Я думаю что никто тут ничего не понимает. Это формат не для чата. Нарисуйте схему, сделайте пост на форуме.

на форум микротика?

а через какой порт сервера и через какого провайдера - это чтобы микротик как-то сам разруливал на основе чего-то там

@livetune скинь пример балансера

так как этот reverse proxy на базе nginx на моей стороне - я могу управлять там балансировкой (ставить вес и прочее)

а на каком форуме написать? вот тут? http://forum.mikrotik.com/viewforum.php?f=13

или речь о каком-то другом форуме?

http://forum.nag.ru/forum/index.php?showforum=73

ага, понял, спасибо)

интересное поведение - не могу поставить одинаковые айпишники в Leases

в pfsense вроде так можно https://forum.pfsense.org/index.php?topic=53418.0

(когда сервер подключен двумя кабелями к роутеру)

А что мешает объединить две сетевухи в bridge? Тогда не нужно извращение с двумя лизами.

Хотя не очень понятно зачем два кабеля, если только не собирать из них bonding.

Хотя не очень понятно зачем два кабеля, если только не собирать из них bonding.

там два встроенных в материнку порта, допустим, у меня к роутеру подключено 3 провайдера, допустим, один на гигабит/с, два других на 500 мегабит/с, через них идёт трафик на сервер, сервер отвечает... я просто не до конца понимаю, как лучше сделать

допустим, трафик идёт сразу на трёх провайдеров пропорционально их ширине канала (балансировкой заведует nginx, который и льёт трафик)

то есть, есть в каком-то датацентре vps'ка, на ней nginx, к ней прикручен сайт example.com, nginx трафик с этого сайта проксирует к моим провайдерам (допустим, он делает это на 48000 порту, то есть проксирует к айпи_провайдера1:48000, айпи_провайдера2:48000, айпи_провайдера3:48000), потом есть , допустим, другой сайт на той же или другой vps'ке, example2.com, там аналогично - но проксирует уже к другим портам айпи_провайдера1:49000, айпи_провайдера2:49000, айпи_провайдера3:49000... и так далее, скажем, сайтов 20-30 таких... микротик стоит у меня дома и ловит эти соединения на внешние айпишники провайдеров, а потом через NAT передаёт на сервер в локалке... и этот сервер к роутеру подключен через 2 провода ... по умолчанию получается, что выдаётся два разных серых айпишника, привязанных к разным портам... а хотелось бы, да, наверное, единый агрегированный канал и чтобы по нему передавалось сразу 20-30 серых айпишников и был редирект с эти нестандартных портов на 443 порт этих серых айпишников, то есть весь трафик на 48000 порт уходит на серый_ип1:443, весь трафик с 49000 порта уходит на серый_ип2:443 и так далее

вот такая схема реальна? она будет работать?

собственно, почему хочется на сервере получать разные айпишники - это укладывается в подход Kubernates, там у каждого пода свой IP

вот такая схема реальна? она будет работать?

Ну за исключением того, что это какое-то извращение и не каждый роутер вытянет 2гбита с включенным FW и NAT... хотя не совсем понятно зачем в этой схеме вообще роутер.

Ну за исключением того, что это какое-то извращение и не каждый роутер вытянет 2гбита с включенным FW и NAT... хотя не совсем понятно зачем в этой схеме вообще роутер.

роутер выдержит 4 гигабита (пропускная способность 3011 микротика), я сейчас схемку нарисую и скину

https://habrastorage.org/files/dc8/f58/2b0/dc8f582b03ba4e10b2b28081510617ec.png

предположим, что ISP 1 и ISP 2 имеют пропускную способность 500Мбит/с каждый, а ISP3 1000Мбит/с

роутер, собственно, нужен для NAT и FW, а так же для LAN

вот этот весёлый человечек заходит на сайт example.com, попадает на VPS, и там дальше его запрос проксируют к ISP1:48000 , ISP2:48000 или ISP3:48000 (работают сразу все три, failover обеспечивается nginx на vps), допустим, он пошёл по ISP1:48000, далее роутер посмотрел, агаа, на 48000 пришёл и от первого провайдера - вот тебе метка "1 провайдер", возвращаться назад будешь через него же, а 48000 порт - значит ты хочешь проект example.com, он висит на сером ипе A.B.C.D, иди на него, это первый сервер, на 443 порт.... был бы там 49000 порт - отправил бы на другой сервый ип, допустим, того же первого сервера (каждому проекту по серому ипу, каждый проект приходит на отдельном порту)

ну а роутер мне в первую очередь нужен потому что там есть GUI, а в линуксе только через консоль всё, это для меня сложно, я чайник в сетях

у меня почему-то л2тп отсыхает и не поднимается пока не ребутнешь микротик

приходится сстп юзать, который в 10 раз медленнее

Добрый вечер Кто нибудь соединял Микротик как ap bridge c TP-Link как Wireless Bridge ? при настройке wlan видит, но выдает ошибку MikroTik wlan1: data from unknown device 30:B5:C2:CA:67:20, sent deauth in 13-Jun 16:21:53.9 from 10.100.182.254

что может быть?

