Построен през MikroTik RouterOS гъвкавост разполага с интернет (което означава напускане портал = пинг), тя има огромен недостатък: той проверява наличието на доставчика на врата, а не от наличието на интернет чрез този доставчик на услуги.
Подобно решение за Linux вече е описано. и това може да се каже на своя "пристанище" за RouterOS 🙂
В момента има 3 канала в Интернет и локална мрежа (тук наречен DMZ):
/ IP адрес добавите адрес = 172.16.16.2 / 24 излъчване = 172.16.16.255 коментар = DMZ увреждания = няма \ интерфейс = ether1-DMZ мрежа = 172.16.16.0 добавите адрес = 80.X.255.130 / 26 = предаването 80.X.255.191 коментира = RialKom \ увреждания = няма интерфейс = ether3-rialkom мрежа = 80.X.255.128 добавите адрес = 212.152.X.55 / 26 = предаването 212.152.X.63 коментар = Инет забранено = \ няма интерфейс = ether5-Инет мрежа = 212.152.X.0 добавите адрес = 62.X.7.242 / 29 = предаването 62.X.7.247 коментар = най-краткото разстояние \ увреждания = няма интерфейс = ether4-краткото разстояние мрежа = 62.X.7.240
Основните пътища, които ще преминат:
/ IP маршрут добавите коментар = GW_1 увреждания = няма разстояние = 1 DST-адрес = 0.0.0.0 / 0 шлюза = \ 80.X.255.129 обхват = 30 мишени обхват = 10 Добави коментар = GW_2 увреждания = няма разстояние = 2 dst- адрес = 0.0.0.0 / 0 шлюза = \ 62.X.7.241 обхват = 30 мишени обхват = 10 Добави коментар = GW_3 увреждания = няма разстояние = 3 DST-адрес = 0.0.0.0 / 0 шлюза = \ 212.152.X.1 обхват = 30 мишена-обхват = 10
Клиентите трябва да се представят:
/ System Scheduler добавите коментар = "" инвалиди = няма интервал = 30-те години името = CheckINET по-събитие = "/ система скрипт работи" политика CheckINET = \ рестартиране, четене, писане, политика, тест, парола, помирисване, чувствителен начална дата = януари / 01/1970 стартиране време = 00: 00: 00
Струваше ми се, би било всичко, но има едно предупреждение: Сега направете Ping / пинг www.ya.ru SRC-адрес = 212.152.X.55. RouterOS няма да обърне внимание на параметъра 212.152.X.55 ако входът е недостъпен.
Т.е. Ако тя е на разположение след това пакетите ще преминат през него, но ако не, тогава, след като сегашната GW подразбиране.
За да се избегне това, трябва да се отбележи интерфейс връзка на съответната марка маршрутизация на входа.
Успоредно с това ще реши проблема с "отговори на интерфейса, на която искането дойде": Сега пратите интерфейс №2 отговори ще мине през този интерфейс принадлежи подразбиране GW, а ние не получи отговор.
