Multiwan & routing in RouterOS 7
HTML-код
- Опубликовано: 2 июн 2024
- Онлайн-трансляция от evenda.ru
Вы ждали RouterOS 7? Дождались!
MikroTik выпускает новые интересные модельки на ros7-only, поэтому пора бы знать что там в семёрке. Кузнецов Владимир в своем выступлении расскажет, как настроить подключение нескольких провайдеров. Немножко посмотрим на "новый" vrf.
Презентация: mikrotik-training.ru/files/MU...
Тайм-код:
00:00 Начало выступления
00:22 Об авторе
00:46 01 Routing tables
01:12 Схема Dualwan
01:27 Стартовые настройки
01:47 Routing tables
03:13 Route defaults
03:45 Маркировки (mangle)
05:34 Route Recursive failover
08:37 Route recursive
09:00 Route recursive. Fail ISP1
09:45 Check gateway
09:58 02 VRF изолированный!
11:17 Схема VRF
12:04 PE. Provider Edge router - граничный маршрутизатор провайдера
12:31 CE6. Customer Edge router - граничный маршрутизатор клиента, который подключен в сеть провайдера
13:36 CE7. Customer Edge router - граничный маршрутизатор клиента, который подключен в сеть провайдера
13:57 03 VRF "route leaking"
15:05 PE "route leaking"
15:57 CE6 "route leaking"
16:34 04 VRF management
16:46 PE. vrf management
17:46 vrf management. Route leaks не помогли
18:36 05 VRF vpn
18:56 VRF. RD & RT
20:43 06 VRF internet
20:52 Схема Dualwan
21:11 VRF internet
23:56 Ссылки
24:55 Завершение доклада и ответы на вопросы
25:03 Вопрос: В седьмой версии осталась проблема с получением удаленного доступа к Mikrotik?
27:07 Вопрос: Некоторое наблюдение про gate
28:31 Вопрос: Динамические протоколы маршрутизации в какую таблицу прилетают?
30:26 Вопрос: Зачем клиенты в main, а менеджмент в vrf если можно наоборот?
31:03 Вопрос: Можно ли сделать vrf с двумя одновременно активными провайдерами?
32:00 Вопрос: По реализации DualWAN на 7ке
34:51 Вопрос: раньше такого рода DualWAN невозможно было сделать в 6ке. В 7ке что-то изменилось в этом плане?
36:53 Вопрос: Есть ли "залипшие коннекты" в ROS7? 
Наука
Благодарю за столь полезное видео, в шестой РОС делал фейловер на рекурсивной маршрутизации через восьмерки, в семерке РОС долго ломал голову что как с роут тейбл, почему не получалось завести)))
Полезно. Спасибо!
А как настроить dns для каждого wan? Надо отдельно в таблицу записывать для каждого провайдера или они в main?
Проверка доступности удаленного адреса прямо из таблицы маршрутизации это уже хорошо, но лучше бы иметь возможность проверять минимум 2-3 адреса, во избежание ненужных переключений когда канал когда тот на самом деле работает, а просто недоступен проверяемый адрес.
Это тоже возможно сделать таким же способом.
Вопрос про DualWAN зрителя:
Если есть две локалки(основная и гостевая) и два провайдера. Задача, чтобы каждая локалка ходила через своего провайдера.
Поломался ли этот механизм в 7-ке?
(думаю нет)
Подскажите как грамотно побороть "подвисшие" сессии ?
Целесообразно ли это настраивать в компьютерном клубе?
Реально настроить подключение от 10 провайдеров?
Сделал аналогично этому, с пропиской определенным адрес листам ходить через свой ван, но работает очень туго если открывать страницы в браузере, спидтест если запускать то показывает 0 на исходящий трафик, вход норм. В чем может быть причина? проц не грузится, tracert до сайтов без затупов...
Похоже без маркировки через менгл тут не обойтись
@@finderX5 не понял? У меня с маркировками как в этом видео..
На каких моделях микротик семёрка ставится?
На все самые ходовые, например: всех модели hAP, все модели hEX, RB1100, RB2011, Metal, SXTsq, LHG, cAPs и другие менее известные.
@@user-zenov Даже на 951й ставится и не глючит, даже 4G модемы перестают глючить :)
как с семерки вернуться на шестерку?
netinstall?
Залить 6.48 в File List
после System/Package List выделить 7 и Uninstall- Downgrade
reboot
как удалить tables=main?
тоже интересует
Сделал пошагово и микрот перестал пинговаться, подключаюсь винбоксом по мак но с винды не пингую. я так понял что то надо дописывать что бы микрот отвечал с каждого интерфейса wan. Никак не могу победить два провайдера+2 vpn+балансировка
Скажите, вам удалось решить данную задачу? Потому что у самого есть микрот, 2 провайдера и IPSEC с облачным Цодом, ищу изящное решение для себя, чтобы микрот был доступен с 2-х провайдеров, спокойно работал туннель, nat и все такое ииии что-то упоролся я уже искать это...
Как балансировку настроить?
тут не отвечают, как говорится дали инфу и все а там как хочешь, грубо говоря показуха. Если там не присутствовал и там не задал вопрос то тут врятли ответят. А еще хотят чтобы ты подписался и лайки ставил, а еще чтобы в тг канал подписался где там тоже не помогут и обсыпят заумными насмешками и потролят
@@igogo5627 дармоеды одним словом)
А презентаху?
Презентаха в описании
Решения так и не нашел, не работает даже то что в видео. При включении правила маркировки output микротик перестает пинговаться по обоим интерфейсам wan. тунели вообще не поднимаются.
Приходите к нам в телегам чат @miktrain - поищем решение.
@@MikrotikTraining давно подписан. Завтра попробую еще раз описать проблему
Ребят, вы не планируете переезд на другой ресурс на случай блокировки?
Особо ничего и не поменялось)
Поменялось не внешне, а внутренне)
Непонятно объясняет