Amakesh

Mikrotik RB962 + 2xPPP + 2xLAN + problem z modemem

Recommended Posts

Amakesh

Witam,
mam router Mikrotik RB962, podłączony do niego hub usb https://www.amazon.de/gp/product/B07P6MPXJ7/ref=ppx_yo_dt_b_asin_title_o00_s01?ie=UTF8&psc=1 a do huba wpięte 3 modemy.
Z 1 modemu(PPP-OUT1) ma korzystać 1 LAN(Bridge1) a z 2 modemu(PPP-OU2) 2 LAN(Bridge2) i mają działać OBA połączenia jednocześnie.
3 Modem jest na razie wpięty dla testu, ale później(jeśli uda mi się zmusić 2 pierwsze do współpracy z Mikrotikiem) może będzie jako ppp-out3 i 3 LAN.
NIE używam LTE ze względu na podwójny NAT i Ipsec.

1 modem: Huawei e3372H (BEZ HILINK) - poprawnie rozpoznany, utworzone PPP-OUT1 i wygląda, że się łączy, ale LAN1 nie ma dostępu do internetu.
W IP->Routes jedna pozycja(4) dla PPP-OUT1 jest nieaktywna(niebieska), ale reachable.
Jak próbuję pingować ip mojego latopa używając Tools->Ping i Routing Table B1(Bridge1-LAN1) via PPP-OUT1 to wyświetla time i status timeout.  W czym leży problem? Mangle?

2 modem: ZTE MF631 - poprawnie rozpoznany, utworzone PPP-OUT2, LAN2 ma połączenie z internetem. Działa poprawnie, ale zależy mi na tym, żeby działało to z drugim e3372 zamiast tego ZTE, bo e3372 obsługuję do 150 mbps a ZTE niestety tylko 7mbps.

3 modem:  Huawei e3372S (BEZ HILINK) - poprawnie rozpoznany tylko w System->Resources->USB, PPP-OUT3 nie zostało utworzone(ani PPP-OUT2, bo próbowałam go też wcześniej podłączyć zamiast ZTE). Działa TYLKO podłączony zamiast modemu 1 - jako PPP-OUT1.
Niezależnie od tego czy będzie podłączony 1x e3372 czy nawet 3x e3372, zawsze będzie działał tylko 1
Dlaczego tak się dzieje? Czyżby Mikrotik widział te e3372 jako to jedno i to samo urządzenie? Jak zmusić ten router do współpracy z więcej niż jednym e3372 na raz?

[admin@MikroTik] /ip route> pr detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
[admin@MikroTik] /ip route> pr detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 A S  dst-address=0.0.0.0/0 gateway=ppp-out1 gateway-status=ppp-out1 reachable
        check-gateway=ping distance=1 scope=30 target-scope=10
        routing-mark=B1 via PPP-OUT1

 1 A S  dst-address=0.0.0.0/0 gateway=ppp-out2 gateway-status=ppp-out2 reachable
        check-gateway=ping distance=1 scope=30 target-scope=10
        routing-mark=B2 via PPP-OUT2

 2 X S  dst-address=0.0.0.0/0 gateway=ppp-out1 gateway-status=ppp-out1 inactive
        distance=1 scope=30 target-scope=10 routing-mark=VPN1

 3 A S  dst-address=0.0.0.0/0 gateway=ppp-out2 gateway-status=ppp-out2 reachable
        distance=1 scope=30 target-scope=10

 4   S  dst-address=0.0.0.0/0 gateway=ppp-out1 gateway-status=ppp-out1 reachable
        distance=1 scope=30 target-scope=10

 5 ADC  dst-address=10.112.112.138/32 pref-src=46.112.59.199 gateway=ppp-out2
        gateway-status=ppp-out2 reachable distance=0 scope=10 

 

[admin@MikroTik] /ip firewall mangle> pr detail
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=prerouting action=accept in-interface=ppp-out1 log=no log-prefix=""

 1    chain=prerouting action=accept in-interface=ppp-out2 log=no log-prefix=""

 2    chain=prerouting action=mark-connection
      new-connection-mark=Conn-PPP-OUT1->Bridge1 passthrough=yes
      dst-address=!192.168.88.10-192.168.88.254 connection-mark=no-mark
      in-interface=bridge1 per-connection-classifier=both-addresses:2/0 log=yes
      log-prefix="Conn-PPP-OUT1->B1"

 3 X  chain=prerouting action=mark-connection
      new-connection-mark=Conn-PPP-OUT2->Bridge1 passthrough=yes
      dst-address=!192.168.88.10-192.168.88.254 connection-mark=no-mark
      in-interface=bridge1 per-connection-classifier=both-addresses:2/1 log=yes
      log-prefix="Conn-PPP-OUT2->B1"

 4    chain=prerouting action=mark-connection
      new-connection-mark=Conn-PPP-OUT2->Bridge2 passthrough=yes
      dst-address=!192.168.77.10-192.168.77.254 connection-mark=no-mark
      in-interface=bridge2 per-connection-classifier=both-addresses:2/0 log=yes
      log-prefix="Conn-PPP-OUT2->B2"

 5 X  chain=prerouting action=mark-connection
      new-connection-mark=Conn-PPP-OUT1->Bridge2 passthrough=yes
      dst-address=!192.168.77.10-192.168.77.254 connection-mark=no-mark
      in-interface=bridge2 per-connection-classifier=both-addresses:2/1 log=yes
      log-prefix="Conn-PPP-OUT1->B2"

 6    chain=prerouting action=mark-routing new-routing-mark=B1 via PPP-OUT1
      passthrough=yes connection-mark=Conn-PPP-OUT1->Bridge1 log=yes
      log-prefix="B1 via PPP-OUT1"

 7 X  chain=prerouting action=mark-routing new-routing-mark=B1 via PPP-OUT2
      passthrough=yes connection-mark=Conn-PPP-OUT2->Bridge1 log=yes
      log-prefix="B1 via PPP-OUT2"

 8 X  chain=prerouting action=mark-routing new-routing-mark=B2 via PPP-OUT1
      passthrough=yes connection-mark=Conn-PPP-OUT1->Bridge2 log=yes
      log-prefix="B2 via PPP-OUT1"

 9    chain=prerouting action=mark-routing new-routing-mark=B2 via PPP-OUT2
      passthrough=yes connection-mark=Conn-PPP-OUT2->Bridge2 log=yes
      log-prefix="B2 via PPP-OUT2"

10 X  chain=prerouting action=mark-connection new-connection-mark=\
      passthrough=yes connection-mark=no-mark in-interface=ppp-out1 log=no
      log-prefix=""

11 X  chain=prerouting action=mark-connection new-connection-mark=\
      passthrough=yes connection-mark=no-mark in-interface=ppp-out2 log=no
      log-prefix=""

12 X  chain=prerouting action=mark-connection new-connection-mark=VPN1
      passthrough=yes src-address=192.168.88.10-192.168.88.254 log=yes
      log-prefix="VPN1" 
[admin@MikroTik] /ip firewall nat> pr detail 
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade src-address=192.168.88.0/24 
      out-interface=ppp-out1 log=yes log-prefix="SRC-NAT1" 
      ipsec-policy=out,none 

 1    ;;; defconf: masquerade
      chain=srcnat action=masquerade src-address=192.168.77.0/24 
      out-interface=ppp-out2 log=yes log-prefix="SRC-NAT2" 
      ipsec-policy=out,none 

 

Edytowano przez Amakesh

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
SLX
Dnia 4.02.2020 o 18:53, Amakesh napisał:

W IP->Routes jedna pozycja(4) dla PPP-OUT1 jest nieaktywna(niebieska), ale reachable.

Nieaktywne trasy nie są używane. Taka trasa zostanie ewentualnie aktywna, kiedy inna trasa z tymi samymi parametrami stanie się unreachable. W Twoim przypadku trasy 3 i 4 są takie same. Najprościej nadać im różne "routing-mark".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcesz dodać odpowiedź ? Zaloguj się lub zarejestruj nowe konto.

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to bardzo łatwy proces!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się