7
Mikrotik Dual WAN Hilfe benötigt
Hallo zusammen,
hab ein Problem bei dem ich mir langsam die Zähne ausbeiß. Ich hoff ihr könnt mir vieleicht nen Schups in die richtige Richtung geben.
Stand alt: Mikrotik Router CCR1009-8G-1S-1S+ -->
ether5 --> Modem --> ISP1 (Verbindung von Mikrotok zu ISP1 erfolgt über PPPoE)
Stand neu: Mikrotik Router CCR1009-8G-1S-1S+ -->
ether5 --> Modem --> ISP1 (Verbindung von Mikrotok zu ISP1 erfolgt über PPPoE)
ether6 --> "Zwangsrouter" --> ISP2 (Verbindung von Mikrotik zu ISP2 erfolgt über DHCP Adresse von "Zwangsrouter")
ISP1 ist ein SDSL welches sehr stabil ist, aber leider recht langsam 1-2Mbit
ISP2 ist ein WLAN, Zwangsrouter ist eine WLAN-"Schüssel" von ubnt power beam m5, auf welche ich kein Zugriff hab. Bekomm ne Adresse per DHCP und das wars. jedoch hab ich hier 100/10 Mbit.
Leider ist es so, dass der Router von ISP2 "NAT" macht und ein portforwading extra kostet und die upload geschwindigkeit auf 1mbit reduziert.
jedoch möchte ich per VPN von unterwegs auf zuhause zugreifen und hab nen kleinen webserver mit owncloud laufen, auf den ich ebenfalls zugriff von unterwegs möchte.
Also dacht ich mir ich behalte den alten Anschluss von ISP1 und kann hier drüber "nach Hause telefonieren". Somit die Vorzüge beider Leitungen nutzen.
Heist ich will im Mikrotik Router einstellen das z.B. VLAN5 und VLAN10 über ISP2 laufen und VLAN15 über ISP1.
Habt ihr vieleicht ein Tip für mich wie das zu bewerkstelligen ist, bzw. ob es überhaupt geht oder eine andere Lösung zu bevorzugen währe.
Bin für jeden Rat dankbar.
Gruß stonie
hab ein Problem bei dem ich mir langsam die Zähne ausbeiß. Ich hoff ihr könnt mir vieleicht nen Schups in die richtige Richtung geben.
Stand alt: Mikrotik Router CCR1009-8G-1S-1S+ -->
ether5 --> Modem --> ISP1 (Verbindung von Mikrotok zu ISP1 erfolgt über PPPoE)
Stand neu: Mikrotik Router CCR1009-8G-1S-1S+ -->
ether5 --> Modem --> ISP1 (Verbindung von Mikrotok zu ISP1 erfolgt über PPPoE)
ether6 --> "Zwangsrouter" --> ISP2 (Verbindung von Mikrotik zu ISP2 erfolgt über DHCP Adresse von "Zwangsrouter")
ISP1 ist ein SDSL welches sehr stabil ist, aber leider recht langsam 1-2Mbit
ISP2 ist ein WLAN, Zwangsrouter ist eine WLAN-"Schüssel" von ubnt power beam m5, auf welche ich kein Zugriff hab. Bekomm ne Adresse per DHCP und das wars. jedoch hab ich hier 100/10 Mbit.
Leider ist es so, dass der Router von ISP2 "NAT" macht und ein portforwading extra kostet und die upload geschwindigkeit auf 1mbit reduziert.
jedoch möchte ich per VPN von unterwegs auf zuhause zugreifen und hab nen kleinen webserver mit owncloud laufen, auf den ich ebenfalls zugriff von unterwegs möchte.
Also dacht ich mir ich behalte den alten Anschluss von ISP1 und kann hier drüber "nach Hause telefonieren". Somit die Vorzüge beider Leitungen nutzen.
Heist ich will im Mikrotik Router einstellen das z.B. VLAN5 und VLAN10 über ISP2 laufen und VLAN15 über ISP1.
Habt ihr vieleicht ein Tip für mich wie das zu bewerkstelligen ist, bzw. ob es überhaupt geht oder eine andere Lösung zu bevorzugen währe.
Bin für jeden Rat dankbar.
Gruß stonie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293529
Url: https://administrator.de/contentid/293529
Printed on: April 25, 2024 at 09:04 o'clock
7 Comments
Latest comment
Moin,
Policy Base Routing ist dein Freund
Findest du hier diverse Threads zu Thema, z.B. Policy based Routing mit Mikrotik 750
Mit Mangle-Rule ein Routing-Tag auf die entsprechenden Pakete aus den VLANs setzen und Static-Routes mit den Routing-Tags anlegen, feddich ist die Laube.
Gruß jodel32
Policy Base Routing ist dein Freund
Findest du hier diverse Threads zu Thema, z.B. Policy based Routing mit Mikrotik 750
Mit Mangle-Rule ein Routing-Tag auf die entsprechenden Pakete aus den VLANs setzen und Static-Routes mit den Routing-Tags anlegen, feddich ist die Laube.
