Не могу правильно настроить mikrotik rb951Ui-2HnD, что делаю не так?

Question

[Max Cohen]

Добрый день, коллеги
У меня получилось настроить mikrotik rb951ui-2hnd, чтобы объединяла 3 wan канала.

Теперь встал вопрос, а как сделать, чтобы только ftp соединения шли через один канала. Например, трети wan.

Спасибо.

[admin@MikroTik] > export
# mar/23/2016 19:18:34 by RouterOS 6.34.3
# software id = ULLH-YS5A
#
/interface ethernet
set [ find default-name=ether1 ] name=eth1-WAN1
set [ find default-name=ether2 ] name=eth2-WAN2
set [ find default-name=ether3 ] name=eth3-WAN3
set [ find default-name=ether5 ] name=eth5-LAN
set [ find default-name=ether4 ] disabled=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=eth1-WAN1 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out1 password=XXX use-peer-dns=yes user=mega2633042
add add-default-route=yes disabled=no interface=eth2-WAN2 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out2 password=XXX use-peer-dns=yes user=mega2620526
add add-default-route=yes disabled=no interface=eth3-WAN3 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out3 password=XXX use-peer-dns=yes user=mega2620822
/ip neighbor discovery
set eth1-WAN1 discover=no
set eth2-WAN2 discover=no
set eth3-WAN3 discover=no
set ether4 discover=no
set wlan1 discover=no
set pppoe-out1 discover=no
set pppoe-out2 discover=no
set pppoe-out3 discover=no
/ip pool
add name="Pool 192.168.5.100-200" ranges=192.168.5.100-192.168.5.200
/ip dhcp-server
add address-pool="Pool 192.168.5.100-200" disabled=no interface=eth5-LAN lease-time=11h name="DHCP Server"
/ip address
add address=192.168.5.1/24 interface=eth5-LAN network=192.168.5.0
/ip dhcp-server network
add address=192.168.5.0/24 dns-server=95.56.237.24,212.154.163.162,8.8.8.8 gateway=192.168.5.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall mangle
add chain=prerouting in-interface=pppoe-out1
add chain=prerouting in-interface=pppoe-out2
add chain=prerouting in-interface=pppoe-out3
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=WAN1_conn per-connection-classifier=both-addresses-and-ports:3/0 src-address=192.168.5.0/24
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=WAN2_conn per-connection-classifier=both-addresses-and-ports:3/1 src-address=192.168.5.0/24
add action=mark-connection chain=prerouting dst-address-type=!local new-connection-mark=WAN3_conn per-connection-classifier=both-addresses-and-ports:3/2 src-address=192.168.5.0/24
add action=mark-routing chain=prerouting connection-mark=WAN1_conn new-routing-mark=to_WAN1 src-address=192.168.5.0/24
add action=mark-routing chain=prerouting connection-mark=WAN2_conn new-routing-mark=to_WAN2 src-address=192.168.5.0/24
add action=mark-routing chain=prerouting connection-mark=WAN3_conn new-routing-mark=to_WAN3 src-address=192.168.5.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.5.0/24
add action=masquerade chain=srcnat out-interface=pppoe-out2 src-address=192.168.5.0/24
add action=masquerade chain=srcnat out-interface=pppoe-out3 src-address=192.168.5.0/24
/ip route
add check-gateway=ping distance=1 gateway=pppoe-out1 routing-mark=to_WAN1
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=to_WAN2
add check-gateway=ping distance=1 gateway=pppoe-out3 routing-mark=to_WAN3
add check-gateway=ping distance=1 gateway=pppoe-out1
add check-gateway=ping distance=1 gateway=pppoe-out2
add check-gateway=ping distance=1 gateway=pppoe-out3
/system clock
set time-zone-name=Asia/Almaty
/system leds
set 5 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled
[admin@MikroTik] >

Comments

[Александр Романов]

В условии задачи - 3 WAN по PPPoE. В конфигурации, которую Вы привели, всего 2 WAN и ни одного намёка на PPPoE подключения. Для начала создайте их, после чего настраивайте.

[Max Cohen]

Александр: Я прововал, но по PPPoE не получается полключиться. Может быть есть другие варианты. А трети wan можно и потом настроить.

[Александр Романов]

Max Cohen: В чём сложность подключения PPPoE?

[Max Cohen]

Александр: пробовал так, поставил модем ADSL в режим моста. На роутере установил PPPoE клиент и пробовал подключиться. Нет результата. Сегодня отправлю больше информации. Спасибо.

[nimbo]

схему подключения желаемую всего этого добра отрисуйте что ли, чтоб понять что вам нужно

[Александр Романов]

Max Cohen: В таком случае разберитесь сначала с ADSL-модемом. Попробуйте подключиться с компа. При создании PPPoE клиента убедитесь, что выставили правильный интерфейс. Попробуйте использовать утилиту PPPoE scan. Разберитесь сначала с этим.

[Max Cohen]

Александр: всё правильно. Спасибо вам. Разобрался с настройками ADSL. Теперь на подходе подключения роутера к модемам. Модемы работают в режиме моста. Сейчас попробую настроить роутер.

[Max Cohen]

nimbo: скоро будут. Спасибо вам.

Answer 1

[Max Cohen]

Есть решение, вот оно: решение

Answer 2

[Иван Моисеев]

Вижу, что в качестве мануала вы использовали https://habrahabr.ru/post/190352/ - на данный момент там все очень даже актуально.
Все бы и ничего, но вы не подняли ни одно из PPoE соединений.

Comments

[Max Cohen]

А как сделать так, чтобы только FTP работала с одним каналом? Спасибо.

[Иван Моисеев]

Сервер или клиент?

[Max Cohen]

Иван Моисеев: Я хочу, чтобы пользователи из локальной сети, которые выходят по FTP прошли только по 3 WAN. А все остальные как обычно, по трем каналам.

Answer 3

[Gregory]

вот еще можно почитать для общего развития https://habrahabr.ru/post/244385/

Comments

[Max Cohen]

А как сделать, чтобы FTP работала только с одним каналом, например только первый WAN. Спасибо.