MikroTik и 2 PPPoЕ к нему, как подключить?


	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Иришичка	22.11.2018 - 08:19 [ показать ]
Статус: Offline Шутник Регистрация: 13.03.14 Сообщений: 25	7 Я с удовольствием читаю темы ЭВМ, и очень завидую знаниям профессионалов которые здесь тусят, но нет времени на работе отписываться. Вот не судите строго, это мой первый пост в разделе ЭВМ. Достался мне MikroTik прям неплохой, прошивка сейчас 6.43.4 Есть 2 провода от разных провайдеров. У обоих PPPoЕ. Точнее начальство захотело ВТОРОЙ резервный канал, до этого работало всё нормально. У первого провайдера всё работает по умолчанию, настроено в Quick Set –Home AP –PPPoE, прописаны логин и пароли. 1 постоянный провайдер воткнут в ether1 2 резервный провайдер воткнут в ether2 Локальная сеть воткнута в ether5 Второго провайдера, я воткнула во второй порт, а что делать дальше не знаю. Надо бы, чтобы если первый провайдер сдох, автоматом начинал работать второй, или чтобы динамически нагрузка шла по ним. Я так понимаю сначала: - interface list - interface - надо поднять – (PPPoE Client) pppoe-out2, прописать логин и пароль, а дальше?
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

~~Hanglider~~	22.11.2018 - 08:25 [ показать ] 5
Статус: Offline Ярила Регистрация: 3.01.15 Сообщений: 2491	НУ вот примерно как-то так. А вообще по словосочетанию "Mikrotik и резервирование каналов", и гугл и яндекс выдают огромное количество вариантов настроек. Нужно только выбрать какой лично тебе больше нравится. Остается только скопировать инструкцию в текстовый файл, внимательно прочитать несколько раз, расставить шаги выполнения, и выполнить намеченное. Но, ИМХО, главное, предоставить всем на время своей занятости канал в инет и сделать так, чтобы не доставали. Иначе сделать, может, и сделаешь, но как ты сделал не запомнишь. ((( Удачи. Это сообщение отредактировал Hanglider - 22.11.2018 - 08:35
	[^]

Иришичка	22.11.2018 - 08:27 [ показать ] 1
Статус: Offline Шутник Регистрация: 13.03.14 Сообщений: 25	всётаки нужен скрипт.
	[^]

~~Hanglider~~

22.11.2018 - 08:31

Статус: Offline

Ярила

Регистрация: 3.01.15
Сообщений: 2491

Цитата (Иришичка @ 22.11.2018 - 10:27)

всётаки нужен скрипт.

Не обязательно.

http://www.4ipset.ru/?id=blog&number=17

[^]

Иришичка	22.11.2018 - 09:42 [ показать ] 2
Статус: Offline Шутник Регистрация: 13.03.14 Сообщений: 25	Hanglider второй вариант попроще вроде? а насчёт сосредоточенности это ты прав. ох как прав, 1000 500 заданий насыпят, и рвись.
	[^]

~~Hanglider~~

22.11.2018 - 11:43

Статус: Offline

Ярила

Регистрация: 3.01.15
Сообщений: 2491

Цитата (Иришичка @ 22.11.2018 - 11:42)

Hanglider второй вариант попроще вроде?
а насчёт сосредоточенности это ты прав. ох как прав, 1000 500 заданий насыпят, и рвись.

Второй вариант, разумеется, проще. Но и тот и другой основаны на пинге внешних ресурсов для определения работоспособности канала.

[^]

Иришичка	22.11.2018 - 13:43 [ показать ] 1
Статус: Offline Шутник Регистрация: 13.03.14 Сообщений: 25	а интересно, удалённо второй вариант получиться сделать?
	[^]

Грамыгайлофф	22.11.2018 - 13:47 [ показать ] 11
Статус: Offline Ярила Регистрация: 9.06.06 Сообщений: 1205	Как правило, удалённое администрирование роутера, ведёт к срочной командировке!
	[^]

plcnet

22.11.2018 - 14:04

Статус: Offline

Шутник

Регистрация: 4.08.14
Сообщений: 8

Цитата (Грамыгайлофф @ 22.11.2018 - 13:47)

Как правило, удалённое администрирование роутера, ведёт к срочной командировке!

