Double NAT, LHG R (LTE) перед hex

Док: https://wiki.mikrotik.com/wiki/Manual:Routing/Routing_filters Зачем: чтобы изменить динамический маршрут в IP > Routes > вкладке Routes. Найдите динамические правила с помощью: /routing filter add chain=dynamic-in Это конкретное выделение можно использовать для поиска вашего динамического маршрута для изменения: distance=2 prefix=0.0.0.0 prefix-length=0 scope=30 target-scope=10 Сделайте это изменение в динамическом маршруте, например: set-disabled=yes, и если вы установите для одного LTE APN маршрутизатор по умолчанию с distance=2, то автоматически созданный маршрут будет отключен. Это пример, но все эти ответы я пишу, потому что вы написали: Учитывая, что проходящий через соответствующий интерфейс (4G) теперь имеет динамический адрес. > Я не могу установить расстояние для этого динамического > адреса. И все это может помочь вам изменить политику, кто и через какой WAN может отправлять трафик. Реализация MultiWan на основном маршруте может быть выполнена разными способами. В LHGR R лучшее решение — использовать режим passthrough и сделать весь MultiWan на основном маршрутизаторе. Снова, полное руководство находится на Балансировке нагрузки на основе полосы пропускания с резервированием. Эта презентация также охватывает Mangle. Она была представлена на MUM (Встреча пользователей MikroTik) в Новом Орлеане, США. Томас Кирнак - YouTube: > https://www.youtube.com/watch?v=67Dna_ffCvc&t=1s http://mum.mikrotik.com/presentations/US12/tomas.pdf

Это зафиксировано в документации, и я уже упоминал это несколько раз. Возможно, мне стоит создать новый пост с полной информацией о LTE-модемах, хитростями и другими руководствами. В PCC балансировке нагрузки: вам нужно сделать маршрут для пинга WAN-шлюза, но как это сделать, если ваш шлюз динамический и через CGNAT (lte)? Но PCC не зависит от пинга, а работает на основе фильтрации в файерволе и “per-connection-classifier=both-addresses-and-ports:3/2 action=mark-connection”. Далее, у дополнительной RouteTable должен быть пинг-чек, чтобы быть активным. WinBox > Routing > Filters > новое правило с set-routing-mark=RouteTable-WANx, и с динамическим маршрутом нет проблем, или с помощью скриптов вы можете создать клон любого маршрута для различных маршрутных таблиц. На самом деле, я могу использовать PCC балансировку нагрузки с резервированием только с двойным NAT? ISP 1 => ROUTER 1 => 192.168.88.0/24 к ROUTER LOAD BALANCING ISP 2 => ROUTER 2 => 192.168.1.0/24 к ROUTER LOAD BALANCING. Но вы должны отправлять на разные RouteTable-WANx, которые будут отправлять соединение… и у вас может быть 10 и более … ISP. Не уверен, что я ясно сформулировал вопрос… Согласен. И действительно, стоит создать новый пост.

Это вопрос? Если вы получаете какой-то маршрут от динамического интерфейса, который создается, например, благодаря DHCP-CLIENT, то вы можете изменить его политику в двух местах. Прямо в настройках dhcp-client, например, /ip dhcp-client set add-default-route=yes default-route-distance=2. Автоматически созданный маршрут можно изменить с помощью /routing filter add chain=dynamic-in distance=2 prefix=0.0.0.0 prefix-length=0 scope=30 target-scope=10 set-disabled=no set-routing-mark=RouteTable–WANx, и таким образом вы сможете направлять трафик по-другому.

dad2312 Теперь всё идеально. Вы ждали дольше обычного. Это когда поддержка бесплатна, но она существует . Всё в свободное время. Думаю, моя проблема в маршруте: я пытаюсь заменить IP шлюза в списке маршрутов на “wan1”, но интернет работает очень медленно (иногда не работает) с множеством ошибок страниц в интернете. Условный адрес: 0.0.0.0/0 шлюз wan1… Что касается “множества ошибок страниц в интернете”, возможно, это проблемы с MTU, но ваша основная проблема не в этом. Но давайте сейчас это игнорировать. Что касается “я пытаюсь заменить IP шлюза в списке маршрутов на “wan1”, но” — это работает только с PtP туннелями, и вы должны использовать DHCP-клиент, чтобы он работал с проходом. Устройства SXTR/LHGR, использующие “режим passthrough”, это просто DHCP-сервер, который со своим “WAN IP” передаёт его вашему маршрутизатору. Теперь вы должны получить этот “WAN IP” как DHCP-клиент и добавить/создать две записи маршрута: одну в @main и одну в @RouteTable – wan1. Это нормальная и известная проблема с решением в документации. Всегда проверяйте это: Руководство: IP/DHCP Клиент >> 6 Примеры >> 6.1 Пример скрипта аренды, который добавляет скрипт к встроенной функции DHCP-клиента. Таким образом, когда вы получаете IP от “ISP1”, вы можете автоматически добавить маршрут в “main” и “to-wan1”, и то же самое с ISP2, чтобы ваш PCC работал. Для вас я модифицировал пример и просто создал DHCP-клиент на интерфейсе wan2 с этим скриптом: {
   :local routemark "to-wan2"
   :local count [/ip route print count-only where comment=$routemark]
   :if ($bound=1) do={
       :if ($count = 0) do={
           /ip route add gateway=$"gateway-address" comment=$routemark routing-mark=$routemark
       } else={
           :if ($count = 1) do={
               :local test [/ip route find where comment=$routemark]
               :if ([/ip route get $test gateway] != $"gateway-address") do={
                   /ip route set $test gateway=$"gateway-address"
               }
           } else={
               :error "Обнаружено несколько маршрутов"
           }
       }
   } else={
       /ip route remove [find comment=$routemark]
   }
} и для интерфейса wan1 просто исправьте одну строку: -:local routemark "to-wan> 2 > " +:local routemark "to-wan> 1 > ". Теперь ваше устройство LTE passthrough даёт вам IP-адрес, который будет использоваться в двух маршрутных таблицах: main, to-wanX, что даёт возможность продолжать использовать PCC или любую другую стратегию MultiWAN. Если некоторые страницы всё ещё недоступны и вам нужно использовать F5, проверьте параметры, такие как MTU на входе и выходе. Возможно, просто режим passthrough это исправит, поэтому я больше не пишу об этом сейчас. P.S. Где добавить скрипт? В конфигурации DHCP-клиента через WinBox, вот здесь: