Всем привет! Я начинающий в теме сетей. Я просмотрел все темы но не нашел подходящей - похожих много особенно если гуглить)) Суть такая имеется MikroTik RB3011 Ui-AS RM с прошивкой 6.40rc24 Имеется интернет от провайдера Y1 подключенный в port ether1 с белым IP (статика) И имеется второй интернет от провайдера Y2 подключенный в port ether2 белый IP (статика) Обо канала приходят по UTP (по меди) Имеется локальная сеть подключенная в port ether3 в bridge c ether1 Пытался с делать как на похожих примерах написало в интернете но не чего не выходило... Я пытался организоваться замещение Y1 в случаи поения при помощи Y2 но я даже не понял куда настройки от Y2 записывать.... Так как обо канала имеют статику (а в примерах только по DHCP) Суть проблемы и вообще для чего это нужно было решение перейти на SIP с аналоговых линий связи SIP стоит в облаке, соответственно нужны постоянные каналы связи.. Периодически в голову такой таракан лезет (но я не сдаюсь) взять роутер и вытащить из него DHCP - звучит как бред.... я думаю для MikroTika это просто семечка - правда пока что твердая))
Имеется локальная сеть подключенная в port ether3 в bridge c ether1 - это не правильно. Простейший случай резервирование - gateway резервного с дистанция больше чем у основного. Дайте вашу конфигурацию сюда, посмотрим.
# jun/23/2017 12:21:27 by RouterOS 6.40rc24 # software id = 478F-FEHW # /caps-man channel add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=Ce \ frequency=2412 name=channel1 tx-power=28 /interface bridge add admin-mac=6C:3B:6B:F8:639 arp=proxy-arp auto-mac=no comment=defconf \ fast-forward=no mtu=1500 name=bridge /interface ethernet set [ find default-name=ether1 ] arp=proxy-arp set [ find default-name=ether2 ] arp=proxy-arp name=ether2-master set [ find default-name=ether3 ] arp=proxy-arp master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] master-port=ether2-master set [ find default-name=ether6 ] name=ether6-master set [ find default-name=ether7 ] master-port=ether6-master set [ find default-name=ether8 ] master-port=ether6-master set [ find default-name=ether9 ] master-port=ether6-master set [ find default-name=ether10 ] master-port=ether6-master /ip neighbor discovery set ether1 discover=no /caps-man datapath add bridge=bridge name=Kolesnic /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=\ aes-ccm name=xxxxx passphrase=xxx /caps-man configuration add channel=channel1 datapath=Kolesnic mode=ap name=Kolesnic_conf rx-chains=\ 0,1,2 security=xxxx ssid=xxxxx tx-chains=0,1,2 /interface ethernet switch port set 5 vlan-mode=fallback set 6 vlan-mode=fallback set 7 vlan-mode=fallback set 8 vlan-mode=fallback set 9 vlan-mode=fallback set 11 vlan-mode=fallback /interface wireless channels add band=2ghz-b/g/n extension-channel=Ce frequency=2412 list=xxxxx name=\ xxxxxx width=20 /ip ipsec policy group set [ find default=yes ] name=policy_group1 /ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des /ip pool add name=dhcp ranges=192.168.0.161-192.168.0.254 add name=L2PT_pool ranges=10.10.10.1-10.10.10.100 add name=Service ranges=100.10.10.11-100.10.10.254 add name=VoIP ranges=100.20.20.1-100.20.20.254 add name=xxxxxx ranges=100.30.30.1-100.30.30.254 add name=xxxxx ranges=100.40.40.1-100.40.40.254 add name="WI-FI Clients" ranges=100.50.50.1-100.50.50.254 add name="VPN Client" ranges=100.60.60.1-100.60.60.254 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge lease-time=3d name=Local /ppp profile add change-tcp-mss=yes local-address=L2PT_pool name=L2PT_prof remote-address=\ L2PT_pool use-upnp=yes set *FFFFFFFE bridge=bridge bridge-path-cost=10 dns-server=\ 