Режим "Safe Mode"
"если страшное все-таки произошло то ваши действия просты – выйти перекурить подышать свежим воздухом, подумать о смысле жизни, а так же о ваших действиях, которые привели к тому, что роутер отвалился. Через 9 минут (по тайм-ауту TCP) микротик откатит ваше творчество до состояния, которое было до включения режима SAFE MODE."

[^]

Abrazina	22.11.2018 - 14:18 [ показать ] 1
Статус: Offline Ярила Регистрация: 17.04.08 Сообщений: 7470	У мя микротик 962 с двумя пппое да еще и с 4ж модемом работает в резервировании, но как тебе ответить на вопрос - убей, не знаю ))) Ибо сам пару дней гуглил и маны курил, пока этот весь колхоз заработал так, как мне надо. Два года назад его настроил и с тех пор не касался его ни разу. Но помню, что настроить бекап коннект было очень просто, а вот чтоб настроить двойной бекап с 4ж модемом - вот это был разврат...
	[^]

~~Hanglider~~

22.11.2018 - 14:34

Статус: Offline

Ярила

Регистрация: 3.01.15
Сообщений: 2491

Цитата (Иришичка @ 22.11.2018 - 15:43)

а интересно, удалённо второй вариант получиться сделать?

Можно. Если у тебя дома есть возможность настроить и проверить что-то аналогичное. Тогда достаточно на удаленный роутер залить новую конфигурацию и подождать когда он перегрузится.
Но я-бы так не делал.... ))))))

[^]

~~nureddin~~	22.11.2018 - 14:57 [ показать ] -3
Статус: Offline Ярила Регистрация: 18.02.18 Сообщений: 2868	Вот прям готовое решение по полочкам разложенное https://forummikrotik.ru/
	[^]

Грамыгайлофф	22.11.2018 - 15:40 [ показать ] 3
Статус: Offline Ярила Регистрация: 9.06.06 Сообщений: 1205	nureddin ты шутиш? тупо вот форум? кури? хоть-бы ссыль была, а то просто на на главную. ах дааа, там же платные услуги есть. Какой хитрый человек!
	[^]

nikkgn

22.11.2018 - 17:29

Статус: Offline

Приколист

Регистрация: 1.09.14
Сообщений: 356

Цитата (Abrazina @ 22.11.2018 - 16:18)

У мя микротик 962 с двумя пппое да еще и с 4ж модемом работает в резервировании, но как тебе ответить на вопрос - убей, не знаю ))) Ибо сам пару дней гуглил и маны курил, пока этот весь колхоз заработал так, как мне надо. Два года назад его настроил и с тех пор не касался его ни разу. Но помню, что настроить бекап коннект было очень просто, а вот чтоб настроить двойной бекап с 4ж модемом - вот это был разврат...

Экспортни конфиг в терминале, затри личные данные и кидай сюда. Правда интересно посмотреть такую реализацию

Отправлено с мобильного клиента YAPik+

[^]

Taicho	22.11.2018 - 19:19 [ показать ] 0
Статус: Offline Ярила Регистрация: 2.03.10 Сообщений: 2226	Вот он божественный микротик. На Зухеле-кинетик всего то надо расставить приоритет каналов, и он будет переключаться по нему
	[^]

NURman	22.11.2018 - 19:23 [ показать ] 5
Статус: Offline Лев, который как кот, гуляет сам по себе Регистрация: 21.08.17 Сообщений: 406	У Микротика аптайм такой, что Зухелю до него как до Китая раком!
	[^]

Иришичка

23.11.2018 - 09:02

Статус: Offline

Шутник

Регистрация: 13.03.14
Сообщений: 25

дано;
порт1 = ether1 Дом.ру на него pppoe-out1 *LoGin*/*PaSSword*
порт2 = ether2 МТС ip 178.100.100.233 gat 178.100.100.1 /подсеть 255.255.255.254.0
порт6 = ether6 локалка
больше никаких портов не задействовано. Вот что получилось..

