да и для филиала в 4 рыла тоже дорого

лениво, через browsec в браузере все доступно

идеальный роутер для дома

http://wifimag.ru/cat/cz_nic/turris_omnia/turris_omnia_router_2gb_wi_fi/

22к

ну зато есть все на все случаи жизни)))

ac2 ничем не хуже но в 2 раза дешевле

Доброе утречко! Сидел до 2 ночи, но так и не поборол. Есть 2 провайдера (А и Б), 2 интерфейса в микротике. 4 правила в ip-filrewall-mangle для провайдера Б: 5 chain=input action=mark-connection new-connection-mark=mark-connection-isp-backup passthrough=yes in-interface=ether5-isp-backup log=no log-prefix="" 6 chain=output action=mark-routing new-routing-mark=mark-routing-isp-backup passthrough=yes connection-mark=mark-connection-isp-backup log=no log-prefix="" 7 chain=prerouting action=mark-connection new-connection-mark=mark-connection-isp-backup passthrough=yes in-interface=ether5-isp-backup log=no log-prefix="" 8 chain=prerouting action=mark-routing new-routing-mark=mark-routing-isp-backup passthrough=yes connection-mark=mark-connection-isp-backup in-interface=bridge log=no log-prefix="" На маршруте провайдера Б стоит routing-mark: 0 A S ;;; ISP-BACKUP dst-address=0.0.0.0/0 gateway=&&&.&&&.&&&.&&& gateway-status=&&&.&&&.&&&.&&& reachable via ether5-isp-backup distance=3 scope=30 target-scope=10 routing-mark=mark-routing-isp-backup 1 ADS dst-address=0.0.0.0/0 gateway=pppoe-out-isp-main gateway-status=pppoe-out-isp-main reachable distance=1 scope=30 target-scope=10 Пингую снаружи IP провайдера Б. Как только отключаю интерфейс провайдера А - пинги перестают ходить. Какой подводный камень я не замечаю?

Хватит уже гуглить маны пятилетней давности

Забудьте про mangle, используйте route rule

я тут нашел закономерность в блокировках, если провайдер обслуживает физиков, то все заблочено. если только корп клиентов, то нет

а кто чо скажет про микротик на x86 в плане производительности? имеет смысл собирать?

Как отсечь в гугле мануалы по route rule? На dual wan все равно везде mangle.

может кто-нибудь подтвердить?

Очевидно ты упираешься в ресурсы процессора на хосте

ну вот по деньгам интересно насколько выгоднее или наоборот

Может, тогда надо перестать гуглить и разобраться самому?

Лицензия chr стоит $45

и какая будет производительность в пересчете на готовые железки микротыковые? - вот суть вопроса

никакой, относительно ccr

никакой, относительно ccr

Ну вот я в mangle разобрался. И все равно затык.

Если затык, значит таки не. Если я правильно понял, вам нужно чтобы пакеты возвращались в тот же интерфейс, откуда пришли, так?

chr это не на голое железо как я понимаю? то есть еще какой-то оверхед будет ввиду kvm?

разрешие шутку про имя "Никита" ? ?

Да. Для netmap это работает (я могу подключиться к серверу, который у микротика за натом)

конкретно связка инпут марк коннекшн оутпут марк роутинг у меня работает на дуал ван для винбокса. если у тебя не работает - может проблема в правилах дальше? зачем у тебя пассфру стоит в правиле аутпут? тебе ж больше не нужно обрабатывать эти пакеты

passthrough просто из отчаяния ставил :)

ну значит косяк не в мангле кроется. а что ты видишь в коннекшнах когда пытаешь пинговать резервный айпи?

вижу icmp соединение, маркированное как надо

ну эт ты увидишь даж без мангла, токо работать не будет) а дамп смотрел пакетов, уходящих с обоих интерфейсов?

ну эт ты увидишь даж без мангла, токо работать не будет) а дамп смотрел пакетов, уходящих с обоих интерфейсов?

сейчас буду снимать

дык тогда надо смотреть, что происходит когда нет основного канала

а куда именно смотреть?

мне чет уажется у тебяпроблема не в мангде а в других частях конфига

было бы круто знать, где. в коннекшны смотрю, там запись появляется, когда начинаю пинговать (ну, собственно, и в дампе видно, что реквесты приходят)

отключай лишние куски конфига по частям) не знаю есть ли дебаг роутинг десижн в тиках, вроде нет

а чего отключать-то? :) все defconf

:D

я хотел взять hap ac, но здесь отговорили

я б знаешь чо потестил. если у тебя чото рушится для помеченных роутов при отключении основного прова - отключи его и попробуй куда нить полезть с этой меткой изнутри. и посмотри кто и что тебе будет отвечать

если отключить основной - из-под ната перестает все ходить о_О

гы) а ты роут то для них добавил:?

маршрут для резервного канала на 0.0.0.0/0 есть, только на нем routing-mark. Получается, если я инициирую соединение изнутри (из-под ната), то оно не найдет для себя маршрута?

Народ, подскажите, куда рыть: в квартире у клиента есть два провайдера - оптика МГТС и витая пара от кого то местного. Точки входа значительно разнесены по площади и свести их кабелем как то поближе друг к другу - не вариант, клиент де даст штробить стены и прочее... А нужно реализовать резервирование каналов. :( Когда не было речи о резервировании, предполагалось разойтись по квартире от одной из точек HomePlug'ом. Теперь и не знаю, что делать. :( Если есть идеи - с благодарностью приму их в личку...

Да. Для netmap это работает (я могу подключиться к серверу, который у микротика за натом)

вот, этих правил достаточно, чтобы роутинг в обоих направлениях правильно работал: /ip route add check-gateway=ping distance=1 gateway=x.x.x.1 routing-mark=WAN1-mark add check-gateway=ping distance=1 gateway=y.y.y.1 routing-mark=WAN2-mark /ip route rule add src-address=x.x.x.2/32 table=WAN1-mark add src-address=y.y.y.2/32 table=WAN2-mark