Gruß jodel32
Danke für den Link, hab das gestern mal propiert, aber bei dem unten beschrieben Teil hab ich noch Probleme.
Wenn ich ne "Route" von Hand anlege/kopiere, identisch der "Default-Route" nur eben mit "Routing-Mark" und dann "Default-Route" deaktiviere, dann bekomm ich keine Verbindung mehr.
Die Verbindung zu ISP1 + ISP2 geht prinzipiell, eben über die aktivierte "Default-Route". Wenn beide gleichzeitig aktiviert, geht halt immer nur die mit der niedrigeren "Distance".
Wo liegt da die Krux, um es so wie von @dog beschrieben zum laufen zu bekommen?
Gruß stonie
Zitat von @dog:
Und dann kommt noch Policy Based Routing:
Der Teil ist bei DSL etwas blöd.
Zuerst mal musst du bei beiden PPPoE-Client "Add Default Route" aktivieren, und dann unter IP > Routes sicherstellen, das in der Gateway-Spalte immer die selben Werte stehen (auch nach Verbindungstrennung) und die notieren.
Dann auf die Route für das zweite Interface klicken und Copy auswählen, im neuen Fenster bei Routing Mark "dslB" eingeben -> OK.
Danach für das Interface wieder "Add Default Route" deaktivieren.
Und dann kommt noch Policy Based Routing:
Der Teil ist bei DSL etwas blöd.
Zuerst mal musst du bei beiden PPPoE-Client "Add Default Route" aktivieren, und dann unter IP > Routes sicherstellen, das in der Gateway-Spalte immer die selben Werte stehen (auch nach Verbindungstrennung) und die notieren.
Dann auf die Route für das zweite Interface klicken und Copy auswählen, im neuen Fenster bei Routing Mark "dslB" eingeben -> OK.
Danach für das Interface wieder "Add Default Route" deaktivieren.
Wenn ich ne "Route" von Hand anlege/kopiere, identisch der "Default-Route" nur eben mit "Routing-Mark" und dann "Default-Route" deaktiviere, dann bekomm ich keine Verbindung mehr.
Die Verbindung zu ISP1 + ISP2 geht prinzipiell, eben über die aktivierte "Default-Route". Wenn beide gleichzeitig aktiviert, geht halt immer nur die mit der niedrigeren "Distance".
Wo liegt da die Krux, um es so wie von @dog beschrieben zum laufen zu bekommen?
Gruß stonie
Zitat von @stonie2oo4:
Wenn ich ne "Route" von Hand anlege/kopiere, identisch der "Default-Route" nur eben mit "Routing-Mark" und dann "Default-Route" deaktiviere, dann bekomm ich keine Verbindung mehr.
Die Verbindung zu ISP1 + ISP2 geht prinzipiell, eben über die aktivierte "Default-Route". Wenn beide gleichzeitig aktiviert, geht halt immer nur die mit der niedrigeren "Distance".
Wo liegt da die Krux, um es so wie von @dog beschrieben zum laufen zu bekommen?
Dann hast du nicht alle Schritte richtig durchgeführt. Z.B. die wenn die Routing-Tags nicht auf die richtigen Pakete gesetzt werden.Wenn ich ne "Route" von Hand anlege/kopiere, identisch der "Default-Route" nur eben mit "Routing-Mark" und dann "Default-Route" deaktiviere, dann bekomm ich keine Verbindung mehr.
Die Verbindung zu ISP1 + ISP2 geht prinzipiell, eben über die aktivierte "Default-Route". Wenn beide gleichzeitig aktiviert, geht halt immer nur die mit der niedrigeren "Distance".
Wo liegt da die Krux, um es so wie von @dog beschrieben zum laufen zu bekommen?
Statische Routen bekommen per Default immer eine Distance von 0, die Standard Default-Route hat eine Distance von 1 also werden statische Routen bevorzugt genutzt, wenn sie zutreffen, wenn also der Router auf eine statische Route mit 0.0.0.0/0 trifft bei dem dann auch noch das Routing-Tag beim Paket stimmt wird diese Route genommen, ansonsten nimmt der Router die Route mit der nächst höheren Distance, vollkommen normale Routing-Table Lookups also...
Lüppt einwandfrei wenn man es denn richtig macht.
Also Config posten damit wir hier nicht unsere Glaskugeln polieren müssen...
Hallo,
sorry hat ein bisschen gedauert, bin nebenher noch am bauen, da bleibt nicht all zu viel Zeit ;).
Nochmal sorry, da hast du natürlich Recht, bringt ja alles nichts, ich probier mal, ob ich alles zusammen bekomm, falls was fehlt bitte sagen.
Hier die Route:
Mist jetzt seh ich grad dass man bei der Ausgabe der Route, nicht sieht wo ich das Routingmark gesetzt hab. Bei der Route "0" hab ich als Routing-Mark "wan1" eingetragen. Frage am Rande: Wie kann ich das ausgeben, dass es mit augelesen wird? Momentan /ip route print
Mangle:
NAT:
Gruß stonie
sorry hat ein bisschen gedauert, bin nebenher noch am bauen, da bleibt nicht all zu viel Zeit ;).
