Как разобраться с ip route?

Question

[Олег Токаренко]

Настроил 951Ui-2HnD на балансировку 2 провайдеров.
1-й РРРОЕ динамический
второй - просто динамический

Инет работает отключение поочередно линий от провайдеров интернет не рвет. Но! при попытке пинга на шлюз микротика пинг не проходит.. ответа нет. ниже конфиг. Кто то может подсказать что упустил? Курил в гугле ничего путного не обнаружил.

Answer 1

[Dimonchik]

мало кода

старайтесь рисовать всегда схему роутов, иногда помогает увидеть ответ самостоятельно

Comments

[Олег Токаренко]

ну для схем надо быть продвинутым юзером, для чайника может и мало кода но все работает кроме пинга к самому роутеру. и с него не получается выйти в интернет скажем для обновления прошивки роутера

[Олег Токаренко]

[Strabbo]

Олег Токаренко, Может DNS не настроен? посмотрите в IP > DNS

Answer 2

[res2001]

При чем тут ip route?
У вас все работает, нет только пингов. Значит все настроено правильно и маршрутизация работает как надо.
Очевидно, пинги блокируются фаерволом. Откройте их и будет счастье.

Comments

[Олег Токаренко]

большущая просьба подсказать каким образом, если не очень сложно

[res2001]

Олег Токаренко, Где в микротике в веб морде это зарыто я не в курсе. Под рукой микртика нет. Как правило в роутерах настройки фаервола где-то в главном меню фигурируют. Нужно добавить правило для протокола ICMP и разрешить входящие ICMP echo request и исходящие ICMP echo response для нужного интерфейса. У ICMP есть еще другие типы пакетов, но для пингов нужны только эти 2.

А вообще пинги - это полезно бывает иногда, но не принципиально. Их наличие или отсутствие не сказывается на всем остальном трафике, так что можете забить.

Answer 3

[Dmitry]

У вас нет маршрута по умолчанию для пакетов без маркировки, поэтому у самого роутера нет интернета.
Выполните в терминале микротика
/ip route
add check-gateway=ping distance=10 gateway=ISP2,ISP1_1

А пинг снаружи у вас запрещен фаерволом. Выполните
/ip firewall filter
add action=accept chain=input protocol=icmp place-before="0"

Comments

[Олег Токаренко]

К сожалению проблема осталась не решенной эти два правила ничего не изменили, пинг на шлюз не проходит

[Олег Токаренко]

мозг на уровне взрыва.. пинг пропадает после правил мангле

[Олег Токаренко]

дело в том что я с внутренней сети с компа в 192.168.10.200 пытаюсь пропинговать микротик не выходит..
ответ -Превышен интервал ожидания для запроса.

[Dmitry]

Олег Токаренко, так, обе проблемы не решились?

[Олег Токаренко]

правила предложенные позволили с микротика видеть интернет.

[Олег Токаренко]

готов на материальное вознаграждение в пределах разумного за реализацию моей проблемы. дело в том что сетевые устройства в сети Lan не могут обратиться к серверу SNTP микротика.

[Dmitry]

Олег Токаренко, черт с ним с пингом, а сервер sntp на микротике поднят?

[Олег Токаренко]

сейчас нет. дело в том что я его поднимал, но до роу тера не могут достучаться локальные машины

[Олег Токаренко]

соответственно ресурс недоступен

[Dmitry]

Олег Токаренко, тем не менее, конфигурировать вы его можете, а значит роутер доступен из локалки или как?

[Олег Токаренко]

доступен винбоксом и даже через веб

[Олег Токаренко]

удалось добиться синхронизации времени как на микротике так и на ПК. правда по статическому DNS не находит ресурс а по адресу шлюза успешно работает .. Спасибо за уделенное внимание.. прада так и осталось загадкой отсутствие пинга на шлюз

[Dmitry]

Олег Токаренко, соответственно, есть два варианта: либо некорректно настроен firewall, либо некорректно настроен сервис. Попробуйте временно отключить все запрещающие правила в /ip firewall filter и проверить настройки sntp сервера

[Олег Токаренко]

правила отключены.

[Олег Токаренко]

[Олег Токаренко]

[Олег Токаренко]

[Олег Токаренко]

time.com преобразует походу в адрес шлюза и тупик

[Олег Токаренко]

Все заработало! Спасибо!! но все же ума не приложу почему шлюз микротика не пингуется!

[Dmitry]

Олег Токаренко, так ping 192.168.10.1 заработал?
И если что, sntp-сервер у микротик ставится отдельно из пакета extra

[Олег Токаренко]

да поставлен отдельно все заработало. пинг пропадает к шлюзу при наличии PPPoE или PTPP. после внесения дополнения в мангле все прошло на ура

[Dmitry]

Олег Токаренко, ну, что ж, пора нажать кнопку "отметить решением" )

Answer 4

[Олег Токаренко]

РЕШЕНО!!
/ip firewall mangle>
add action=mark-routing chain=prerouting new-routing-mark=ISP1_1 passthrough=\no src-address=192.168.10.0/24

Насколько понял с английского форума, это особенность RouterOS и она не умеет работать с Dual Access

Comments

[Dmitry]

Поздравляю, вы отключили балансировку каналов. Теперь все пользователи могут ходить только через 1 канал.
И ещё, RouterOS прекрасно работает с несколькими провайдерами. Есть официальная документация, есть огромное количество статей на хабре. Ищущий да обрящет.