Два провайдера и Rules

Обсуждение ПО и его настройки
Ответить
asbltd
Сообщения: 22
Зарегистрирован: 17 окт 2016, 01:37

Добрый всем день!
Настроил микрот так, что одна сеть 192.168.88.0/24 работает через один провайдер напрямую, а вторая локальная сеть 192.168.25.0/24 работает через rules lookup table.
Проблема в том, что с сети 192.168.25.0/24 не пингуется шлюз 192.168.25.1 И никакие пробросы портов из вне в эту сеть не получаются.
Как быть?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Настраивать, например, через mangle.


asbltd
Сообщения: 22
Зарегистрирован: 17 окт 2016, 01:37

Понял. Спасибо.. пошел учиться )


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я ничего не понял.
Ну есть VPN, ну и замечательно. Где проблема-то???
И если VPN поднялся, он дальше к mange не имеет никакого отношения. Это уже маршруты.
В зависимости от места нужно сделать что-то вроде

route 192.168.88.0 192.168.1.5
на другом
route 192.168.10.0 192.168.1.10

Хотя правильнее указывать не IP шлюза, а именно интерфейсы VPN.

Но я все равно не могу понять, это никакого отношения к mangle не имеет.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пока я отвечал, сообщение уже удалили???


asbltd
Сообщения: 22
Зарегистрирован: 17 окт 2016, 01:37

Ага руки мне оторвать..)
В общем при такой схеме VPN у меня заработал:

Mangle:
0 D chain=forward action=change-mss new-mss=1410 passthrough=yes tcp-flags=syn protocol=tcp
out-interface=all-ppp tcp-mss=1411-65535 log=no log-prefix=""

1 D chain=forward action=change-mss new-mss=1410 passthrough=yes tcp-flags=syn protocol=tcp
in-interface=all-ppp tcp-mss=1411-65535 log=no log-prefix=""

2 chain=input action=mark-connection new-connection-mark=WAN1 input passthrough=yes
dst-address=188.***.52.194 in-interface=ether1 log=no log-prefix=""

3 chain=output action=mark-routing new-routing-mark=WAN1 passthrough=yes connection-mark=WAN1 input
log=no log-prefix=""

4 chain=input action=mark-connection new-connection-mark=WAN2 input passthrough=yes
dst-address=188.***.53.96 in-interface=ether3 log=no log-prefix=""

5 chain=output action=mark-routing new-routing-mark=WAN2 passthrough=yes connection-mark=WAN2 input
log=no log-prefix=""

6 chain=prerouting action=mark-routing new-routing-mark=office passthrough=yes
src-address=192.168.88.0/24 dst-address-list=!Offiice log=no log-prefix=""

7 chain=prerouting action=mark-routing new-routing-mark=Local2 passthrough=yes
src-address=192.168.25.0/24 dst-address-list=!Local2 log=no log-prefix=""

8 chain=prerouting action=mark-routing new-routing-mark=Local2 passthrough=no
src-address=192.168.13.0/24 dst-address-list=!Local2 log=no log-prefix=""

9 chain=prerouting action=mark-routing new-routing-mark=Vpn1 passthrough=no
dst-address=192.168.10.0/24 src-address-list=!vpn log=no log-prefix=""
Пункт 9 - это ip за сервером VPN

Routes:
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 188.***.52.254 10
1 A S 0.0.0.0/0 188.***.53.254 10
2 A S 192.168.10.0/24 192.168.1.10 192.168.1.5 10
3 A S 0.0.0.0/0 188.***.53.254 1
4 S 0.0.0.0/0 188.***.52.254 1
5 ADC 188.187.52.0/24 188.***.52.194 ether1 0
6 ADC 188.187.53.0/24 188.***.53.96 ether3 0
7 ADC 192.168.1.5/32 192.168.1.10 office_vpn 0
8 ADC 192.168.13.0/24 192.168.13.1 vlan20 0
9 ADC 192.168.25.0/24 192.168.25.1 bridge_local2 0
10 ADC 192.168.88.0/24 192.168.88.1 bridge_office 0

Но проблема в том, что по VPN у меня идет камера на сервер в подсети 192.168.88.0/24, и вот поток ОЧЕНЬ тормозит.. А вот когда VPN был не через Mangle, работает все отлично.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если нагрузка на микротик не превышает разумные проценты, то дело не в mangle.


Ответить