Скрытый текст

# nov/22/2018 20:16:11 by RouterOS 6.43.4
# software id = RGI1-HK73
#
# model = 2011UiAS
# serial number = 7******
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
ether6-master
set [ find default-name=ether7 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether8 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether9 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether10 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pppoe-client
add add-default-route=yes default-route-distance=0 disabled=no interface=\
ether1 keepalive-timeout=60 name=pppoe-out1 password=***ПАРОЛЬ*** \
use-peer-dns=yes user=***ЛОГИН***
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=vpn ranges=192.168.89.2-192.168.89.255
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no name=defconf
add address-pool=dhcp disabled=no interface=ether2-master name=dhcp1
/ppp profile
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn
/interface bridge port
add comment=defconf interface=ether2-master
add comment=defconf interface=ether6-master
add comment=defconf interface=sfp1
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether7
add interface=ether8
add interface=ether9
add interface=ether10
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface l2tp-server server
set enabled=yes ipsec-secret=1Theyljdbyf use-ipsec=yes
/interface list member
add interface=sfp1 list=discover
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=ether6-master list=discover
add interface=ether7 list=discover
add interface=ether8 list=discover
add interface=ether9 list=discover
add interface=ether10 list=discover
add list=discover
add interface=pppoe-out1 list=discover
add list=mactel
add list=mac-winbox
add interface=pppoe-out1 list=WAN
add list=LAN
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.88.1/24 comment=Local& interface=ether6-master network=\
192.168.88.0
add address=178.100.100.233 comment=MTS interface=ether2-master network=\
178.100.100.1
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=178.0.0.0/8 gateway=178.100.100.233 netmask=8
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
connection-state=established,related
add action=drор chain=forward comment="defconf: drор invalid" \
connection-state=invalid
add action=drор chain=forward comment=\
"defconf: drор all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 \
protocol=udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drор chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=ether2-master
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.89.0/24
/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=178.100.100.233 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=88.87.82.82 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=88.87.82.82 scope=10
/lcd
set time-interval=hour
/ppp secret
add name=vpn password=***Пароль***
/system clock
set time-zone-name=Europe/***
/system identity
set name=MikroTik
/system routerboard settings
set auto-upgrade=yes silent-boot=no
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox

очень надеюсь что поможете разобраться, с меня пузырь к НГ!

Это сообщение отредактировал Иришичка - 23.11.2018 - 09:08

[^]

Грамыгайлофф

23.11.2018 - 09:31

Статус: Offline

Ярила

Регистрация: 9.06.06
Сообщений: 1205

чот невижу здесь в interface ethernet
/interface bridge
add admin-mac=(макадрес 6-ого порта, (как рулить то?)) auto-mac=no fast-forward=no name=bridge-local

Скрытый текст

# nov/22/2018 20:16:11 by RouterOS 6.43.4
# software id = RGI1-HK73
#
# model = 2011UiAS ВАХ каой!!!
# serial number = 7******
/interface ethernet
# # # v   добавь v # # #
/interface bridge
add admin-mac=(макадрес 6-ого порта как рулить то?) auto-mac=no fast-forward=no name=bridge-local
# # # ^   добавь ^   # # #
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] name=ether2-master speed=100Mbps
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
ether6-master
set [ find default-name=ether7 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether8 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether9 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether10 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pppoe-client
add add-default-route=yes default-route-distance=0 disabled=no interface=\
ether1 keepalive-timeout=60 name=pppoe-out1 password=***ПАРОЛЬ*** \
use-peer-dns=yes user=***ЛОГИН***
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=vpn ranges=192.168.89.2-192.168.89.255
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no name=defconf
add address-pool=dhcp disabled=no interface=ether2-master name=dhcp1
/ppp profile
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn
/interface bridge port
add comment=defconf interface=ether2-master
add comment=defconf interface=ether6-master
# # # v   ОШИБКА v # # #
add comment=defconf interface=sfp1
# # # ^   ОШИБКА ^   # # #
# # # v   замена v # # #
add comment=defconf interface=ether1
# # # ^   замена ^   # # #

