1 комп через другой WAN...

Обсуждение ПО и его настройки
Аватара пользователя
Dragon_Knight
Сообщения: 1721
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ни разу не работал, а сейчас встала необходимость, а завести как хочется - не могу...
Задача простая: Есть сеть 10.0.0.0/24, есть два канала выхода в мир. Нужно только один комп в сети (10.0.0.20) вывести через второй канал....

Написал следующее:

Код: Выделить всё

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=beeline passthrough=no src-address=10.0.0.20

/ip route
add distance=10 gateway=ISP-PPP-BEELINE routing-mark=beeline

получил фигу.

Что ещё нужно прописать?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
lav1
Сообщения: 51
Зарегистрирован: 11 апр 2011, 10:58

chain=prerouting action=mark-routing new-routing-mark=Обзываем правило passthrough=no src-address=IP routing-mark=!IP
ip route add routing-mark=Обзываем правило dst-address=0.0.0.0/0 gateway=GW_IP1


Аватара пользователя
Dragon_Knight
Сообщения: 1721
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Добавил "routing-mark=!IP" результат такой-же. На компе инет пропадает полностью...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3600
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

/ip firewall export
/ip route export

Покажи полностью. но прежде
/ip route
add distance=1 gateway=ISP-PPP-BEELINE routing-mark=beeline

Ну и убедись что у тебя банальный пинг через этот маршрут идет. (не забудь указать интерфейс ибо конфиг подозреваю обязывает)


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Dragon_Knight
Сообщения: 1721
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Очень интересно, но я не могу запостить код... Сайт тупо начинает думать и потом ошибка...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

http://podarok66.livejournal.com/9241.html#cutid1

Во втором варианте пользуемся правилами маршрутизации:
ip route rule add src-address=IP.AD.DR.ES/S1 action=lookup table=pk1-toisp1
ip route rule add src-address=IP.AD.DR.ES/S2 action=lookup table=pk2-toisp2

ip route add dst-address=0.0.0.0/0 gateway=ISP.1.GATE.WAY routing-mark=pk1-toisp1
ip route add dst-address=0.0.0.0/0 gateway=ISP.2.GATE.WAY routing-mark=pk2-toisp2
т.е. мы создали две отдельные таблицы маршрутов, и указали микротику всегда смотреть эти таблицы от двух хостов соотвтетственно, хосты будут ходить через разные аплинки.



достаточно поменять IP.AD.DR.ES на нужный ip и все будет ходить куда надо


vqd
Модератор
Сообщения: 3600
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Этот вариант справедлив для одного ПК (адрес лист туда не запихать)
Второй момент, в случае если канал отвалится то трафик пойдет через main


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vqd писал(а):Этот вариант справедлив для одного ПК (адрес лист туда не запихать)
Второй момент, в случае если канал отвалится то трафик пойдет через main



так ему и нужен один ПК))


в первом случае который описал в статье можно и адресс лист засунуть


Аватара пользователя
Dragon_Knight
Сообщения: 1721
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

wolf_ktl Ваш вариант тоже не хочет работать...
Конфиги под спойлер не прикрепляются, заливаю как файлы... Блин, Администрация, что у Вас с форумом? Сообщения с кодом запостить нельзя, файлы не загружаются....
/ip firewall export
 "Я попробую помочь"

