Страница 1 из 2

RB751U + 2 PPPoE

Добавлено: 04 июл 2012, 19:38
Shino Kuyo
RB751й у меня, два канала в интернет по PPPoE, по 2мбит оба.
нужно чтобы один ноутбук + VoIP шлюз+ спутниковый ресивер ходили через один, второй ноутбук и коммуникатор через другой.
ну и если один канал падает, то все автоматом идут через работающий, когда упавший поднялся - все возвращается на место.
VoIP шлюзу сделать гарантированную скорость, чтобы например торренты качаются и можно было звонить по межгороду
на одном канале белый IP (все время один и тот же), через него нужен проброс порта до ноутбука для rdp

может есть уже у кого рабочий конфиг? :oops:

Re: RB751U + 2 PPPoE

Добавлено: 05 июл 2012, 15:04
iSupport
Это делается скриптами

Вы не первый, кто на этом форуме спрашивает как сделать подобную маршрутизацию

Воспользуйтесь поиском

Re: RB751U + 2 PPPoE

Добавлено: 23 июл 2012, 21:42
Shino Kuyo
в общем настроил я двух провайдеров с балансировкой нагрузки вот по этому мануалу http://wiki.mikrotik.com/wiki/PCC_exemptions с учётом особенностей своих провайдеров. все работает
кроме проброса порта до ноутбука. кто-нибудь поможет? :oops:

Re: RB751U + 2 PPPoE

Добавлено: 26 июл 2012, 10:03
iSupport
правило должно быть примерно таким

chain input dst-port = 777 action=dst-nat to-adress=192.168.3.77 to-ports=7777

Re: RB751U + 2 PPPoE

Добавлено: 26 июл 2012, 14:07
Shino Kuyo
ip firewall nat add chain=dstnat action=dst-nat in-interface=ms protocol=tcp dst-port=777 to-address=192.168.88.245 to-ports=777
ip firewall filter add chain forward in-interface=ms protocol=tcp dst-port=777 dst-address=192.168.88.245 action=accept comment="vlc"

вот по мануалам так, но не работает

Re: RB751U + 2 PPPoE

Добавлено: 26 июл 2012, 19:55
antkamidiv
Чтобы точно разобраться /ip route print /ip firewall filter print /ip firewall nat print в студию

Re: RB751U + 2 PPPoE

Добавлено: 26 июл 2012, 20:28
Shino Kuyo
/ip route print

Код: Выделить всё

[shino@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          83.211.195.1              1
 1 A S  0.0.0.0/0                          10.128.0.0                2
 2 A S  0.0.0.0/0                          83.211.195.1              1
 3   S  0.0.0.0/0                          10.128.0.0                2
 4 ADC  10.128.0.0/32      10.128.0.23     sts                       0
 5 ADC  83.211.195.1/32    83.211.151.23   ms                        0
 6 ADC  192.168.88.0/24    192.168.88.1    bridge-local              0

Код: Выделить всё

[shino@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Allow established connections
     chain=input action=accept connection-state=established

 1   ;;; Allow related connections
     chain=input action=accept connection-state=related

 2   ;;; Allow UDP
     chain=input action=accept protocol=udp

 3   ;;; Allow ICMP Ping
     chain=input action=accept protocol=icmp

 4   ;;; Access to router only from local network
     chain=input action=accept src-address=192.168.88.0/24

 5   ;;; All other inputs drop
     chain=input action=drop

 6   ;;; Drop invalid connection packets
     chain=forward action=drop connection-state=invalid

 7   ;;; Allow established connections
     chain=forward action=accept connection-state=established

 8   ;;; Allow related connections
     chain=forward action=accept connection-state=related

 9   ;;; Allow UDP
     chain=forward action=accept protocol=udp

10   ;;; Allow ICMP Ping
     chain=forward action=accept protocol=icmp

11   ;;; Access to internet from local network
     chain=forward action=accept src-address=192.168.88.0/24 in-interface=bridge-local

12   ;;; vlc
     chain=input action=accept protocol=tcp dst-address=192.168.88.245 routing-table=to_ms in-interface=ms dst-port=777

13   ;;; All other forwards drop
     chain=forward action=drop


Код: Выделить всё

[shino@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=dstnat action=dst-nat to-addresses=192.168.88.245 to-ports=777 protocol=tcp in-interface=ms dst-port=777

 1   chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ms

 2   chain=srcnat action=masquerade out-interface=sts


ну и на всякий случай

Код: Выделить всё

[shino@MikroTik] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=prerouting action=accept src-address-list=local-networks dst-address-list=local-networks

 1   chain=prerouting action=mark-connection new-connection-mark=ms_conn passthrough=yes in-interface=ms connection-mark=no-mark

 2   chain=prerouting action=mark-connection new-connection-mark=sts_conn passthrough=yes in-interface=sts connection-mark=no-mark

 3   chain=prerouting action=mark-connection new-connection-mark=ms_conn passthrough=yes dst-address-type=!local in-interface=bridge-local connection-mark=no-mark
     per-connection-classifier=both-addresses:2/0

 4   chain=prerouting action=mark-connection new-connection-mark=sts_conn passthrough=yes dst-address-type=!local in-interface=bridge-local connection-mark=no-mark
     per-connection-classifier=both-addresses:2/1

 5   chain=prerouting action=mark-routing new-routing-mark=to_ms passthrough=yes in-interface=bridge-local connection-mark=ms_conn

 6   chain=prerouting action=mark-routing new-routing-mark=to_sts passthrough=yes in-interface=bridge-local connection-mark=sts_conn

 7   chain=output action=mark-routing new-routing-mark=to_ms passthrough=yes connection-mark=ms_conn

 8   chain=output action=mark-routing new-routing-mark=to_sts passthrough=yes connection-mark=sts_conn

Re: RB751U + 2 PPPoE

Добавлено: 27 июл 2012, 10:20
iSupport
попробуйте в правиле указать dst-adress - то есть айпишник на который должен валиться коннект

и поправить правило фильтра с chain forward на chain input

Re: RB751U + 2 PPPoE

Добавлено: 27 июл 2012, 10:32
antkamidiv
12 ;;; vlc
chain=input action=accept protocol=tcp dst-address=192.168.88.245 routing-table=to_ms in-interface=ms dst-port=777

Цепочка не input дожна быть, а forward... сходу скажу... И уберите in-interface... Лишнее это...

Для проверки также можно будет отключить сначала правило 13. Если не поможет, то 5 еще.

Еще покажите пожалуйста /ip route rules print

Re: RB751U + 2 PPPoE

Добавлено: 27 июл 2012, 13:32
Shino Kuyo
и input и forward пробовал, убирал и так и так in interface...
отключал и 13 и 5 правило. не работает и все тут
ставлю убогий акорп - три клика мышкой - проброс работает...
/ip route rules print
ругается
/ip route rule print не возвращает ничего. т.е. пусто