Как сделать перенаправление всего трафика на другой роутер?
Добрый день, нужна помощь специалистов по сетям.
Имеется частный дом, за городом в котором необходимо организовать стабильный мобильный интернет. Сейчас установлена одна тарелка MikroTik LHG LTE6 kit, в которой сейчас очень слабый и не стабильный прием сигнала от сотовый вышки. (настраивал, направлял по направлению сотовой станции).
Задача: установить две тарелки в разных местах, соединить их по сети с роутером, который будет автоматически переключать интернет с одной тарелки на другую, если связь пропала на одной из них.
Что сделано:
MikroTik LHG LTE6 настроен для получения интернета(выдаёт один IP на основной роутер )
MikroTik LHG LTE18 настроен для получения интернета (выдаёт один IP на основной роутер )
Mikrotik RB750GR3 роутер настроен на два “провайдера” с автоматическим переключением, если связь пропадет. Так же настроен firewall на RB750GR3 для пропуска того, чего надо (камеры и тд.) Этот firewall будет главный.
Вопросы:
1. Как настроить MikroTik LHG антенны так, чтобы весь трафик входящий от мобильного оператора перенаправлялся на основной роутер? (и там бы уже срабатывал главный firewall) Необходимо, что бы LHG антенны были прозрачными без фильтрации чего-либо в firewall.
Как правильно сделать это перенаправление, с точки зрения маршрутизации.
2. Надо ли защищать сами MikroTik LHG антенны если будет перенаправление трафика на основной роутер? Какие правила firewall должны быть для уменьшения возможности взлома или атак
PS. Как я понимаю NAT должен быть настроен на двух тарелках и на основном роутере?
Спасибо.
Ну схематично вы сделали, вроде, все верно. Единственное, я бы уделил внимание, к одной и той же вышке подключаются антены или к разным, к одному и тому же опсосу или к разным? Если к одной и той же, то решение не сильно меняет ситуацию, а может и усугбляет, ибо два девайса подключены к одной бс и "жрут" её рч-спектр.
То есть, в идеале, желательно два разных опсоса. Также заметно увеличивается качество связи, если антены поднять выше. Это что касается реализации антенного хозяйства.
Касательно настроек роутерос на LHG - на них минимальный файрвол с натом. Но на время ввода в эксплуатацию можно на LHG выключить файрвол совсем. На RB750Gr3 - основной файрвол с натом на оба канала (тут тоже на время ввода в эксплуатацию можно выключиь файрвол).
Уже после ввода в эксплуатацию и обкатывания этой связки, можно было бы еще озаботиться настройкой туннелей на каждом из трех микротиков: На антеннах - просто, чтобы к ним самим подключаться "из мира", а на RB750Gr3 - site-to-site через IKEv2 (он лучше работает с мобсетями), чтобы иметь доступ ко всем девайсам внтури его локальной сети.
UPD: И еще акцент сделайте на симках. Провы блочат симки, используемые на роутерах, если тариф у симки для использования в телефоне.
В идеале разные вышки для каждой лучевой антенны и тут есть проблема что даже если луч сигнала добивает до базовой станции чаще всего обратный сигнал от базовой станции настолько малый что лучевые антенны не способны их адекватно принять из-за чего идёт перекос прием/передача
Необходимо, что бы LHG антенны были прозрачными без фильтрации чего-либо в firewall.
прямой dst nat ip антенны ip-роутера
/ip firewall nat
Dst-addres=dst router port!=управляющий порт антенны action=dst nat router ip
и машрут до шлюза роутера в антенне
Ps сначала включить safe mode чтобы не накосячить и не потерять доступ
Сложный