77.88.8.8,77.88.8.1 local-address=192.168.0.1 use-upnp=yes /user group add name=VRIO policy="read,write,winbox,tikapp,!local,!telnet,!ssh,!ftp,!reboo\ t,!policy,!test,!password,!web,!sniff,!sensitive,!api,!romon,!dude" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled master-configuration=xxxxx_conf /interface bridge port add bridge=bridge comment=defconf interface=ether2-master add bridge=bridge comment=defconf interface=ether6-master add bridge=bridge comment=defconf interface=sfp1 add bridge=bridge disabled=yes interface=ether1 /ip settings set accept-source-route=yes /interface l2tp-server server set authentication=mschap2 default-profile=L2PT_prof enabled=yes \ ipsec-secret=boss1234 use-ipsec=yes /interface pptp-server server set enabled=yes /ip address add address=192.168.0.1/24 comment=defconf interface=ether2-master network=\ 192.168.0.0 add address=ххх.ххх.ххх.ххх/27 interface=ether1 network=xxx.xxx.xxx.xxx /ip arp add address=192.168.0.3 comment="xxxx" interface=\ bridge mac-address=00:25:90:C18:94 add address=192.168.0.5 comment=Samsumg_ATC interface=bridge mac-address=\ xx:xx:xx:xx:xx:xx add address=192.168.0.14 comment="xxx" \ interface=bridge mac-address=xx:xx:xx:xx:xx:xx add address=192.168.0.105 interface=bridge mac-address=xx:xx:xx:xx:xx:xx add address=192.168.0.108 interface=bridge mac-address=xx:xx:xx:xx:xx:xx add address=192.168.0.21 interface=bridge add address=192.168.0.62 comment=IP_registr interface=bridge mac-address=\ xx:xx:xx:01:xx:5D al /ip dhcp-server network add address=192.168.0.0/24 comment=defconf dns-server=\ 77.88.8.8,77.88.8.1,8.8.8.8 gateway=192.168.0.1 netmask=24 add address=xxx.xxx.xxx.0/24 gateway=xxx.xx.xxx.xxx netmask=xxx /ip dns set servers=77.88.8.8,77.88.8.1,8.8.8.8,8.8.4.4 /ip dns static add address=192.168.0.3 name=1c.loc /ip firewall address-list add address=95.213.11.146 list=BlokSites add address=95.213.11.145 list=BlokSites add address=95.213.11.148 list=BlokSites add address=192.168.0.20 comment="Router Admin" list=good add address=77.88.8.8 list=good add address=77.88.8.1 list=good add address=192.168.0.13 comment="Router Boss" list=good /ip firewall filter add action=jump chain=forward connection-state=new jump-target=block-ddos add action=drop chain=forward connection-state=new dst-address-list=ddosed \ src-address-list=ddoser add action=return chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\ 10m chain=block-ddos add action=add-src-to-address-list address-list=ddoser address-list-timeout=\ 10m chain=block-ddos add action=add-src-to-address-list address-list="dns flood" \ address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 \ protocol=udp add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp \ src-address-list="dns flood" add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=block-ddos connection-state=new dst-address-list=good \ src-address-list=good add action=jump chain=forward connection-state=new jump-target=block-ddos add action=drop chain=forward connection-state=new dst-address-list=ddosed \ src-address-list=ddoser add action=return chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s add action=add-dst-to-address-list address-list=ddosed address-list-timeout=\ 10m chain=block-ddos add action=add-src-to-address-list address-list=ddoser address-list-timeout=\ 10m chain=block-ddos add action=accept chain=input protocol=icmp add action=accept chain=input connection-state=established add action=accept chain=input connection-state=related add action=drop chain=input disabled=yes in-interface=ether1 /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1 add action=masquerade