+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Dual WAN 2xWAN + IP Failover - проблема с динамическим IP.

Dual WAN 2xWAN + IP Failover - проблема с динамическим IP., RouterOS

ThrasH

Guest

15.08.2012 08:09:00

Привет! Тестирую у себя в "лаборатории" (RB951 + RB751 обе v5.19) Dual WAN 2xWAN + IP Failover RB951 (дает две линии от провайдеров WAN1 и WAN2). RB751: WAN1 - DSL, динамический IP (весь трафик без WAN2), WAN2 - DSL, динамический IP (voip, rdp). LAN IP failover (без скрипта) со статическим IP — всё работает отлично. Только с FTP у меня проблема: весь трафик должен идти через WAN2, но при загрузке на FTP идёт через WAN1, а при скачивании с FTP — через WAN2… странно.

RB751: /ip address
add address=192.168.0.1/24 disabled=no interface=LAN network=192.168.0.0
add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0
add address=192.168.0.1/24 disabled=no interface=LAN network=192.168.0.0
add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0
add address=192.168.0.1/24 disabled=no interface=WAN2 network=192.168.0.0
add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0

add address=192.168.100.253/24 disabled=no interface=WAN1 network=192.168.0.0
add address=192.168.200.253/24 disabled=no interface=WAN2 network=192.168.0.0

/ip firewall nat
add action=masquerade chain=srcnat disabled=no out-interface=WAN1
add action=masquerade chain=srcnat disabled=no out-interface=WAN2

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no dst-port=21 in-interface=LAN new-routing-mark=mark_WAN2 passthrough=no protocol=tcp
add action=mark-routing chain=prerouting disabled=no in-interface=LAN layer7-protocol=skypeout new-routing-mark=mark_WAN2 passthrough=no protocol=udp
add action=mark-routing chain=prerouting disabled=no in-interface=LAN layer7-protocol=sip new-routing-mark=mark_WAN2 passthrough=no
add action=mark-routing chain=prerouting disabled=no in-interface=LAN new-routing-mark=mark_WAN1 passthrough=no

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.4.4 routing-mark=mark_WAN2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=8.8.8.8 routing-mark=mark_WAN2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 routing-mark=mark_WAN1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=8.8.4.4 routing-mark=mark_WAN1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=8.8.4.4/32 gateway=192.168.200.1 scope=10 target-scope=10
add disabled=no distance=1 dst-address=8.8.8.8/32 gateway=192.168.100.1 scope=10 target-scope=10

/ip route rule
add action=lookup disabled=no interface=WAN1 routing-mark=mark_WAN1 src-address=192.168.0.0/24 table=mark_WAN1
add action=lookup disabled=no interface=WAN2 routing-mark=mark_WAN2 src-address=192.168.0.0/24 table=mark_WAN2

Как я и писал, со статическим IP проблем нет, но клиенты подключены по DSL с динамическими IP. Когда я пытаюсь переключить клиентов на DHCP на WAN1 и WAN2, это не работает. Я менял:
add disabled=no distance=1 dst-address=8.8.4.4/32 gateway=192.168.200.1 scope=10 target-scope=10
на
add disabled=no distance=1 dst-address=8.8.4.4/32 gateway=WAN2 scope=10 target-scope=10 и т.д.

Но интернет все равно не работает, пинги не проходят. Я пытался отключать и включать маршруты по умолчанию в DHCP-клиентах на WAN, но безрезультатно. Можешь помочь? Спасибо!

Цитировать Имя

sina

Guest

25.10.2023 10:11:00

Привет! Можешь помочь решить проблему? Я настроил правило маршрутизации для 2 WAN, скачивание работает нормально, а вот с загрузкой проблема – она работает только через WAN 1. Как это исправить? Скачивание у меня настроено, а вот с загрузкой никак не получается, всё идёт только через WAN1. Может, кто-нибудь подскажет, как это сделать?

Цитировать Имя

anav Guest	#3 0 25.10.2023 13:08:00 Какую версию прошивки ты используешь?
	Цитировать Имя

sina Guest	#4 0 27.10.2023 01:14:00 Я использую 6.49.7, а обновился до v 7.xx – всё равно не работает multi-WAN.
	Цитировать Имя

anav Guest	#5 0 27.10.2023 10:09:00 /export file=anynameyouwish (исключая серийный номер роутера и любую публичную WAN-информацию). Нужно увидеть последнюю полную конфигурацию…
	Цитировать Имя

sina Guest	#6 0 04.11.2023 01:25:00 Привет! Можно добавить Telegram или WhatsApp? Поделюсь с тобой. Мой Telegram +85569557272. Спасибо.
	Цитировать Имя

anav Guest	#7 0 04.11.2023 12:09:00 Неа, но ты можешь отправить конфиг на мою почту, если не хочешь делиться здесь…
	Цитировать Имя

sina Guest	#8 0 05.11.2023 10:42:00 Да, уже отправил на твою почту. Большое спасибо!
	Цитировать Имя

anav

Guest

05.11.2023 13:27:00

Итак, чтобы всё было понятно, ситуация у вас сложная: у вас есть основной провайдер (ISP) и резервный (ISP), который вы хотите использовать в качестве failover. У вас есть некоторые IP-адреса, которые должны использовать только WAN2 для исходящего трафика. У вас есть FTP-сервер, который должен использовать только WAN2. Это верно??

+++++++++++++++++

А что касается VoIP и RDP, как вы это контролируете или оцениваете? Вы имеете в виду, что один LANIP должен использовать WAN2 для RDP (чтобы мы могли определить этого пользователя и направлять его трафик только через WAN2)? Или вы имеете в виду, что ВСЁ RDP от любых пользователей должно идти через WAN2 и т.д.? Те же вопросы и по VoIP. Плюс, есть ли у вас конкретный внешний IP-адрес для всего трафика VoIP или RDP???

Цитировать Имя

Тимофей Листопадов

User

Сообщений: 6 Регистрация: 16.07.2025

#10

16.07.2025 10:48:51

Цитата

anav написал:
Привет! Тестирую у себя в "лаборатории" (RB951 + RB751 обе v5.19) Dual WAN 2xWAN + IP Failover RB951 (дает две линии от провайдеров WAN1 и WAN2). RB751: WAN1 - DSL, динамический IP (весь трафик без WAN2), WAN2 - DSL, динамический IP (voip, rdp). LAN IP failover (без скрипта) со статическим IP — всё работает отлично. Только с FTP у меня проблема: весь трафик должен идти через WAN2, но при загрузке на FTP идёт через WAN1, а при скачивании с FTP — через WAN2… странно.RB751: /ip addressadd address=192.168.0.1/24 disabled=no interface=LAN network=192.168.0.0add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0add address=192.168.0.1/24 disabled=no interface=LAN network=192.168.0.0add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0add address=192.168.0.1/24 disabled=no interface=WAN2 network=192.168.0.0add address=192.168.0.1/24 disabled=no interface=WAN1 network=192.168.0.0

О, спасибо! Сделал всё, как ты написал — отключил дефолтные маршруты на DHCP, добавил mark-connection для FTP и поправил NAT.

Теперь всё работает: скачивание и загрузка через WAN2, как и надо! 😎
Правда, пришлось ещё на FTP включить пассивный режим — с активным были сбои.

Если кому-то поможет — у меня на RB751 и 6.49.7 всё взлетело.
Спасибо ещё раз!

Цитировать Имя

Александр Смирнов User Сообщений: 3 Регистрация: 16.07.2025	#11 0 16.07.2025 15:51:13 Спасибо! Сделал как ты советовал — убрал дефолтные маршруты, добавил пометку соединений для FTP и поправил NAT. Теперь всё качается и загружается через WAN2, как надо. 🙌 Только ещё включил пассивный режим на FTP, а то с активным не работало. RB751, прошивка 6.49.7 — всё ок!
	Цитировать Имя

Читают тему

BBCode Правила

Форма ответов

Ваше имя*

Текст сообщения*

Перетащите файлы

Ничего не найдено

Загрузить картинки

Показывать графические смайлы в этом сообщении

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры