU используется все-таки стандартное 1492. Для меня логично, что основной проблемой при уменьшении MTU может стать именно MSS, который не регулируется в бытовых роутерах. Собственно в свое время были проблемы с MSS в связки Mikrotik-Beeline, появлялась фрагментация и как следствие половина ресурсов было не доступно. Я бы вставил обычный бытовой роутер в этот провод и проверил на стандартном MTU и на 1480, если бытовка заведется на обоих значениях то проблема не в этом. Это лично мое мнение, не утверждаю что оно правильное

Уваров А.С.

Там проблема не в MTU, а в том, что туннель дисконнектится при изменении Remote Address, хотя самому PPPoE на IP-адреса должно быть сугубо все равно.

Вверх