Помогите новичку!

Тема в разделе "Вопросы начинающих", создана пользователем tma, 19 мар 2018.

  1. tma

    tma Новый участник

    Здравствуйте, впервые столкнулся с данным роутером, есть потребность в резервирование второго канала (3g Modem), делал все по вот этой инструкции http://micro-drive.ru/stati/41-rezervirovanie-interneta-s-pomoshchyu-3g-4g-modema.html , но что то не получается уже несколько дней копаюсь ничего не получается, мжет кто подскажет куда копать?

    # mar/19/2018 10:51:42 by RouterOS 6.39.2
    # software id = LPJF-7DKB
    #
    /interface bridge
    add admin-mac=64:D1:54:90:8A:2E auto-mac=no comment=defconf name=bridge
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
    MikroTik-908A33 wireless-protocol=802.11
    set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
    disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
    MikroTik-908A32 wireless-protocol=802.11
    /interface pptp-client
    add comment=ISP1 connect-to=********* disabled=no name=pptp-out1 \
    password=****** user=********
    /ip neighbor discovery
    set ether1 discover=no
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=default-dhcp disabled=no interface=bridge name=defconf
    /port
    set 0 name=usb1
    /interface ppp-client
    add apn=3g.kyivstar.net comment=ISP2 data-channel=2 default-route-distance=1 \
    dial-on-demand=no disabled=no info-channel=1 name="3G MODEM" port=usb1
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge comment=defconf interface=wlan2
    /ip address
    add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip dhcp-server network
    add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
    ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
    add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
    add action=drop chain=input comment="Deny invalid connections" \
    connection-state=invalid
    add chain=input comment="Permit icmp" protocol=icmp
    add action=drop chain=output comment=\
    "Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 \
    out-interface=all-ppp protocol=icmp
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
    ether1
    # pptp-out1 not ready
    add action=masquerade chain=srcnat out-interface=pptp-out1
    add action=masquerade chain=srcnat out-interface="3G MODEM"
    /ip route
    add comment=ISP2 distance=1 gateway="3G MODEM"
    add comment=ISP1 disabled=yes distance=2 gateway=pptp-out1
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=ether1
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=pptp-out1
    /system clock
    set time-zone-name=Europe/Kiev
    /system routerboard settings
    set init-delay=0s
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool netwatch
    add down-script="ip route set [find comment=\"ISP1\"] disabled=yes\r\
    \ninterface ppp-client enable [find comment=\"ISP2\"]" host=8.8.4.4 \
    interval=20s up-script="ip route set [find comment=\"ISP1\"] disabled=no\r\
    \ninterface ppp-client disable [find comment=\"ISP2\"]"
     
  2. Что конкретно у вас не получилось? Модем 4г удалось настроить?
     
  3. tma

    tma Новый участник

    удалось
    при подключение 3g модема сразу трафик через него идет в независимости от того работает ли основной провайдер или нет
     
  4. alexei1977

    alexei1977 Участник

    Добрый день.
    Так ведь у Вас distance=1 для модема, а для провайдера distance=2 и маршрут disabled = yes.
    Пробуйте всё наоборот.
     
  5. tma

    tma Новый участник

    все сделал, но теперь подключение к провайдеру происходит, но интернета нет, хотя локальная сеть провайдера работает
     
  6. ip route сделайте еще разок сюда
     
  7. tma

    tma Новый участник

    /ip route
    add comment=ISP2 distance=2 gateway="3G MODEM"
    add comment=ISP1 disabled=yes distance=1 gateway=pptp-out1
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=ether1
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=pptp-out1
     
  8. у вас основной провайдер через dhcp ehter 1 или через pptp-out1 ?
     
  9. tma

    tma Новый участник

    pptp-out1
     
  10. он у вас вообще активен статус connected ?
     
  11. tma

    tma Новый участник

    в том то и дело что активен...
     
  12. попробуйте попинговать с этого интерфейса, в пингах есть возможность выбрать интерфейс
     
  13. tma

    tma Новый участник

    да адресс 8.8.8.8 пингуется
     
  14. NAT проверьте, есть ли правило для этого интерфейса, красным ничего не горит ?
     
  15. tma

    tma Новый участник

    правило есть, красным ничего не горит
     
  16. tma

    tma Новый участник

    3 правила, для ether1 для 3g модема и для pptp
     
  17. not ready нигде не пишет ? Tracert c кома до 8/8/8/8
     
  18. tma

    tma Новый участник

    у меня есть доступ у биллингу провайдера я меняю пароль статус становится дисконектед и при этом 3g не запускается, а когда вытаскиваю кабель с роутера 3п стартует, что то не так сделал 100% а что не знаю:(

    # mar/20/2018 19:41:44 by RouterOS 6.39.2
    # software id = LPJF-7DKB
    #
    /interface bridge
    add admin-mac=64:D1:54:90:8A:2E auto-mac=no comment=defconf name=bridge
    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=MikroTik-908A33 \
    wireless-protocol=802.11
    set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=MikroTik-908A32 \
    wireless-protocol=802.11
    /interface pptp-client
    add comment=ISP1 connect-to=******* disabled=no name=pptp-out1 password=******* user=********
    /ip neighbor discovery
    set ether1 discover=no
    /ip hotspot profile
    set [ find default=yes ] html-directory=flash/hotspot
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /ip dhcp-server
    add address-pool=default-dhcp disabled=no interface=bridge name=defconf
    /port
    set 0 name=usb1
    /interface ppp-client
    add apn=3g.kyivstar.net comment=ISP2 data-channel=2 default-route-distance=1 dial-on-demand=no disabled=no info-channel=1 name="3G MODEM" port=usb1
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1
    add bridge=bridge comment=defconf interface=wlan2
    /ip address
    add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
    /ip dhcp-server network
    add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
    add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1
    add action=drop chain=input comment="Deny invalid connections" connection-state=invalid
    add chain=input comment="Permit icmp" protocol=icmp
    add action=drop chain=output comment="Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 out-interface=all-ppp protocol=icmp
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1
    add action=masquerade chain=srcnat out-interface=pptp-out1
    add action=masquerade chain=srcnat out-interface="3G MODEM"
    add action=accept chain=srcnat out-interface=pptp-out1
    /ip route
    add comment=ISP2 distance=2 gateway="3G MODEM"
    add comment=ISP1 disabled=yes distance=1 gateway=pptp-out1
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=ether1
    add check-gateway=ping distance=1 dst-address=8.8.4.4/32 gateway=pptp-out1
    /system clock
    set time-zone-name=Europe/Kiev
    /system routerboard settings
    set init-delay=0s
    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
    /tool netwatch
    add down-script="ip route set [find comment=\"ISP1\"] disabled=yes\r\
    \ninterface ppp-client enable [find comment=\"ISP2\"]" host=8.8.4.4 interval=20s up-script=\
    "ip route set [find comment=\"ISP1\"] disabled=no\r\
    \ninterface ppp-client disable [find comment=\"ISP2\"]"
     
  19. tma

    tma Новый участник

    а где это посмотреть?
     
  20. tma

    tma Новый участник

    вот NAT
     

    Вложения: