Страница 1 из 2
RB751U + 2 PPPoE
Добавлено: 04 июл 2012, 19:38
Shino Kuyo
RB751й у меня, два канала в интернет по PPPoE, по 2мбит оба.
нужно чтобы один ноутбук + VoIP шлюз+ спутниковый ресивер ходили через один, второй ноутбук и коммуникатор через другой.
ну и если один канал падает, то все автоматом идут через работающий, когда упавший поднялся - все возвращается на место.
VoIP шлюзу сделать гарантированную скорость, чтобы например торренты качаются и можно было звонить по межгороду
на одном канале белый IP (все время один и тот же), через него нужен проброс порта до ноутбука для rdp
может есть уже у кого рабочий конфиг?
Re: RB751U + 2 PPPoE
Добавлено: 05 июл 2012, 15:04
iSupport
Это делается скриптами
Вы не первый, кто на этом форуме спрашивает как сделать подобную маршрутизацию
Воспользуйтесь поиском
Re: RB751U + 2 PPPoE
Добавлено: 23 июл 2012, 21:42
Shino Kuyo
в общем настроил я двух провайдеров с балансировкой нагрузки вот по этому мануалу
http://wiki.mikrotik.com/wiki/PCC_exemptions с учётом особенностей своих провайдеров. все работает
кроме проброса порта до ноутбука. кто-нибудь поможет?
Re: RB751U + 2 PPPoE
Добавлено: 26 июл 2012, 10:03
iSupport
правило должно быть примерно таким
chain input dst-port = 777 action=dst-nat to-adress=192.168.3.77 to-ports=7777
Re: RB751U + 2 PPPoE
Добавлено: 26 июл 2012, 14:07
Shino Kuyo
ip firewall nat add chain=dstnat action=dst-nat in-interface=ms protocol=tcp dst-port=777 to-address=192.168.88.245 to-ports=777
ip firewall filter add chain forward in-interface=ms protocol=tcp dst-port=777 dst-address=192.168.88.245 action=accept comment="vlc"
вот по мануалам так, но не работает
Re: RB751U + 2 PPPoE
Добавлено: 26 июл 2012, 19:55
antkamidiv
Чтобы точно разобраться /ip route print /ip firewall filter print /ip firewall nat print в студию
Re: RB751U + 2 PPPoE
Добавлено: 26 июл 2012, 20:28
Shino Kuyo
/ip route print
Код: Выделить всё
[shino@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 83.211.195.1 1
1 A S 0.0.0.0/0 10.128.0.0 2
2 A S 0.0.0.0/0 83.211.195.1 1
3 S 0.0.0.0/0 10.128.0.0 2
4 ADC 10.128.0.0/32 10.128.0.23 sts 0
5 ADC 83.211.195.1/32 83.211.151.23 ms 0
6 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
Код: Выделить всё
[shino@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Allow established connections
chain=input action=accept connection-state=established
1 ;;; Allow related connections
chain=input action=accept connection-state=related
2 ;;; Allow UDP
chain=input action=accept protocol=udp
3 ;;; Allow ICMP Ping
chain=input action=accept protocol=icmp
4 ;;; Access to router only from local network
chain=input action=accept src-address=192.168.88.0/24
5 ;;; All other inputs drop
chain=input action=drop
6 ;;; Drop invalid connection packets
chain=forward action=drop connection-state=invalid
7 ;;; Allow established connections
chain=forward action=accept connection-state=established
8 ;;; Allow related connections
chain=forward action=accept connection-state=related
9 ;;; Allow UDP
chain=forward action=accept protocol=udp
10 ;;; Allow ICMP Ping
chain=forward action=accept protocol=icmp
11 ;;; Access to internet from local network
chain=forward action=accept src-address=192.168.88.0/24 in-interface=bridge-local
12 ;;; vlc
chain=input action=accept protocol=tcp dst-address=192.168.88.245 routing-table=to_ms in-interface=ms dst-port=777
13 ;;; All other forwards drop
chain=forward action=drop
Код: Выделить всё
[shino@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.88.245 to-ports=777 protocol=tcp in-interface=ms dst-port=777
1 chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ms
2 chain=srcnat action=masquerade out-interface=sts
ну и на всякий случай
Код: Выделить всё
[shino@MikroTik] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=accept src-address-list=local-networks dst-address-list=local-networks
1 chain=prerouting action=mark-connection new-connection-mark=ms_conn passthrough=yes in-interface=ms connection-mark=no-mark
2 chain=prerouting action=mark-connection new-connection-mark=sts_conn passthrough=yes in-interface=sts connection-mark=no-mark
3 chain=prerouting action=mark-connection new-connection-mark=ms_conn passthrough=yes dst-address-type=!local in-interface=bridge-local connection-mark=no-mark
per-connection-classifier=both-addresses:2/0
4 chain=prerouting action=mark-connection new-connection-mark=sts_conn passthrough=yes dst-address-type=!local in-interface=bridge-local connection-mark=no-mark
per-connection-classifier=both-addresses:2/1
5 chain=prerouting action=mark-routing new-routing-mark=to_ms passthrough=yes in-interface=bridge-local connection-mark=ms_conn
6 chain=prerouting action=mark-routing new-routing-mark=to_sts passthrough=yes in-interface=bridge-local connection-mark=sts_conn
7 chain=output action=mark-routing new-routing-mark=to_ms passthrough=yes connection-mark=ms_conn
8 chain=output action=mark-routing new-routing-mark=to_sts passthrough=yes connection-mark=sts_conn
Re: RB751U + 2 PPPoE
Добавлено: 27 июл 2012, 10:20
iSupport
попробуйте в правиле указать dst-adress - то есть айпишник на который должен валиться коннект
и поправить правило фильтра с chain forward на chain input
Re: RB751U + 2 PPPoE
Добавлено: 27 июл 2012, 10:32
antkamidiv
12 ;;; vlc
chain=input action=accept protocol=tcp dst-address=192.168.88.245 routing-table=to_ms in-interface=ms dst-port=777
Цепочка не input дожна быть, а forward... сходу скажу... И уберите in-interface... Лишнее это...
Для проверки также можно будет отключить сначала правило 13. Если не поможет, то 5 еще.
Еще покажите пожалуйста /ip route rules print
Re: RB751U + 2 PPPoE
Добавлено: 27 июл 2012, 13:32
Shino Kuyo
и input и forward пробовал, убирал и так и так in interface...
отключал и 13 и 5 правило. не работает и все тут
ставлю убогий акорп - три клика мышкой - проброс работает...
/ip route rules print
ругается
/ip route rule print не возвращает ничего. т.е. пусто