2 провайдера в одной сети

Ты хочешь велосипед из гипсокартона. Нужен роутер с несколькими талицами маршрутизациями и политиками. OpenWRT это умеет, но не через тыканье в веб-интерфейсе.

Общие концепции по маршрутизации найдете у Столяров А.В. том 2 «Системы и Сети» pdf. Раздел №6 «Сети и Протоколы» стр. 139-154. Особенно уделить внимание: сначала 6.1.2 «Шлюзы и маршрутизация» стр. 142-144 потом 6.2.3 «Протокол IP» стр. 145-150. Но настоятельно рекомендую прочитать все страницы 139-154 и изучить определения.

Там примерно описывается ваш случай маршрутизации и правила маршрутизации в самых общих чертах. После чего уже самостоятельно нагуглите программы работающие по L3 «Сетевому» уровню OSI и способы их настройки.

После изучения предложенного материала, у вас не будет особых проблем в решении по ставленой вами задачи и распределения пакетов между двумя сетевыми интерфейсами.

P.S. После того как будете себя уверенно чувствовать в вышеописанной теории:

• https://chat.deepseek.com/
• https://chat.qwen.ai/
• https://duckduckgo.com/?q=DuckDuckGo+AI+Chat&ia=chat&duckai=1

Сформулируете вопросы и LLM вам помогут в технических деталях и составлении конфигураций.

Ради эксперимента я написал запрос к LLM и отправил его DeepSeek, Qwen, DuckDuckGo.

Требуется решить задачу:

Net Сеть: 192.168.2.0/24
R1 Роутер1/провайдер1 - 192.168.2.50
R2 Роутер2/провайдер2 - 192.168.2.60

V Вируальная машина OpenWrt с адресом - 192.168.2.80

Цель пользователи сети 192.168.2.0/24 подключаются 
к 192.168.2.80 получают интернет с R1, в случае сбоя преключаются на R2.

Пользователи Net подключатся к интернет через V, V подключается к интернет
через R1 в случае сбоя переключается на R2.

Вопрос решается без проблем. Но при условии свободного ориентирования в разделе №6 «Сети и Протоколы».

DeepSeek даже ASCI схему нарисовал.

Пользователи (192.168.2.0/24)
        |
        V (OpenWrt, 192.168.2.80)
       / \
      /   \
  R1(192.168.2.50)  R2(192.168.2.60)

У кeenetik (zyxel) такое есть уже давно, там врубается 2 прова и ставится приоритет, как самый высокий отваливается переключается на нижний. Все это на 1 раутере, хз зачем 10 …

ссылка

В ТЗ ТС есть подвох - совпадают сети и провайдеров и юзеров.

Нет проблем если они все в разных сетях.

Есть правда тупой вариант - всех в одну подсеть через коммутатор или бридж (при условии, что провайдер даёт ethernet).

Ну а клиентам отдавать два шлюза - пускай они сами мучаются с выбором.

да вроде нет у него такого.

И вообще что это за провы такие на 192.168? Бред какой то …

Ну если провайдер это опсос, то тогда это похоже на модемы.

Насколько я понял ему на openwrt нужен скриптец что будет пинговать гугля и если оно не пингуется менять у себя гейт на другой R1->R2->R1->R2 и т.д.

(у всех юзеров гейт опенврт)

Только я не понимаю зачем для этого куча раутеров нужна …

Про одинаковые подсети - это мне померещилось.

У ТС описана достаточно странная сеть: 2 шлюза провайдеров в одной сети.
Обычно от провайдера приходит линк с сетью и адресом в нем.
Вероятность, что два разных провайдера выдадут тебе линки с одинаковой сетью 1/100000.
Может ТС пояснит ситуацию?

ТС описал задачу имеющую множество решений. Чтобы выбрать более конкретное решение нужно определиться с термином «упал канал».

Увы, но в наш ip-стек не завезли dead gateway detection. Иначе, в самом простом случае все могло бы ограничиться просто добавлением двух dgw.

Если есть возможность исполнять скрипты для проверки доступности канала, то ничего сложного в данном случае нет.

Вероятность, что два разных провайдера выдадут тебе линки с одинаковой сетью 1/100000.

Сферично это как раз легко. А вот именно из сети 192.168.2/24, вероятность действительно не очень высокая, хоть и допустимая.

Понимаю, что надо копать в сторону MWAN

Копать надо в сторону bonding, в вашем случае - режим active-backup

lbvf50txt и никаких Столяровых не надо =)

Да согласен. На OpenBSD это делается просто, чуть подправить правила PF.

Но если сделать связку каналов в режиме активного бекапа (балансировка нагрузки между каналами) двух разных провов, то в РФ могут позвонить вашему начальнику и сказать чтоб так больше не делал. Прочая между собой видать трафиком не делятся и у каждого для предоставления есть только половина…

У ТС написано правильно. И я в отличие от кого то там (не помню кого там уже упоминали) понимаю в раутинге.

Где я писал что (не вам):

не до конца понимают нюансы маршрутизации, и их удивляет почему роутер выводящий пакеты из локальной сети в интернет имеет адрес локальной сети

Пусть пальцем ткнут:

И конкретно пусть укажет чем не катит зайсель?

И конкретно пусть укажет чем не катит предложенный мной скриптец?

И конкретно пусть укажет чем не катит зайсель?

Например тем, что у автора OpenWRT, с одним интерфейсом!!!

По условиям автора, все маршрутизаторы и клиенты находятся в одной LAN 192.168.2.0/24.

WAN-интерфейсы маршрутизаторов нам никак не видны, они представляют собой черный ящик. А у OpenWRT вообще нет WAN, только один-единственный LAN.

Маршрутизация трафика на несколько аплинков через 1 интерфейс это самый замороченный случай из возможных.

Маршрутизация трафика на несколько аплинков через 1 интерфейс это самый замороченный случай из возможных.

Вы именно про OpenWRT ?

Кто вам сказал, что у меня провы на 192.168? У роутеров свои WAN интерфейсы, оба провайдера дают нормальные белые/динамические IP адреса, один провайдер даёт напрямую Ethernet соединение, второй оптический кабель, используется PON терминал, в контексте данного задания думаю это и не важно от слова совсем.

Ну в общем выше написал уже, может понятнее станет, 192.168.2.50 - это естественно адрес роутера, но никак не провайдер даёт такой адрес. Это получается шлюз у клиентов локальной сети сейчас.

Объясни, зачем ты делаешь именно так? Почему три разных маршрутизатора, а не один маршрутизатор с тремя интерфейсами?

Ну 2 маршрутизатора они тут испокон веков как были до меня так и есть, находятся они в разных зданиях, второй то даже так и задуман как резервный, там скорость 10 Мбит/с всего. Роутеры порознь, это чтобы в случае разрыва кабеля между зданиями второму роутеру (2.60) так же прописать шлюз (2.50), ну либо у клиентов прописать 2.60. Первый вариант будет и проще и быстрее. Чтоб без интернета не остались они там. Понятно, что да, идеальным будет приобретение роутера с двумя даже достаточно интерфейсами, но мы же не ищем лёгких путей. Да и оборудование имеется ли в первом здании у второго провайдера вопрос ещё. Вообще, первый твой ответ, каким бы он язвимым не был, натолкнул меня на дельную мысль. Я ж нигде не говорил, что умею только тыкаться в вэб интерфейсе, с маршрутизацией не скажу что плохо знаком, этот же мультиван настроить тоже совсем для новичка думаю проблемой будет. Почему то думал, что это проще будет, а так проблема наверное в том, что я прицепился к Openwrt и гуглил именно с ним, а надо было с ключевым словом Linux. Нужные статьи сразу повыходили, буду пробовать.

Тут такая штука:

1) Т.к. в сети и клиенты и роутеры сидят все в одной сети, то скорее всего твой openwrt .80 будет отвечать клиентам ICMP Redirect ссылаясь на «Правильный» маршрутизатор. К счастью, сейчас является хорошим тоном игнорировать редиректы.
2) Т.к. все находится в одной сети, то через openwrt будут идти только пакеты «в интернет», а пакеты в обратную сторону должны идти напрямую, т.к. у провайдерских маршрутизаторов прямая видимость с клиентами. Это может быть нежалательным эффектом
2а) В теории, ты решил проблему выше, включив принудительный маскарад на openwrt. Врочем, это лучше проверить анализом пакетов, не уверен, что оно работает.
3) Будут проблемы с входящими подключениями если они требуются. Дело в том, что ответы будут всегда уходить через текущий маршрут по умолчанию, вне зависимости от того, через какого провайдера они пришли. Требуется дополнительная маркировка подключений и отправка на соответствующий маршрут.
4) Проверка доступности линка. Вот это самое сложное. Нужно решить что для тебя является критерием доступности подключения. Плюс, имеет смысл проверять доступность внешних сервисов сразу по обоим провайдерам. Т.е. те службы, которые выполняют проверку доступности всегда должны работать со своим провайдером, вне зависимости от того, что сейчас раздается в сеть.

Я когда-то давно делал такое на mikrotik, и это было то еще приключение. Готовые howto были далеко не исчерпывающими в данном вопросе.

Точно кстати, пункт 3 для меня конечно актуальный, проброс портов делается же на роутере, адрес которого указан шлюзом клиента, а тут будет указан шлюз вообще ни того, ни другого. Ну в принципе то я и хотел это сделать больше для общего развития, может и попробую всё-таки, а так да, наверно практической пользы не будет, больше геморроя только. Спасибо за ответы!

Теперь все понятно.

Для всех клиентов сети дешевого решения не будет.

А для себя, достаточно просто arp для .50 заменить на мас от .60

Не понятно, что вы вообще хотите.

Резервировать шлюз по умолчанию для пользователей? Два маршрутизатора и VRRP.

Резервировать подключение своего шлюза к двум операторам? OpenWRT + mwan3. Только понадобится Old stable series: OpenWrt 23.05 — в последней версии не решена проблема с ipset для mwan3 в nftables.

Вы просто не понятно написали. Чем вам не нравится вариант со скриптом? Если не хотите юзать кинетик.

Ну потому что это не задача века для меня, как выше писал, отвечая на вопрос «зачем куча роутеров», у меня 2 роутера, находятся в разных зданиях, есть вероятность обрыва кабеля между этими зданиями, так вот, если он вдруг оборвется, восстанавливать я его не буду, в первом здании будет интернет от 1 провайдера, во втором - от 2 провайдера. Сейчас же пока связь есть я хочу сделать резерв интернет-канала, при падении первого провайдера автоматом юзать инет от второго. Со скриптом вариант очень даже нравится, если я правильно конечно понял Вас и это реально сделать.

Имеем в /etc/config/network

config interface ‘lan’

    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.2.80'
    option netmask '255.255.255.0'
    option gateway '192.168.2.50'
    option delegate '0'
    list dns '192.168.2.50'
    option metric '1'

ему на openwrt нужен скриптец что будет пинговать гугля и если оно не пингуется менять у себя гейт на другой R1->R2->R1->R2 и т.д.

«у себя» тут речь про OpenWrt? Т.е. будет менять опцию «option gateway» со ‘192.168.2.50’ на ‘192.168.2.60’ ? Если так, то это вполне годный вариант конечно.

у меня 2 роутера, находятся в разных зданиях, есть вероятность обрыва кабеля между этими зданиями, так вот, если он вдруг оборвется, восстанавливать я его не буду, в первом здании будет интернет от 1 провайдера, во втором - от 2 провайдера. Сейчас же пока связь есть я хочу сделать резерв интернет-канала, при падении первого провайдера автоматом юзать инет от второго

Любая реализация OSPF на каждом из маршрутизаторов, хоть Quagga; в нём редистрибут статического маршрута по умолчанию на каждом из маршрутизаторов соседу.

Ещё витамины А и группы B попейте.

тут нужно репу почесать, я не знал про 2 здания и потерю связи между ними так как из задания думал что openwrt один.

С двумя openwrt без проблем, тама еще проверка на этот кабель, в случае потери кабеля с одним openwrt … сразу и не соображу что то :(

P.S. Странно как то, я вообще по отделам обычно на вланы рублю а чтобы одна сеть на 2 здания … ну это если только по 128 и ниже рубить но у вас 50 и 60 … ну х.з.

В тз не было марки этих раутеров. Так что хз что это такое (марка раутеров) и что в них там возможно.

Там простенькие роутеры, не OpenWrt. OpenWrt у меня один, и тот на виртуалке стоит. проверку на кабель между зданиями мне не нужно осуществлять, если он оборвется, я иду во второе здание и настраиваю интернет у пользователей через тамошний роутер. И на этом будет всё, эта тема с резервацией канала будет уже не актуальна для меня. Связь потом между двумя этими зданиями будет посредством VPN.

Не в тему, если пров один то они могут отщипнуть канал от себя, ну типа у одного здания в оптике два влана инет и канал впн на соседнее и у другого.

вообще по отделам обычно на вланы рублю а чтобы одна сеть на 2 здания …

Это если есть чем рубить. В реалии приходишь, а там не управляемые коммутаторы на 10/100Mb, по 5 портов в каждой комнате и нет серверной куда сходятся все кабеля, где можно поставить один управляемый коммутатор. Несколько сот тысяч на управляемые коммутаторы и сеть не дадут. И оптику между зданиями не сварят…

Вопрос как лучше, удобнее и безопаснее. Если несколько роутеров от разных провов, то

1. Каждый роутер конектится к своему прову, а другим концом к внешнему роутеру организации, которым все маршрутизируем и фаерволим.

2. Я, всегда с роутеров провов делал мосты и вланом гнал с них трафик аж на свой сервер. ppp интерфейсы, шифрование подымал уже у себя на BSD/Linux. На них вешал сетевой экран и делал маршрутизацию. (Для этой схемы надо управляемые коммутаторы в каждом здании.)

?

Кстати вопрос, для своего развития, а что такое виртуальный openwrt?

По мне если есть виртуалка то лучше туда поставить обычный дистрибутив в минимальной установке, зачем этот обрубок?

Главное достоинство OpenWRT — это UCI — декларативная переносимая конфигурация всех служб. Так же продуманные цепочки межсетевого экрана, удобный LUCI, и всё минималистичными средствами.

Но в вашем случае я только привествую использование «обычного дистрибутива» — чем меньше у вас свободного времени, тем лучше окружающим.

Главное достоинство OpenWRT — это UCI — декларативная переносимая конфигурация всех служб.

Эта «переносимая конфигурация» нифига не документирована для большей части пакетов. Нафиг ее, сделать все на Debian гораздо проще и быстрее.

Нужен роутер с несколькими талицами маршрутизациями и политиками. OpenWRT это умеет, но не через тыканье в веб-интерфейсе.

А если PBR поставить?

Нужен роутер с несколькими талицами маршрутизациями и политиками. OpenWRT это умеет, но не через тыканье в веб-интерфейсе.

Можно и через веб-интерфейс: Network - Routing - IPv? Rules

Можно в /etc/config/network

ищи гайды для микротиков - наверняка найдешь. И адаптируй под OpenWRT или что там у тебя.

В качестве альтернативы OpenWRT в виртуальной машине - pfsense, opnsense, routeros, vyos

а что такое виртуальный openwrt?

Ну полноценный OpenWrt, установленный на виртуальной машине, на vhd диске, скачанный с оф сайта openwrt. Версия x86-x64.

Там можно настроить не все, что хотелось, приходилось лезть по ssh и править конфиги. Во всяком случае раньше было так, я в последний раз в 23 году openwrt копал.

По мне если есть виртуалка то лучше туда поставить обычный дистрибутив

Имеется ввиду дистрибутив Linux? Так у меня там же и Debian стоит в принципе. Можно и через него попробовать настроить.

Наоборот, правда это зависит от дистрибута, все стоит десятилетиями, бекапится, обновляется по крону и т.д. все однообоазно.

Недавно спрашивал в другой ветке как опенврт обновить скопом? Сказали ты что дурак. А кто будет это все востанавливать если что не так.

Не понял? А что разве обновления не тестирует куча мантейнеров, не понимаю.

Я имел ввиду в виртуалку ухнуть минимальный дебиан, хотя очень туго представляю как там все это работает без разделения на подсети и вланы, это по сути сквозняки.

openwrt сносит все пакеты при обновлении версии дистрибутива (т.к. обновление идёт образом фс). Очень «удобно». Еще при этом пропадут все файлы, что ты заливал туда, например сертификаты.

Нуу, дак это и говорю, debian и стоит у меня там же. Нормально работает, почему сквозняк то? Он же за NAT роутера также находится

не все, а те что не установлены в образе. Можно/нужно собрать свой образ в https://firmware-selector.openwrt.org/

Файлы настроек могут ещё сохраняться, те что указаны в /etc/sysupgrade.conf

Это про железный роутер. На виртуальном зависит от выбранной ФС. Ext4 или squashfs. И ещё хоть btrfs со снапшотами можно в extroot прикрутить.

Я про обновление отдельных пакетов, вот он мне выдал 5 штук, я должен каждый протыкать.

https://openwrt.org/docs/guide-user/additional-software/opkg#upgrading_packages

Обрати внимание на предостережение от массового обновления.

Планируемый в OpenWRT переход на apk в том числе для решения этой проблемы обновлений.

Забей, это мои загоны, у меня один департамент не может броадкастить другой.

Да инет через проксю разным отделам с разными запретами раздается.

Мне проще сетками рулить чем внутри сети еще дробить…

Ну это понятно, я это списываю на минимальное юзание железа, минимум рамы и т.д.