+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Балансировка нагрузки WAN между двумя провайдерами — один с CGNAT, другой в режиме моста (реальный IPv4-адрес)

Балансировка нагрузки WAN между двумя провайдерами — один с CGNAT, другой в режиме моста (реальный IPv4-адрес), RouterOS

mhenriques

Guest

03.07.2021 23:12:00

Привет, ребята!

В моей текущей ситуации у меня есть два провайдера, подключённых к моему роутеру Mikrotik. Один провайдер (кабельный оператор) позволяет кабельному модему работать в режиме моста, поэтому Mikrotik получает реальный IPv4-адрес на этом порту. Другой провайдер (оптоволоконный оператор GPON) не разрешает ONU работать в режиме моста, поэтому Mikrotik получает зарезервированный IPv4-адрес на этом порту (192.168.0.100), настроенный как DMZ для внутренней сети ONU (192.168.0.0/24).

Итого:
Внутренняя сеть LAN: 192.168.1.0/24;
Сеть кабельного оператора WAN: 177.142.96.0/20;
Сеть оптоволоконного оператора WAN: 192.168.0.0/24.

Проблема в том, что тест маршрута с «check gateway» не гарантирует достижимость у оптоволоконного оператора, так как ONU, как правило, в онлайне, но сама оптоволоконная услуга может быть неактивна. Я пытаюсь убедить оптоволоконного оператора разрешить режим моста, но пока этого нет, я хотел бы настроить маршрут с шлюзом на внутренний адрес ONU (192.168.0.254), а тест «check gateway» делать, пингуя внешний реальный IPv4-адрес их шлюза.

Возможно ли как-то это реализовать?

Спасибо и с уважением,
Маурицио

Sylla

Guest

19.07.2021 08:18:00

Привет, rextended, спасибо за рекурсивный подход, очень умно. У меня такая же конфигурация, как у mhenriques (2 WAN: один с NAT, другой в мосту). Я использую PCC для балансировки нагрузки между двумя WAN, и это работает нормально. Но когда у провайдера обрывается линия одного из ISP, интернет перестаёт работать (пинг проходит только до шлюза на работающем ISP), нет DNS, ничего больше. Пример: ISP1 — это роутер в мостовом режиме на DSL-линии, линия обрывается у провайдера, и мне нужно, чтобы система переключалась на ISP2.

Пока у меня только грязное решение: я временно прописываю статическую маршрутировку на ISP2, чтобы восстановить доступ в интернет:
/IP route add distance=1 gateway=172.16.2.1

Но переключение должно быть динамическим! Так что какой у тебя совет по использованию PCC для балансировки нагрузки с рабочим failover, если одна WAN-ссылка падает? Я предполагаю, что для этого не нужен скрипт, но не понимаю, как это реализовать.

Прикрепляю выдержку из моей конфигурации, включая это временное решение для ISP2:
/IP route distance=1 gateway=172.16.2.1 (210718ConfigScriptC-Gateway4Gonly_rsc.txt (5.07 KB))

Спасибо!

howdey57 Guest	#3 0 24.10.2022 21:18:00 Пожалуйста, предоставьте текст для перевода.

rextended Guest	#4 0 24.10.2022 21:37:00 Посмотри дату в посте, они относятся к v6, есть другая тема, если поискать по @chupaka, то в конце объясняют версию v7.

howdey57

Guest

25.10.2022 06:34:00

Я вижу эту тему Advanced Routing Failover without Scripting - #67 от Chupaka. Это та, что ты имеешь в виду? Но она началась в 2020 году, охватывает период с версии v6 по v7 и получилась длинной и ни к чему конкретному не приводит. Вот в чем проблема отсутствия нормально управляемого вики. Было бы здорово иметь чистую версию, которую мы все могли бы использовать. Мне бы пример с двумя WAN (один основной — то есть без балансировки нагрузки), без скриптов и, надеюсь, без connection marks. Charles

rextended

Guest

25.10.2022 09:35:00

Да, именно на эту тему. Пожалуйста, @howdey57, отредактируй свой предыдущий пост №5 и убери мою цитату, чтобы не было дублирующихся результатов поиска. https://forum.mikrotik.com/viewtopic.php?p=963933#p963848

Это работает как на v6, так и на v7:

:global isp1gateway 177.142.96.44
:global isp2gateway 192.168.0.254

/ip dns
set servers=1.1.1.1,8.8.8.8

/ip route
add comment="A - 1.1.1.1 должен быть доступен только через ISP1" distance=1 dst-address=1.1.1.1/32 gateway=177.142.96.44 scope=10 target-scope=11
add comment="B - Рекурсивный пинг 1.1.1.1" distance=10 dst-address=0.0.0.0/0 gateway=1.1.1.1 scope=30 target-scope=12 check-gateway=ping
add comment="C - ISP2 — альтернативный шлюз" distance=20 dst-address=0.0.0.0/0 gateway=192.168.0.254 scope=30 target-scope=11

В winbox, чтобы обновить маршруты, приходится закрывать и снова открывать окно, чтобы обновился список. В терминале можно использовать команду /ip/route pri detail interval=1, чтобы видеть актуальный статус маршрутов в реальном времени.

berzerker

Guest

02.11.2022 17:09:00

Привет, есть ли способ использовать это с двумя динамическими WAN-адресами? Я пытался настроить шлюзы на интерфейсы, но, похоже, это не работает. Не могу пропинговать 1.1.1.1, когда настроен статический маршрут для 1.1.1.1/32.

rextended Guest	#8 0 02.11.2022 22:03:00 Пожалуйста, убери цитируемую часть, чтобы не было дублирующихся результатов поиска. Динамический откуда — от DHCP-клиента, PPPoE или чего-то другого?

berzerker

Guest

03.11.2022 00:45:00

DHCP-клиент, но, кажется, я понял, как это сделать. Я использую NetWatch и ставлю по два статических маршрута для каждого шлюза в качестве пингового монитора, затем изменяю метрики статических маршрутов. Похоже, это «старый» способ, но он работает для запуска скриптов в случае переключения на резервный канал.

rextended

Guest

#10

03.11.2022 11:12:00

измените настройки DHCP-клиента: НЕ ЗАБУДЬТЕ УБРАТЬ «ADD DEFAULT ROUTE» В DHCP-КЛИЕНТАХ и добавить эти скрипты в раздел «script» скрипта DHCP-клиента для DHCP Client 1 = MAIN
/ip route
set [find where comment~"ISP1"] gateway=$"gateway-address"

скрипт для DHCP Client 2 = FAILOVER
/ip route
set [find where comment~"ISP2"] gateway=$"gateway-address"

banshee3891 Guest	#11 0 05.07.2023 03:54:00 Спасибо, rextended! Всё сработало как надо с CGNATed LTE WAN (после настройки passthrough) в качестве резервного варианта.

rextended Guest	#12 0 05.07.2023 06:56:00 Спасибо

banshee3891 Guest	#13 0 18.08.2023 14:51:00 Как мне поступать, когда я получаю динамические IP-адреса и шлюзы от PPPoE клиента? В отличие от DHCP клиента (в разделе "расширенные"), у PPPoE клиента нет возможности использовать скрипт.

rextended Guest	#14 0 18.08.2023 16:49:00 Используется в профиле ppp, вместо этого.

berzerker Guest	#15 0 18.08.2023 16:51:00 В профиле PPP есть раздел для установки скрипта «On Up» или «On Down».

banshee3891

Guest

#16

26.08.2023 01:28:00

Спасибо, мне удалось успешно применить это для PPPoE-клиента (который выдаёт динамический IP), изменив профиль PPP под названием «default» с помощью следующего скрипта в разделе «On Up»: /ip route set [find where comment~"ISP 2"] gateway=$"remote-address"

chinhbq Guest	#17 0 09.08.2024 03:28:00 Привет! Сначала извиняюсь за мой плохой английский. Я планирую написать скрипт, который автоматически выполняет следующие действия: pppoe-client (количество Wan можно вводить по желанию), настройка bridgeLAN, IP, DHCP, NAT, ROUTE, LOADBALANCE PCC. Сейчас у меня проблема с этой частью: :local WANcount “любое число” :local bridgeNAME “bridge-LAN” … :for i from=1 to=$WANcount do={ /ip/firewall/mangle/add chain=prerouting in-interface=$bridgeNAME connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses-and-ports:$WANcount"/“($i-1) action=mark-connection new-connection-mark=“WAN$i” passthrough=yes disabled=no; } Хочу спросить правильный синтаксис для этого кода, возможно, ошибка именно в “both-addresses-and-ports:$WANcount"/“($i-1)”, но я не знаю, как это исправить. И если эту ошибку удастся устранить, то после запуска моего кода нужно будет вводить/редактировать информацию вроде аккаунта pppoe-client, тегированный vlan для WAN-интерфейса (если нужно). Было бы ещё лучше, если бы автоматически добавлялся Recursive Route. Надеюсь на помощь. Всем спасибо!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры