Два провайдера плюс проброс портов.

Обсуждение ПО и его настройки
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

MANGLE
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=forward action=mark-connection new-connection-mark=IS-input
     passthrough=yes in-interface=ether1-gateway

 1   chain=input action=mark-connection new-connection-mark=IS-input
     passthrough=yes in-interface=ether1-gateway

 2   chain=forward action=mark-connection new-connection-mark=RT-input
     passthrough=yes in-interface=ether5-gaterway

 3   chain=input action=mark-connection new-connection-mark=RT-input
     passthrough=yes in-interface=ether5-gaterway

 4   chain=output action=mark-routing new-routing-mark=IS passthrough=yes
     connection-mark=IS-input

 5   chain=output action=mark-routing new-routing-mark=RT passthrough=yes
     connection-mark=RT-input


0 и 2 удаляем
4 и 5 решаем на прероутинг и в срц адрес добавляем вашу сеть


Есть интересная задача и бюджет? http://mikrotik.site
Loader
Сообщения: 22
Зарегистрирован: 24 окт 2013, 09:54

правила удалить не могу - иначе проброшенные порты не помечаются (не знаю почему так оно работает) и удаленный доступ к модему не работает. Поставил их самыми низкими
Вложения
supout.rif
(266.01 КБ) 538 скачиваний


Loader
Сообщения: 22
Зарегистрирован: 24 окт 2013, 09:54

проброс портов так и не заработал(((


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Что значит не помечаются проброшенные пакеты?


Есть интересная задача и бюджет? http://mikrotik.site
Loader
Сообщения: 22
Зарегистрирован: 24 окт 2013, 09:54

На вкладке connection я вижу попытки установки связи. Если данного правила нет то попытки соединения на порты с пробросом не помечаются как отправленные с того или иного интерфейса.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

У вас делают 1,3


Есть интересная задача и бюджет? http://mikrotik.site
Loader
Сообщения: 22
Зарегистрирован: 24 окт 2013, 09:54

я думаю те правила которые ниже 4 в любом случае ситуацию не усугубят т.к. будут выполнены уже после верхних.
Но дело в том что ситуация не изменилась. Со второго провайдера как не было коннекта через проброшенный порт, так его и нет. В какую сторону копать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ох. Я с господином podarok66 согласный по поводу русского отношения. ладно ткнем блин носом

Вот вам конфиг с БОЕВОГ роутера, где все работает

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=input in-interface=WAN_prim new-connection-mark=in_wan_prim
add action=mark-connection chain=input in-interface=WAN_rez new-connection-mark=in_wan_rez
add action=mark-routing chain=prerouting connection-mark=in_wan_prim new-routing-mark=wan_prim src-address=192.168.10.0/24
add action=mark-routing chain=prerouting connection-mark=in_wan_rez new-routing-mark=wan_rez src-address=192.168.10.0/24


Код: Выделить всё

/ip route
add distance=1 gateway=195.239.xxx.xxx routing-mark=wan_prim
add distance=1 gateway=195.162.yyy.yyy routing-mark=wan_rez
.
.
.


Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=65520 in-interface=WAN_rez protocol=\
    tcp to-addresses=192.168.10.222 to-ports=3389
add action=dst-nat chain=dstnat dst-port=65520 in-interface=WAN_prim protocol=\
    tcp to-addresses=192.168.10.222 to-ports=3389


В нате ради ВАС сделал два раздельных правила.
Еще раз повторяюсь ВСЕ РАБОТАЕТ


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):ох. Я с господином podarok66 согласный по поводу русского отношения

Я не господин :-) Я еще совок по воспитания, мне господином не быть. Лучше на ты, мне сподручнее...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Loader
Сообщения: 22
Зарегистрирован: 24 окт 2013, 09:54

Ну не знаю откуда у меня руки растут. Но вот конфигурация которая сейчас в роутере:

Код: Выделить всё

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gatew

 1   chain=srcnat action=masquerade out-interface=ether5-gaterway

 2   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=tcp
     in-interface=ether1-gateway dst-port=10123

 3   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=udp
     in-interface=ether1-gateway dst-port=10122

 4   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=tcp
     in-interface=ether5-gaterway dst-port=10123 out-bridge-port=ether5-gaterway

 5   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=udp
     in-interface=ether5-gaterway dst-port=10122

 6   chain=dstnat action=dst-nat to-addresses=10.0.0.2 protocol=tcp
     in-interface=ether1-gateway dst-port=6130

 7   chain=dstnat action=dst-nat to-addresses=10.0.0.2 protocol=tcp
     in-interface=ether5-gaterway dst-port=6130

 8   chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=6130 protocol=tcp
     in-interface=ether5-gaterway dst-port=6131

 9   chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=6130 protocol=tcp
     in-interface=ether1-gateway dst-port=6131

Код: Выделить всё

[admin@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=input action=mark-connection new-connection-mark=IS-input passthrough=no
     in-interface=ether1-gateway

 1   chain=input action=mark-connection new-connection-mark=RT-input passthrough=no
     in-interface=ether5-gaterway

 2   chain=prerouting action=mark-routing new-routing-mark=RT passthrough=no
     src-address=10.0.0.1 connection-mark=RT-input

 3   chain=prerouting action=mark-routing new-routing-mark=IS passthrough=no
     src-address=10.0.0.1 connection-mark=IS-input

 4   chain=forward action=mark-connection new-connection-mark=IS-input passthrough=no
     in-interface=ether1-gateway

 5   chain=forward action=mark-connection new-connection-mark=RT-input passthrough=no
     in-interface=ether5-gaterway

 6   chain=output action=mark-routing new-routing-mark=IS passthrough=no
     connection-mark=IS-input

 7   chain=output action=mark-routing new-routing-mark=RT passthrough=no
     connection-mark=RT-input

Код: Выделить всё

[admin@MikroTik] > ip route print detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 A S  dst-address=0.0.0.0/0 gateway=192.168.1.1
        gateway-status=192.168.1.1 reachable via  ether1-gateway check-gateway=ping
        distance=1 scope=30 target-scope=10 routing-mark=IS

 1 A S  dst-address=0.0.0.0/0 gateway=192.168.2.1
        gateway-status=192.168.2.1 reachable via  ether5-gaterway check-gateway=ping
        distance=1 scope=30 target-scope=10 routing-mark=RT

 2 A S  dst-address=0.0.0.0/0 gateway=192.168.1.1
        gateway-status=192.168.1.1 reachable via  ether1-gateway check-gateway=ping
        distance=1 scope=30 target-scope=10

 3 ADC  dst-address=10.0.0.0/24 pref-src=10.0.0.100 gateway=ether2-master-local
        gateway-status=ether2-master-local reachable distance=0 scope=10

 4 ADC  dst-address=192.168.1.0/24 pref-src=192.168.1.2 gateway=ether1-gateway
        gateway-status=ether1-gateway reachable distance=0 scope=10

 5 ADC  dst-address=192.168.2.0/24 pref-src=192.168.2.2 gateway=ether5-gaterway
        gateway-status=ether5-gaterway reachable distance=0 scope=10

 6 ADC  dst-address=192.168.88.0/24 pref-src=192.168.88.1 gateway=ether2-master-loc
        gateway-status=ether2-master-local reachable distance=0 scope=10

 7 X S  dst-address=233.3.2.0/24 gateway=192.168.2.1 gateway-status=192.168.2.1 ina
        check-gateway=ping distance=1 scope=30 target-scope=10



Всё идет в согласовании с Вашими инструкциями


Ответить