[a0xff]

загрузчик остался старым
при некоторых ситуациях новая routerOS может оказаться не совместима со старым загрузчиком
раз заработало, то всё ок
но стоит выполнить system routerboard upgrade

[Aquarius]

т.е. перед апргейдом ОС нужно сначала делать system routerboard upgrade?

[a0xff]

да
и после обновления лишним не будет

[kav]

доброе время суток,

недавно появилась возможность завести несколько провайдеров но возник вопрос: есть 3 wan (ethernet), нужно сделать так что бы часть клиентов работали через "канал 1" а при его пропадании переключалась на "канал 2" а при его на "канал 3", другая часть клиентов работала через "канал 2" а при его пропадании переходила на "канал 3"...

как бы такое реализовать?

[Eugene]

Aquarius сказал:

Через vpn и nat и торрент и со спид тестом 60-80% нагрузка cpu
Speedtest на Симферополь - 80/50 мегабит.

тоже захотелось

[Oskar]

Нужен совет. Необходимо организовать два интерфейса (с различными IP адресами) на одном физическом порту, чтобы пользователи подключались к провайдеру через один и тот же шлюз, но через разные IP, разделение пользователей по адресному листу или просто поровну.

1. Просто прописать физическому интерфейсу два IP адреса (пробовал - создавал два правила Mangle, в которых делается mark routing по адресному листу, а в правилах Route для маркированных пакетов указывал IP1 и IP2 в качестве Perf. Source - не заработало)
2. Создать два виртуальных езернет-интерфейса (VLAN) и объединить с физическим интерфейсом (тоже пробовал - оба виртуальных интерфейса "болтаются" как неподключенные и имеют статус "Invalid")
3. Создать два VLAN прямо на физическом порту (тоже пробовал - на вид нормально, оба интерфейса активны, но пингуется только один)

В каком направлении всё-таки следует копать?

[a0xff]

первый вариант. распишите подробнее что нужно и что сделано.
Насколько понимаю, есть 2 внутренних сети и 2 адреса от провайдера, нужно чтобы одна подсеть ходила от одного, а другая от другого?

[Eugene]

не оно ?

[Oskar]

a0xff,Вроде того, только внутренняя сеть одна, но с делением на две группы - одна ходит через IP1, другая через IP2.

В-общем, есть проблема с одним из провайдеров, и судя по тому, как они её решают, случится это не скоро. Скорости не хватает, а другой провайдер бОльшей скорости не даёт - нет у него для нашего населённого пункта таких тарифных планов. Единственный способ хотя бы временно решить проблему скорости - два аккаунта. По логике, вроде всё должно быть точно так же, как и с разными провайдерами, только два WAN порта посадить на один физический интерфейс.

Eugene, спасибо! судя по картинке - это оно. Как народ спать уляжется, буду пробовать.

Хотя, похоже, это тот вариант, о котором a0xff говорил - с двумя подсетями в локалке.
И двумя физическими подключениями к одному шлюзу (хотелось бы всё-таки обойтись одним)

Сообщение отредактировал Oskar: 08 января 2013 - 16:20

[Amidnet]

Здравствуйте, а реально этим роутером высталять кол-во tcp-сессий, елси да то в каком разделе?

[Пэтро]

ip-firewall ?

[kofr]

Я понимаю,что тема уже устаревшая,но все же.
Объясните, плиз, зачем дубль следующих строк:

ip firewall filter add chain="forward" action="accept" src-address-list="Office" protocol="tcp" dst-port="5900" comment="Allow VNC"
ip firewall filter add chain="forward" action="accept" protocol="tcp" dst-port="25245" comment="Allow Torrent"
ip firewall nat add chain="dstnat" action="dst-nat" protocol="tcp" dst-address="109.87.xxx.yyy" dst-port="25245" to-addresses="192.168.0.10" to-ports="25245" comment="DST-NAT for Torrents" 
ip firewall nat add chain="dstnat" action="dst-nat" protocol="tcp" dst-address="109.87.xxx.yyy" dst-port="5900" to-addresses="192.168.0.10" to-ports="5900" comment="DST-NAT for VNC"

Ведь, НАТ срабатывает первым и в нем можно указать dst-address-list="Office"

[SlavaD]

kofr сказал:

Ведь, НАТ срабатывает первым и в нем можно указать dst-address-list="Office"

DNAT сразу на несколько IP ? оригинально'с... ну или я ваш вопрос не понял

[kofr]

SlavaD (14 июля 2013 - 22:19) писал:

DNAT сразу на несколько IP ? оригинально'с... ну или я ваш вопрос не понял

Почему же сразу на несколько? Если Вы обратите внимание на последние 2 строчки,то заметите,что можно указать диапазон откуда и куда (на конкретный ИП). Здесь же можно организовать перенаправление портов

[SlavaD]

kofr сказал:

Если Вы обратите внимание на последние 2 строчки,то заметите,что можно указать диапазон откуда и куда

В двух последних строчках указан исключительно адрес получателя, тобишь "куда" (dst-address="109.87.xxx.yyy"), "откуда" (src) в фильтре там не используется.

kofr сказал:

Здесь же можно организовать перенаправление портов

Оно в них как раз и реализовано, посредством DNAT.

[kofr]

SlavaD (15 июля 2013 - 00:07) писал:

В двух последних строчках указан исключительно адрес получателя, тобишь "куда" (dst-address="109.87.xxx.yyy"), "откуда" (src) в фильтре там не используется.

Оно в них как раз и реализовано, посредством DNAT.

тю,точно!

[4ekist071]

Здравствуйте,надеюсь хоть тут найду ответ=)
Дано:
microtiK rb750(5 интерфейсов)
2 провайдера:
оба выделяют параметры по dhcp,
первый подключен в ether1-gateway1
второй в ether2-gateway2
ether3 - master-local
ether4,5 - slave local
необходимо: реализовать одновременное использование двух каналов,людям из локальной сети. Т.е. чтобы пакеты ходили одновременно и через ether1 и через ether2. При этом,если один из них вырубается,все начинает ходить через другого.
По факту -работает 1,второй нет,отрубается первый(физически,линк на порту пропадает) - через несколько секунд начинает ходить трафик через второй,как научить микротик,что если,допустим,через 1 интерфейс не пингуется ya.ru/www.ru, то надо переключить все на другой интерфейс?а так же,что б когда пинговаться начало -перекидывало снова на оба интерфейса.
З.Ы.
или,что бы первый работал,второй как резерв,первый не пингуется - трафик начинал ходить через второй,потом возвращаясь на место?буду премного благодарен,уже четвертые сутки голову ломаю....

[kofr]

4ekist071 (01 августа 2013 - 09:55) писал:

Здравствуйте,надеюсь хоть тут найду ответ=)
Дано:
microtiK rb750(5 интерфейсов)
2 провайдера:
оба выделяют параметры по dhcp,
первый подключен в ether1-gateway1
второй в ether2-gateway2
ether3 - master-local
ether4,5 - slave local
необходимо: реализовать одновременное использование двух каналов,людям из локальной сети. Т.е. чтобы пакеты ходили одновременно и через ether1 и через ether2. При этом,если один из них вырубается,все начинает ходить через другого.
По факту -работает 1,второй нет,отрубается первый(физически,линк на порту пропадает) - через несколько секунд начинает ходить трафик через второй,как научить микротик,что если,допустим,через 1 интерфейс не пингуется ya.ru/www.ru, то надо переключить все на другой интерфейс?а так же,что б когда пинговаться начало -перекидывало снова на оба интерфейса.
З.Ы.
или,что бы первый работал,второй как резерв,первый не пингуется - трафик начинал ходить через второй,потом возвращаясь на место?буду премного благодарен,уже четвертые сутки голову ломаю....

Например, ТЫЦ

А вообще, гугл - наш другл

[4ekist071]

kofr (01 августа 2013 - 10:41) писал:

Например, ТЫЦ

А вообще, гугл - наш другл

спасибо за ответ,но это я видел - и это не то=( бывает,что dns и шлюзы вполне отвечают на пинги -а проблема у провайдера выше происходит.

[Neinsager]

4ekist071
Если обратили внимание — там пингуют корневые DNS-сервера, а не провайдерские.