Добрый вечер Кто нибудь соединял Микротик как ap bridge c TP-Link как Wireless Bridge ? при настройке wlan видит, но выдает ошибку MikroTik wlan1: data from unknown device 30:B5:C2:CA:67:20, sent deauth in 13-Jun 16:21:53.9 from 10.100.182.254

как WDS цеплял

но чот она ломалось так, что пришлось роутер перегружать

задача такая, может кто что посоветует: гос.организация, в ней куча тп-линков по очереди, первый хочу поставить микротик с шейпером для клиентов, а оставльныей тп-линки как wds

задача такая, может кто что посоветует: гос.организация, в ней куча тп-линков по очереди, первый хочу поставить микротик с шейпером для клиентов, а оставльныей тп-линки как wds

Так с лан порта нарезать скорости и подать на первый тплинк кабелем

вопрос: есть микротик и 2 провайдера, первый работает через дефольный конфиг, всё отлично, теперь подключаем второго провайдера - что надо сделать чтобы настроить IPoE? добавляю в DHCP Client новую строчку таблицы ( по аналогии с первым, только приоритет другой), добавляю в Firewall NAT новую строчку таблицы (по аналогии с первым, маскарад), теперь меняю приоритет, ставлю у нового провайдера приоритет меньше, чтобы проверить и не работает

что-то ещё надо добавлять?

или другой вариант: убираю второго провайдера, вставляю провод от первого провайдера в порт второго провайдера, ставлю меньший приоритет - аналогично, не работает

Alexander Ovchinnikov. Почитайте же какую нибудь статью про подключения к нескольким провайдерам! Хоть эту: https://habrahabr.ru/post/244385/

я почитал, сейчас вопрос даже не про балансировку

а про что

если нужны раздельные подключения из вне - маркируйте трафик

короче, тут проблема конкретно с билайном

он по IPoE должен показывать табличку там форма ввода логина и пароля

они есть если втыкать напрямую в комп провод

но их нет, если через роутер

он по IPoE должен показывать табличку там форма ввода логина и пароля

Склонируй мак

Со своего пк на порт микротика

https://hsto.org/files/8e5/a7a/659/8e5a7a65971f429186d68366be7f8213.png

/ interface ethernet set ether1 mac-address=00:XX:XX:XX:XX:XX

К примеру

https://hsto.org/files/8e5/a7a/659/8e5a7a65971f429186d68366be7f8213.png

У билайна по ipoe привязка на мак идет

проблема в том, что эта табличка у них почему-то не 1 раз выскакивает

я и раньше видел её

типа введите логин и пароль

хотя я ничего не трогал

Да вводишь логин и пароль потом ждёшь и работает

вроде как у нетбайнета схема такая же, но она 1 раз вылезает и всё

а не каждый месяц

Хз по поводу каждого месяца

ну не ровно каждый месяц, может

но не 1 раз за всю жизнь

а есть возможность как-то увидеть эту форму через микротик?

не меняя мак

а то как-то немного криво

А разница ?

если потом снова так случится - снова провода перетыкать

Поидеи ты должен видеть через микротик это форму

но вот не вижу

почему-то

Если днс конечно юзаешь от провайдера

не юзаю

А не альтернативный

то есть дело в днс?

Поидеи должно перенаправлять , да

убрал гугловские и нетбайнетовские днсы, поставил билайновские - заработало

но как же всё это криво

почему нельзя не через форму передавать а как-то иначе было сделать

а если там сервер без браузера?

почему нельзя не через форму передавать а как-то иначе было сделать

Это провайдер так решил

да я понимаю

через lynx что ли там эту форму заполнять?

через lynx что ли там эту форму заполнять?

Позвонить в Суппорт и запросить смену типа подключения на л2тп

это будет хуже по производительности

не, если это 1 раз на всю жизнь (не перетыкать провод из микротика в другие места)

Ну у них два типа подключения щас ран ше был только л2тп

я согласен

да

они в прошлом году сделали IPoE

и я как бы рад

не, если это 1 раз на всю жизнь (не перетыкать провод из микротика в другие места)

В Киеве тоже провы переходят на такой тип, недавно настраивал

то есть избавление от L2TP - это хорошо

но привязка к маку сделана через попу

точнее, через форму на сайте

)

скажите, а тесты на странице http://routerboard.com/RB3011UiAS-RM , допустим, там внизу в таблице Routing 25 ip filter rules 512 byte 836.0 Mbps - тут 836 Мегабит/с это одновременно в обе стороны? или если сразу в обе стороны - то нужно делить на 2?

ну и аналогично схема http://i.mt.lv/routerboard/files/RB3011UiAS-160307123613.png - тут написано на схеме 1Гб/с - это "одностороннее движение" или сразу в обе стороны по 1Гб/с?

ну и аналогично схема http://i.mt.lv/routerboard/files/RB3011UiAS-160307123613.png - тут написано на схеме 1Гб/с - это "одностороннее движение" или сразу в обе стороны по 1Гб/с?

Ну, если фулл дуплекс то в две стороны, возможно?