Нужен совет по настройке Mikrotic RouterOS v6.39.2

Гість 53768 · 22.02.2018

Нужен совет по настройке Mikrotic RouterOS v6.39.2

есть девайс Mikrotik hap ac lite. задача сделать из него VPN router c апстримом на wifi. Несколько виртуальных Ap переключение между которыми будет являться соответственно выбором определенного VPN канала или отказом от использования VPN-а

+ сделано
- не получается, не знаю как

+ исключен один 5Ghz адаптер из бриджа
+ настроен секурити профайл и подключилось 5Ghz на апстрим WiFi
+ активирован DHCP Client для upstream WiFi интерфейса
+ включен маскарад для апстрима
+ созданы 2 виртуальные WiFi Ap
+ созданы пулы для всех WiFi Ap
+ активированы DHCP Server - а для всех downstream интерфейсов(bridge+2 virtual WiFi Aps)
+ настроен l2tp vpn #1
+ включен маскарад для l2tp vpn #1

----------
в результате имею WiFi Ap которая сразу меня отправляет на VPN

а вот что нужно еще:
- разделить чтобы при подключении на виртуальную Wifi Ap #1 весь мой трафик направлялся через l2tp #1
- чтобы при подключении на виртуальную Wifi Ap #2 весь мой трафик направлялся через l2tp #2(еще не создан)
- чтобы при подключении на Wifi Ap которая осталась в бридже весь трафик направлялся через upstream wifi (по украине)

P.S.
а еще мне крышу рвет от того что запись в роутер таблице меняется от того на какую AP я подключаюсь

вот на бридже #7 последний имеет 255 метрику и в UI отображен как unreachable:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 upstream 1
1 ADS 0.0.0.0/0 192.168.42.1 0
2 DS 0.0.0.0/0 192.168.1.1 1
3 ADS 108.61.174.100/32 192.168.1.1 0
4 ADC 192.168.1.0/24 192.168.1.37 upstream 0
5 ADC 192.168.42.1/32 192.168.42.10 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.1 bridge 0
7 DC 192.168.100.0/24 192.168.100.1 uk 255

а вот тоже самое когда я к роутеру подключусь через виртуальную ap и в UI отображен как reachable:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 upstream 1
1 ADS 0.0.0.0/0 192.168.42.1 0
2 DS 0.0.0.0/0 192.168.1.1 1
3 ADS 108.61.174.100/32 192.168.1.1 0
4 ADC 192.168.1.0/24 192.168.1.37 upstream 0
5 ADC 192.168.42.1/32 192.168.42.10 l2tp-out1 0
6 ADC 192.168.88.0/24 192.168.88.1 bridge 0
7 ADC 192.168.100.0/24 192.168.100.1 uk 0

Гість 53768 · 26.02.2018

CoolPixel · 27.02.2018

ujn сказав(ла):
up

это скорее на форум routeros - там быстрее помогут. желательно на англоязычный. курил его для задач резервирования посредством 3х каналов - помогли.

kazar01 · 27.02.2018

Самое простое решение - это использовать разные диапазоны адресов для разных точек доступа. Для этого нужно создать отдельный DHCP сервер для каждой (виртуальной) точки. И они не должны быть в бридже (на данный момент, не понятно, что у вас там за сетап с бриджом). Далее, вы просто настраиваете маркировку пакетов по source IP в фаерволе и добавляете соответсвующие routing marks в ваши маршруты с default gateway.
Еще гуглите "Mikrotik Policy Based Routing", есть примеры в офиц. вики, видосики, форумы и т.д.

Гість 53768 · 02.03.2018

kazar01 сказав(ла):
Самое простое решение - это использовать разные диапазоны адресов для разных точек доступа. Для этого нужно создать отдельный DHCP сервер для каждой (виртуальной) точки. И они не должны быть в бридже (на данный момент, не понятно, что у вас там за сетап с бриджом). Далее, вы просто настраиваете маркировку пакетов по source IP в фаерволе и добавляете соответсвующие routing marks в ваши маршруты с default gateway.
Еще гуглите "Mikrotik Policy Based Routing", есть примеры в офиц. вики, видосики, форумы и т.д.

меня устраивает это решение, можете немного подробнее описать как это сделать ?

DHCP готово.

а вот зачем их в бридж добавлять ? там же будут конфликтовать DHCP серверы друг с другом.

kazar01 · 11.03.2018

kazar01 сказав(ла):
И они не должны быть в бридже (на данный момент, не понятно, что у вас там за сетап с бриджом).

ujn сказав(ла):
а вот зачем их в бридж добавлять ? там же будут конфликтовать DHCP серверы друг с другом.

В бридж НЕ добавлять

kazar01 · 11.03.2018

ujn сказав(ла):
можете немного подробнее описать как это сделать

см 1й и 3й шаги в данной инструкции wiki.mikrotik.com/wiki/Policy_Base_Routing

Гість 53768 · 12.03.2018

kazar01 сказав(ла):
см 1й и 3й шаги в данной инструкции wiki.mikrotik.com/wiki/Policy_Base_Routing

ну вроде сделал,

важно было отключить добавление дефол роут для l2tp потому как он добавлялся с 0-й метрикой и перетягивал весь трафик на себя + вывести из бриджа, почему-то не применялись манглы на бридж по хард инерфейсу, хотя по мониторингу пакетов вроде как бы и применялись, но есть и другая печалька, скорость упала раза в 2-3 wtf, и еще ookla upload тест начал падать по сокету. хз, надо разбираться.

Гість 53768 · 18.03.2018

в общем такая фигня, когда убираю дефолт роут впн - у которого 0-я дистанс, и меняю на статический с манглом(добавляется минимум с 1-й) получается то что я написал, вот более детально:

пинг становится больше 1000
скорость по даунлоад падает в 2 раза, лаги невероятные, а окловский аплоад тест вообще падает.

то есть на дефолтное роуте динамическом при установлении впн нет проблем, а если этот роит руками добавить, а динамический отключить, то получается херня какая-то

Гість 53768 · 28.05.2018

есть идеи ? может конфиги показать ?

Лучана11 · 28.09.2018

Нужен совет

Всем привет!
У нас есть ситуацая. К роутеру Микротик 962 подклюнено несколько модемов одного оператора - 8шт
Таких роутеров у нас 4 шт, на все 4 оператора
Хотим все эти роутеры объеденить с помощью 1го микротик 3011, чобы была маршрутизация между всеми операторами (В дороге может пропадать покрытие).
Это реально сделать без существенных потерь трафика?
Будем признательны за любую идею и совет!

Нужен совет по настройке Mikrotic RouterOS v6.39.2

Привіт!