Also Config posten damit wir hier nicht unsere Glaskugeln polieren müssen...
Nochmal sorry, da hast du natürlich Recht, bringt ja alles nichts, ich probier mal, ob ich alles zusammen bekomm, falls was fehlt bitte sagen.
Hier die Route:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 117.124.154.9 1
1 ADS 0.0.0.0/0 192.168.0.1 1
2 A S 10.8.0.0/24 10.10.15.2 3
3 ADC 10.10.10.0/24 10.10.10.1 vlan10 0
4 ADC 10.10.15.0/24 10.10.15.1 vlan15 0
5 ADC 10.10.20.0/24 10.10.20.1 vlan20 0
6 ADC 10.10.30.0/24 10.10.30.1 vlan30 0
7 ADC 10.10.35.0/24 10.10.35.1 vlan35 0
8 ADC 10.10.45.0/24 10.10.45.1 vlan45 0
9 ADC 10.10.60.0/24 10.10.60.1 vlan60 0
10 ADC 10.10.90.0/24 10.10.90.1 ether7 0
11 ADC 192.168.0.0/24 192.168.0.103 ether6 0
12 ADC 117.124.154.9/32 93.217.51.22 pppoe-out1 0Mist jetzt seh ich grad dass man bei der Ausgabe der Route, nicht sieht wo ich das Routingmark gesetzt hab. Bei der Route "0" hab ich als Routing-Mark "wan1" eingetragen. Frage am Rande: Wie kann ich das ausgeben, dass es mit augelesen wird? Momentan /ip route print
Mangle:
0 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn
protocol=tcp out-interface=all-ppp tcp-mss=1441-65535 log=no
log-prefix=""
1 D chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=syn
protocol=tcp in-interface=all-ppp tcp-mss=1441-65535 log=no log-prefix=""
2 ;;; wan1
chain=prerouting action=mark-routing new-routing-mark=wan1
passthrough=yes src-address=117.124.154.9 log=no log-prefix="" NAT:
0 ;;; Wan1
chain=srcnat action=masquerade out-interface=pppoe-out1 log=no
log-prefix=""
1 ;;; Wan2
chain=srcnat action=masquerade out-interface=ether6 log=no log-prefix=""
2 ;;; OVPN
chain=dstnat action=dst-nat to-addresses=10.10.15.2 to-ports=1194
protocol=udp in-interface=pppoe-out1 dst-port=1194 log=yes log-prefix=""
3 ;;; webserver
chain=dstnat action=dst-nat to-addresses=10.10.90.2 to-ports=443
protocol=tcp in-interface=pppoe-out1 dst-port=443 log=yes log-prefix="" Gruß stonie
Die generelle Default Route sollte eine höhere Distance bekommen (2), und auf der anderen 0.0.0.0/0 Route muss natürlich das Routing-Tag in den Einstellungen gesetzt sein.
Wenn das bei dir nicht lüppt, Mikrotik zurücksetzen und neu konfigurieren. Klappt hier wie immer wie Schmidts Katze.
Wenn das bei dir nicht lüppt, Mikrotik zurücksetzen und neu konfigurieren. Klappt hier wie immer wie Schmidts Katze.
Habs jetzt scheinbar endlich hinbekommen, hat ja lang genug gedauert ;).
Also kann jetzt von einem Vlan über ISP1 und von allen anderen Vlans über ISP2 ins Netz.
Gelöst mit folgender Mangle-Rule:
Soweit so gut.
Jetzt hab ich aber ein neues Problem, und zwar folgendes:
Ich kann jetzt nicht mehr auf das VLAN bzw. den Client welches in der Mangle Rule steht von anderen Clients zugreifen.
Sprich, wenn ich mit meinem PC auf den Webserver will, geht das nicht mehr. Und anderst herum geht auch nicht mehr.
Was muss ich machen das dies wieder funktioniert?
Danke für die Hilfe bis hier hin
Gruß stonie
Also kann jetzt von einem Vlan über ISP1 und von allen anderen Vlans über ISP2 ins Netz.
Gelöst mit folgender Mangle-Rule:
add action=mark-routing chain=prerouting comment="Client 1 ueber DSL B" disabled=no new-routing-mark=dslB passthrough=yes src-address=10.10.90.2 Jetzt hab ich aber ein neues Problem, und zwar folgendes:
Ich kann jetzt nicht mehr auf das VLAN bzw. den Client welches in der Mangle Rule steht von anderen Clients zugreifen.
Sprich, wenn ich mit meinem PC auf den Webserver will, geht das nicht mehr. Und anderst herum geht auch nicht mehr.
Was muss ich machen das dies wieder funktioniert?
Danke für die Hilfe bis hier hin
Gruß stonie
Keiner eine Idee woran es liegen könnte?