Добавянето маршрути в таблицата за маршрутизация на име:
/ IP маршрут добавите коментар = "" инвалиди = няма разстояние = 1, DST-адрес = 0.0.0.0 / 0 шлюза = \ 80.X.255.129 маршрутизация-марки = rialkom обхват = 30 мишени обхват = 10 Добави коментар = "" инвалиди = няма разстояние = 1 DST-адрес = 0.0.0.0 / 0 шлюза = \ 62.X.7.241 маршрутизация-марки = най-краткото разстояние обхват = 30 мишени обхват = 10 Добави коментар = "" инвалиди = няма разстояние = 1 DST-адрес = 0.0.0.0/0 шлюз = \ 212.152.X.1 маршрутизиране марка = инертен обхват = 30 мишена-обхват = 10
/ Правило Ip маршрут добавите действие = справка коментар = "" инвалиди = няма SRC-адрес = маса 212.152.X.55 / 32 \ = Инет добавите действие = справка коментар = "" инвалиди = няма SRC-адрес = 62.X.7.242 / 32 маса = \ най-краткото разстояние добавите действие = справка коментар = "" инвалиди = няма SRC-адрес = 80.X.255.130 / 32 \ маса = rialkom
Тези правила са необходими, за да вътрешната мрежа винаги са били (не в зависимост от текущото работен канал) наличните мрежови доставчици, които използвам, за да се наблюдават:
/ Правило Ip маршрут добавите действие = справка коментар = "" инвалиди = няма DST-адрес = 62.X.7.240 / 29 маса = \ най-краткото разстояние добавите действие = справка коментар = "" инвалиди = няма DST-адрес = 80.X.255.128 / 26 \ маса = rialkom добавите действие = справка коментар = "" инвалиди = няма DST-адрес = 212.152.X.0 / 26 маса = \ Инет
Да се обърне внимание: маршрутизация-марка, която е видима чрез Winbox в Mangle, маса за маршрутизация на / IP маршрута (маршрутизиране маса) и маршрутизация-mark'i и маршрутизация-Таблицата не може да се използва директно там!
Т.е. там по неизвестни причини, времето ще се покаже като маршрутизация-марка, и маршрутизация маса.
(UPD: Но от друга рутера работи, и така и така Хм ..)
Необходимо е да ги обвържат:
/ Правило Ip маршрут добавите действие = справка коментар = "" инвалиди = няма маршрутизация-марки = rialkom маса = rialkom добавите действие = справка коментар = "" инвалиди = няма маршрутизация-марки = най-краткото разстояние маса = най-краткото разстояние добавите действие = справка коментар = "" увреждания = няма маршрутизация-марки = Инет маса = Инет
Марк бялата боя назад опаковки:
/ IP защитна стена маш добавите действие = марка на маршрута верига = изход коментар = "Local отговор да се коригира, ако" инвалиди = няма нови маршрута марка = най-краткото разстояние \ пропускателен = да SRC-адрес = 62.X.7.242 добавите действие = надценка маршрутизация верига = изход коментар = "Local отговор да се коригира, ако" инвалиди = няма нови маршрута марка = Инет пропускателен = \ да SRC-адрес = 212.152.X.55 добавите действие = марка на маршрута верига = изход коментар = "Local отговор да се коригира, ако "инвалиди = няма нови маршрута марка = rialkom \ пропускателен = да SRC-адрес = 80.X.255.130
И ако имам двама доставчици, а един от тях е статичен, а вторият PPPoE?
Ако само два канала, е необходимо да се изхвърли сценария на всяко споменаване на трета страна доставчик, не е трудно.
За PPPOE, също така е дал същите някои ipishnik и затова схемата може да работи. Трябва само да се осигури отделно автоматично повторно връзка PPPOE.
Готово решение за случая, за да се даде PPPOE не се случи, защото е необходимо да се тестване и отстраняване на грешки.
Интересува такъв въпрос дали разпределението на товара е в тази конфигурация от три канала или останалите две се използват като резервно копие.
Не, няма разпределение в този сценарий.
Примери за разпределение на товара е в документацията, например:
По-точно, че е трудно да се каже.
Възможно е също си струва да пробвате следното:
1. Пакети наистина не са маркирани или маркират презаписани.
Необходимо е да се обърне внимание на правилата за прокарване на настройка и реда, по който се инсталират марка.
2. Пакетите са отбелязани, но нищо не се случва с тези етикети.
Нещо не е наред с таблици за маршрутизация или етикетите (печатна грешка в етикет?)
Благодаря ви много помогна да се създаде у дома.
Ping добавят само към двете домакините, ако изведнъж един се крие. В резултат на това са:
местно IPToPing1 xx.xx.xx.xx
местно IPToPing2 yy.yy.yy.yy
местно pingresultA ([/ пинг $ IPToPing1 брои = $ PingCount SRC-адрес = $ SrcAddrA] + [/ пинг $ IPToPing2 брои = $ PingCount SRC-адрес = $ SrcAddrA])
местно pingresultB ([/ пинг $ IPToPing1 брои = $ PingCount SRC-адрес = $ SrcAddrB] + [/ пинг $ IPToPing2 брои = $ PingCount SRC-адрес = $ SrcAddrB])
Така че при проверка (например, първо):
ако (($ pingresultA = 0) ($ PingresultB> = $ PingCount)) Do =
Направих всичко, като "по учебник", но когато го правя Dizable главен интерфейс, интернет Фолс, с други думи, не се включва в канала на резервни копия.
Кой може да ви помогне постигнете вашата цел сапун злоти.
За ранни благодаря.
Добър ден на всички видове и отзивчиви хора!
Прости ми Администратори за този отчаян вик dushi.Pomogite конфигуриране на рутера: Microtik RouterBOARD 493G,
За взаимопомощ материал от моя страна,
за компенсиране на вашия херкулесова усилия и време, прекарано.
Необходимо за изпълнение на следната конфигурация:
1) Задаване на две различни интернет връзки.
а) ISP1 кабелен интернет. - е избран ПР.
б) ISP2 USB модем LTE Yota. - има специален IP. (Маршрутизаторът има USB порт)
но това не се получи изходи (няма такава покупка.) Ако изведнъж не се закачен
съвместно от двете изпълнение в Йота придържаме модем и лаптоп тях ISP2 (тел)
2) За да се осигури резервно балансиране Интернет канал в случай на основен есен.
всички периферни устройства са в мрежата Lan, въз основа на романа
. A) 2 Сървър RDP имат основен канал ISP2 (USB Йота LTE модем) - резерв ISP 1 (тел).
3) Добави достъп до 2-цт RDP сървър (Radmin) с двете външни IP (ISP ISP 1 и 2)
въз основа на едни и същи всички знаем човешки легенди 🙂
Но нещо не ще поиска за "материал" на този "човек на легендата" най помощта? 🙂
Прости Nuba (с рутер OS срещнали за първи път):
Как да добавите маршрути в imennovanye маса? (Е, това ръцете - това е разбираемо) Просто навсякъде, преди да добавите нещо, е посочена команда, но не и тук.
Добавянето маршрути в таблицата за маршрутизация на име:
добавите коментар = "« увреждания = няма разстояние = 1, DST-адрес = 0.0.0.0 / 0 шлюза = \
80.X.255.129 маршрутизиране марка = rialkom обхват = 30 мишена-обхват = 10
добавите коментар = »" инвалиди = няма разстояние = 1, DST-адрес = 0.0.0.0 / 0 шлюза = \
62.X.7.241 маршрутизиране марка = краткото разстояние обхват = 30 мишена-обхват = 10
добавите коментар = "" инвалиди = няма разстояние = 1, DST-адрес = 0.0.0.0 / 0 шлюза = \
212.152.X.1 маршрутизиране марка = инертен обхват = 30 мишена-обхват = 10
Има просто: / IP маршрут
А пристанище спедиция, когато тази настройка е сложно маршрутизатор?
IP NAT защитна стена добавите верига = dstnat DST-адрес = WORLD-IP протокол = UDP DST-порт = 1194 = действие dstnat до адреси = местно IP до пристанища = 1194 и не работи нормално, въпреки че на теория би трябвало.
Може би аз не разбирам?
Само в сайта на интранет и живее VPN сървър и не мога да ги достигне. Плюс буквите не идват.
PS. Всичко е направено според вашето ръководство. Lokalki на Интернет може да се види.
Най-вероятно нещо объркано в маршрутите и етикети.
Казах по пощата.
Добър ден, може да хвърли от гредата, за да регулирате сценария до 2 канала в Интернет. Аз се опитвам да се коригира, но слезте на линиите. ако ((([/ IP маршрут получите [намерите коментар = "GW_2"] разстояние] = 1) ([/ IP маршрут получите [намерихме коментар = "GW_1"] разстояние] = 2) ([/ IP маршрут получите [намерите коментар = "GW_3"] разстояние] = 3)) = фалшива) Do =
и други подобни, не мога да разбера какво да изтриете.
Ако не е трудно ще чака отговор на пощенската служба.
ще бъде за двата канала изглеждат така:
местно PingCount 3
# Ping GOOGLE DNS
местно IPToPing 8.8.8.8
местно SrcAddrA 80.X.255.130
местно SrcAddrB 62.X.7.242
#ping шлюзове с SRC
местно pingresultA [/ пинг $ IPToPing брои = $ PingCount SRC-адрес = $ SrcAddrA]
местно pingresultB [/ пинг $ IPToPing брои = $ PingCount SRC-адрес = $ SrcAddrB]
#if LINK_A е НАДОЛУ и link_B е до тогава:
ако (($ pingresultA = 0) ($ PingresultB = $ PingCount)) задачи =
ако ((([/ IP маршрут получите [намерите коментар = "GW_2"] разстояние] = 1) ([/ IP маршрут получите [намерите коментира = "GW_1"] разстояние] = 2)) = невярно) задачи =
влезте предупредителни «комплект маршрути до Б»
/ IP маршрут набор [намери коментар = "GW_2"] разстояние = 1
/ IP маршрут набор [намери коментар = "GW_1"] разстояние = 2
#if LINK_A е НАГОРЕ и НАДОЛУ link_B е след това:
ако (($ pingresultA = $ PingCount) ($ PingresultB = 0)) Do =
ако ((([/ IP маршрут получите [намерите коментар = "GW_2"] разстояние] = 2) ([/ IP маршрут получите [намерите коментира = "GW_1"] разстояние] = 1)) = невярно) задачи =
влезте предупреждение «Комплект маршрути до А»
/ IP маршрут набор [намери коментар = "GW_1"] разстояние = 1
/ IP маршрут набор [намери коментар = "GW_2"] разстояние = 2
# Link А или Б Link двете са UP:
ако (($ pingresultA = $ PingCount) ($ PingresultB = $ PingCount)) задачи =
ако ((([/ IP маршрут получите [намерите коментар = "GW_2"] разстояние] = 2) ([/ IP маршрут получите [намерите коментира = "GW_1"] разстояние] = 1)) = невярно) задачи =
влезте предупреждение «Комплект маршрути до А»
/ IP маршрут набор [намери коментар = "GW_1"] разстояние = 1
/ IP маршрут набор [намери коментар = "GW_2"] разстояние = 2
Благодаря ви много за вашия отговор, ще вземем върху себе си.
Картината не е съвсем пълна, но ще се опитам да предложа:
DNS клиенти на втори, а не първи сървъра на доставчика? И MK DNS-сървър е конфигуриран правилно, това е позволено в FW? На всички клиенти е проблем, или само един?
Ipconfig / всички + маршрут печат - в студиото.
Клиентите не са втори DNS (само първична - IP mikrotika). В MK DNS е конфигуриран: IP DNS определени първични-DNS = 109.232.185.26 вторичен-DNS = 91.204.136.6 позволяват-дистанционно искания = да (първични от доставчик първата услуга, от втората вторична). Най-FW специалното на записите в DNS не са направени. Гледайте го на всички клиенти. Ако клиентът да забраните DNS кеширане, когато каналът е променен и пинг по име работи адекватно.
Като цяло, изглежда, че не е така в DNS, но нещо прекалено умен наполовина с настройката на mikrotika. Какво се случва: след преминаване към друг канал "стара" връзка все още изпраща стария канал.
Преди и след преминаването ya.ru бе решен в различни ipishniki? И аз мисля така.
Какво би такъв тест: да преминете началото едновременно пинг 213.180.193.3 и 93.158.134.203, след като започва да 213.180.204.3 и рестартирайте първите две?
