Mikrotik. Как настроить два самостоятельных шлюза?

Question

[Виталий Токаренко]

Mikrotik CRS125
Нужно настроить два самостоятельных шлюза, сетевые машины сами выбирают шлюз. Проблема возникла в том, что мастер порт группы свитча привязан к одному порту, а нужно, допустим, шлюз 192.168.1.1 (eth3) и 192.168.1.2 (eth4). Ваны на eth1,2.

Answer 1

[Дмитрий]

Не совсем понятен вопрос...
Как я понял Вам нужно чтобы eth3 использовал eth1(2), а eth4 соответственно eth2(1)
Если так, то уберите мастер-порт, и настройте 2 правила маскарадинга соответственно с нужных Lan портов на Wan порты.
Еще вариант, более православный, создайте два бриджа Lan1 + Wan1 и Lan2 + Wan2
И оперируйте дальше этими бриджами.

Comments

[Виталий Токаренко]

Большое спасибо за ответ.
Первый путь, мне кажется, несколько ограничивает возможности настройки фильтрации (могу конечно и сильно ошибаться), а для учебного заведения фильтрация - наше всё.
Я пошёл именно по второму пути. И наткнулся на проблему взаимодействия свитчей вне бриджей с двумя бриджами сразу. Получается что остальные порты могут быть привязаны к мастерпорту входящему в один из бриджей.

[Дмитрий]

При использовании бриджа Вам вообще не нужно использовать мастер-порт

[Виталий Токаренко]

Дмитрий Надиевец: Стоп-стоп-стоп. Ставлю на мастер-портах опцию в none - логично. Т.е. эти порты получается начинают взаимодействовать с процом, а не чипом свитча. Ставлю адрес на порт Вана, ставлю адрес на порта Лана. Создаю бридж. Дабавляю в бридж оба порта. Повторяю для второй связки.
Вот на этом моменте получаю два моста, четыре выдернутые под у свитчёвого чипа порта, и двадцать портов оставшегося свитча которым нужен мастер порт. Так?
Теперь нужно из этого свитча получить доступ к мостам. Так?
Или мосту назначить свой ай-пи?

[Дмитрий]

А какая Вам принципиальная разница как будет обрабатываться трафик внутри роутера?
Из всех статей и мануалов что я читал 50% рассказывают что лучше настраивать через мастер-порт чтобы использовать чип свитча, а 50% что логический бридж лучше.
Лично я пока не заметил никакой разницы.
Про 20 портов еще Вы не упоминали, их вы можете как добавить в нужный бридж или выставить как мастер-порт нужный интерфейс.

[Виталий Токаренко]

Вот-вот. Когда шлюз один, то всё хорошо, можно включить в мост, можно мастер-порт. А вот когда два шлюза? К какому шлюзу цепляться?

[Дмитрий]

Да шлюзов может быть хоть 10...
Что значит цепляться?

Answer 2

[nimbo]

вам нужно Load balancing или отказоустойчивый шлюз?

Comments

[Виталий Токаренко]

Собственно нужно два роутера в одном устройстве. Что б можно было шлюз выставить в компьютере и на 192.168.10.1 и на 10.2

Вот начал:

/interface ethernet
set [ find default-name=ether1 ] name=ether1-wan1
set [ find default-name=ether2 ] name=ether2-wan2
set [ find default-name=ether3 ] name=ether3-lan-wan1
set [ find default-name=ether4 ] name=ether4-lan-wan2
set [ find default-name=ether6 ] master-port=ether5
...
set [ find default-name=ether7 ] master-port=ether24

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether2-wan2 max-mru=1420 \
max-mtu=1420 mrru=1600 name=pppoe-rtk password=passs use-peer-dns=yes \
user=name

/ip address
add address=192.168.10.2/24 interface=ether3-lan-wan1 network=192.168.10.0
add address=192.168.10.4/24 interface=ether4-lan-wan2 network=192.168.10.0
add address=176.192.19.74/30 interface=ether1-wan1 network=176.190.19.72

/ip firewall nat
add action=masquerade chain=srcnat

[nimbo]

Виталий Токаренко: "два роутера" - это вот для чего?) цель какая? потому как есть много способов "сделать два роутера". например можно пользовать вообще vrf.

[Виталий Токаренко]

nimbo: Два порта шлюзовых мне нужно. При обращении на один шло бы обращение к одному провайдеру, а ко второму - ко второму провайдеру. Со стороны как будто два роутера.