chain=srcnat out-interface=ether1 src-address=\ 192.168.0.0/24 /ip ipsec peer add address=0.0.0.0/0 dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des \ exchange-mode=main-l2tp generate-policy=port-override passive=yes secret=\ xxxxxч /ip proxy set enabled=yes max-cache-object-size=1KiB max-cache-size=none parent-proxy=\ 0.0.0.0 src-address=0.0.0.0 /ip proxy access add action=deny dst-host=vk.com add action=deny dst-host=vk.com add action=deny dst-host=www.vk.com add action=deny dst-host=www.vk.ru add action=deny dst-host=vk.ru add action=deny dst-host=vk.com /ip route add distance=1 gateway=1xxxxxxxx /ip service set telnet address=192.168.0.10/32,192.168.0.142/32 set ftp disabled=yes set www disabled=yes set ssh address=192.168.0.10/32,192.168.0.142/32 set api address=192.168.0.9/32 disabled=yes set winbox address="192.168.0.10/32,192.168.0.142/32,192.168.0.9/32,192.168.0.\ 108/32,100.10.10.10/32,100.30.30.10/32,100.20.20.10/32,100.40.40.10/32,100\ .50.50.10/32,100.60.60.10/32" set api-ssl address=192.168.0.9/32 disabled=yes /ip smb set domain=WORKGROUP interfaces=ether1 /ip traffic-flow set cache-entries=1M interfaces=bridge,ether1,local /ip traffic-flow target add port=1234 src-address=192.168.0.142 version=5 /ip upnp set enabled=yes /lcd set backlight-timeout=never color-scheme=light default-screen=stats \ read-only-mode=yes /ppp secret add local-address=192.168.0.1 name=xxxxx password=xxxxxx profile=\ default-encryption remote-address=192.168.0.141 service=pptp add local-address=192.168.0.1 name=xxxx password=xxxxxxxx \ profile=default-encryption remote-address=192.168.0.143 service=pptp add local-address=192.168.0.1 name=xxxxx password=xxxxxx profile=\ default-encryption remote-address=192.168.0.xxx service=pptp add disabled=yes local-address=192.168.0.xxxx name=xxxxxxx password=\ xxxxxx profile=default-encryption remote-address=\ 192.168.0.146 service=l2tp add local-address=192.168.0.1 name=xxxxx password=\ xxxxxxx profile=default-encryption remote-address=\ 192.168.0.xxx service=pptp add disabled=yes local-address=192.168.0.1 name=xxxxxx password=\ xxxxxxxxx profile=default-encryption \ remote-address=192.168.0.xxxx service=pptp add disabled=yes local-address=192.168.0.1 name=1xxx password=xxxxx \ profile=default-encryption remote-address=192.168.0.151 service=pptp add comment="xxxxxx" local-address=192.168.0.1 name=\ xxxxx password=xxxxxx profile=default-encryption \ remote-address=192.168.0.154 service=pptp add comment="xxxxxxx" name=xxxxx password=xxxxx profile=\ L2PT_prof service=l2tp add comment="xxxxx" name=xxxxx password=xxxxxxx profile=L2PT_prof \ service=l2tp add comment="xxxxxxxxx" \ name=xxxxx password=xxxxx profile=L2PT_prof service=l2tp add comment="xxxx" name=xxx password=\ profile=L2PT_prof service=l2tp /system clock set time-zone-name=Europe/Moscow /system clock manual set time-zone=+03:00 /system package update set channel=release-candidate /tool mac-server set [ find default=yes ] disabled=yes add interface=ether2-master add interface=ether6-master add interface=sfp1 /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2-master add interface=ether6-master add interface=sfp1
Что-то я не вижу что бы у вас был включен второй провайдер с белым IP адресом во второй порт: /ip address add address=192.168.0.1/24 comment=defconf interface=ether2-master network=\ 192.168.0.0 У вас развернута defconf с мастер интерфейсом на втором порту... Вам нужно назначить на второй порт, статический адрес вашего второго провайдера для начало. Для этого Назначьте eher3 master интерфейсом для eher4 и 5, вытащите из bridge ether2, включите в bridge ether3.