add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether7
add interface=ether8
add interface=ether9
add interface=ether10
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface l2tp-server server
set enabled=yes ipsec-secret=1Theyljdbyf use-ipsec=yes
/interface list member
add interface=sfp1 list=discover
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=ether6-master list=discover
add interface=ether7 list=discover
add interface=ether8 list=discover
add interface=ether9 list=discover
add interface=ether10 list=discover
add list=discover
add interface=pppoe-out1 list=discover
add list=mactel
add list=mac-winbox
add interface=pppoe-out1 list=WAN
add list=LAN
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.88.1/24 comment=Local& interface=ether6-master network=\
192.168.88.0
add address=178.100.100.233 comment=MTS interface=ether2-master network=\
178.100.100.1
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
# # # v   ОШИБКА v # # #
add address=178.0.0.0/8 gateway=178.100.100.233 netmask=8
наверно можно удалить
# # # ^   ОШИБКА ^   # # #
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
connection-state=established,related
add action=drор chain=forward comment="defconf: drор invalid" \
connection-state=invalid
add action=drор chain=forward comment=\
"defconf: drор all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 \
protocol=udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drор chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
out-interface=pppoe-out1
add action=masquerade chain=srcnat out-interface=ether2-master
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.89.0/24
/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8
add check-gateway=ping distance=2 gateway=8.8.4.4
add distance=1 dst-address=8.8.4.4/32 gateway=178.100.100.233 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=88.87.82.82 scope=10
# # # v   ОШИБКА v # # #
add distance=1 dst-address=8.8.8.8/32 gateway=88.87.82.82 scope=10
наверно можно удалить дубль
# # # ^   ОШИБКА ^   # # #
/lcd
set time-interval=hour
/ppp secret
add name=vpn password=***Пароль***
/system clock
set time-zone-name=Europe/***
/system identity
set name=MikroTik
/system routerboard settings
set auto-upgrade=yes silent-boot=no
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox

мож ещё кто чо добавит..

Это сообщение отредактировал Грамыгайлофф - 23.11.2018 - 10:02

[^]

Иришичка	23.11.2018 - 14:39 [ показать ] 1
Статус: Offline Шутник Регистрация: 13.03.14 Сообщений: 25	Грамыгайлофф вот спасибо дорогой земляк. С меня причитается А что там ещё поправить можно?
	[^]

Иришичка	29.11.2018 - 10:39 [ показать ] 1
Статус: Offline Шутник Регистрация: 13.03.14 Сообщений: 25	Вобщем не получается воткнуть два интернета в этот прибор, походу у model = 2011UiAS только 1 wan на 1порту либо использовать модуль в SFP порт за 9 тр.. В быстрой ностройке доступны только эти 2 порта под вход..
	[^]

~~Петрович78~~	30.11.2018 - 22:55 [ показать ] 3
Статус: Offline Британский ученый Регистрация: 9.12.17 Сообщений: 1227	Иришичка Ну все же элементарно! Настраивайте по этой статье 2 интерфейса, только вместо клиента DHCP и статики на 1 и 2 интерфейс в разделе PPP добавляем клиентов PPPoE для соответствующих портов. Про маршруты и дистанцию для клиентов PPPoE не забываем. И в Interface List не забудьте пометить их как WAN. Всё. Это сообщение отредактировал Петрович78 - 30.11.2018 - 23:18
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 2546
0 Пользователей:

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]