PS: Аз препоръчвам да не използвате доставчици на DNS-сървър, DNS и от Google: 8.8.8.8 и 8.8.4.4
Както разбрах, в собствената си мрежа Yandex CDN да синхронизирате сървъри по целия свят. Има балансиране, изчисли най-малкия начин, GeoIP, и много неща. IP може да се промени не само чрез промяна на маршрута, но и на един доставчик. Сложих DNS на Google и докато не спря. Благодарим ви за вашата помощ.
Нуждаете се от помощ при създаването на RB751g-2hnd (5.16 OS) срещу заплащане, тъй като няма време и дори да наруши конфигурация памет mikrotika 3.30 на компютър. макар че той е работил, но утайката остана. Проблемът е, че: това е необходимо да има 2 доставчици, един в резерв и се активира, ако не е налице ядро и деактивирана, когато е ядро. 2 са свързани чрез DHCP доставчик.
1port главен доставчик
3port лесно разпространение чрез DHCP
клиенти 4PORT са свързани чрез PPPOE PPTP и статистическа IP.
лесно разпространение WiFi чрез DHCP и WEP ключ.
Надявам се за пълни konfiguirovanii подкрепа, но не се изключва частично, ако не можете да на първо място. достъп Winbox (основни настройки за достъп в Интернет се е превърнал) плащане Webmoney
Глупав въпрос, ще се възстанови, независимо дали съществува на резервната канал за да се свържете? Всички глава счупи, има софтуер, който не обича просто превключвате Инета.
Моят превръща работен вариант на сценария
Мисля, че динамичните протоколи за маршрутизация (BGP, OSPF и т.н.), използвани от вас - Моля, дайте подробности в pastebin вашата мрежа среда, колегите могат да имат допълнителни въпроси \ проблеми при изпълнението.
Ще опиша опция за статично маршрутизиране, така че мисля, че и не работи "извън кутията".
Конфигуриране на цялото ръководство на официалния (Англия)
В моя случай, локална мрежа и 2 ISP 2 (модеми Bridge), но броят на локални мрежи няма да повлияе на работата на скрипта.
p.s имена в интерфейс на английски език.
Може би в оригиналния сценарий може да се използва вместо [намерихме коментар = "GW_3"] веднага се намесвам имена.
В доставчика на грешка в скрипта 2 в редовете
влезте предупреждение «комплект маршрути до А»
влезте предупредителни «комплект маршрути до Б»
поради което тя не работи! Признаци трябва да "" кавички заместител ".
И сценарият е напълно работа - всички ключове, просто трябва да се прави маркировката, както е посочено в член (след описване сценария на доставчика 3)
Поради неясната бъг със сценария, сценарият е леко пренаписан отново.
скрипт на pastebin.com
маса Пример маршрутизиране
Забелязах, че в хода на надстройка на WordPress изпъди специални символи като цитати на много места, че е възможно в този случай.
Момчета, всичко е готино, но можете да в Skype, за да обясни как работи този скрипт?
I направени както е описано тук. Interent страници и пинг вървят добре. Но с пренасочване на порт проблем и TCP (проверих на отдалечен работен плот) нормално, и UDP nehochet, въпреки Winbox-е показва, че пакетите за изпращане.
= Dstnat действие верига = netmap до адреси = 10.10.1.201 към пристанища = 7711
протокол = TCP в интерфейс = ether1 DST-порт = 7711
= Dstnat действие верига = netmap до адреси = 10.10.1.207 към пристанища = 7711
протокол = UDP в интерфейс = ether1 DST-порт = 7711
= Dstnat действие верига = netmap до адреси = 10.10.1.207 към пристанища = 7711
протокол = UDP в интерфейс = ether2 DST-порт = 7711
= Dstnat действие верига = netmap до адреси = 10.10.1.207 към пристанища = 7711
протокол = TCP в интерфейс = ether2 DST-порт = 7711
Благодаря ви за ръководството.
Свързани статии