Код: Выделить всё

# aug/23/2014 20:16:45 by RouterOS 6.18
# software id = SVRD-PS70
#
/ip firewall address-list
add address=10.0.0.200-10.0.0.209 list=PPTP-Server
add address=10.0.0.210-10.0.0.219 list=L2TP-Server
add address=10.0.0.0/24 list=LAN
add address=109.105.128.0/19 list=Innova
/ip firewall connection tracking
set enabled=yes
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" \
    connection-state=invalid
add action=drop chain=forward comment="Drop invalid connections" \
    connection-state=invalid
add action=drop chain=input comment="Spamhaus DROP List" disabled=yes \
    in-interface=ISP-PPPoE-OPCOM src-address-list=Spamhaus-DROP-List
add action=drop chain=forward comment="Spamhaus DROP List" disabled=yes \
    in-interface=ISP-PPPoE-OPCOM src-address-list=Spamhaus-DROP-List
add action=drop chain=input comment="Spamhaus EDROP List" disabled=yes \
    in-interface=ISP-PPPoE-OPCOM src-address-list=Spamhaus-EDROP-List
add action=drop chain=forward comment="Spamhaus EDROP List" disabled=yes \
    in-interface=ISP-PPPoE-OPCOM src-address-list=Spamhaus-EDROP-List
add action=drop chain=forward comment="Innova Distribution LLC" disabled=yes \
    dst-address-list=Innova
add action=drop chain=forward comment="Innova Distribution LLC" disabled=yes \
    src-address-list=Innova
add chain=forward disabled=yes dst-port=80 protocol=tcp src-address=10.0.0.23
add chain=forward disabled=yes dst-port=443 protocol=tcp src-address=\
    10.0.0.23
add action=drop chain=forward disabled=yes src-address=10.0.0.23
add action=drop chain=input comment="Drop external DNS connections" dst-port=\
    53 in-interface=ISP-PPPoE-OPCOM protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=\
    53 in-interface=ISP-PPPoE-OPCOM protocol=tcp
add action=jump chain=forward comment="[OFF|ON] SYN Flood protect" \
    connection-state=new jump-target=SYN-Protect protocol=tcp tcp-flags=syn
add chain=SYN-Protect comment="SYN Flood protect" connection-state=new limit=\
    400,5 protocol=tcp tcp-flags=syn
add action=drop chain=SYN-Protect comment="SYN Flood protect" \
    connection-state=new protocol=tcp tcp-flags=syn
add action=drop chain=forward comment="HTTP(S) DoS protect" src-address-list=\
    "DoS-HTTP(S)"
add action=add-src-to-address-list address-list="DoS-HTTP(S)" chain=forward \
    comment="HTTP DoS detect" connection-limit=32,32 dst-port=80 \
    in-interface=ISP-PPPoE-OPCOM protocol=tcp
add action=add-src-to-address-list address-list="DoS-HTTP(S)" chain=forward \
    comment="HTTPS DoS detect" connection-limit=32,32 dst-port=443 \
    in-interface=ISP-PPPoE-OPCOM protocol=tcp
add action=drop chain=forward comment="//\?True" content="//\?True" dst-port=\
    80 protocol=tcp
add action=drop chain=forward comment="/\?True" content="/\?True" dst-port=80 \
    protocol=tcp
add action=drop chain=forward comment=sputnik.ru content=sputnik.ru dst-port=\
    80 protocol=tcp
add chain=forward comment="PPTP: Accept PPTP to LAN" dst-address-list=LAN \
    src-address-list=PPTP-Server
add chain=forward comment="PPTP: Accept LAN to PPTP" dst-address-list=\
    PPTP-Server src-address-list=LAN
add action=drop chain=forward comment="PPTP: Drop PPTP to ALL" \
    src-address-list=PPTP-Server
add action=drop chain=forward comment=\
    "\C4\F0\EE\EF\E0\E5\EC \F2\F0\E0\F4\E8\EA \F1 !DHCP-Lease" in-interface=\
    BRIDGE-LAN src-address-list=!DHCP-Lease
add action=drop chain=forward comment=\
    "\C4\F0\EE\EF\E0\E5\EC \F2\F0\E0\F4\E8\EA \F1 !DHCP-Lease" \
    dst-address-list=!DHCP-Lease in-interface=ISP-PPPoE-OPCOM
add chain=forward comment="Allow all for all (in)" in-interface=BRIDGE-LAN
add chain=forward comment="Allow all for all (out)" out-interface=BRIDGE-LAN
add action=log chain=forward comment="LOG Drop all" log-prefix=drop
add action=drop chain=forward comment="Drop all"
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes new-routing-mark=\
    ISP-BEELINE passthrough=no routing-mark=!10.0.0.20 src-address=10.0.0.20
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP-PPPoE-OPCOM
add action=masquerade chain=srcnat out-interface=ISP-PPP-BEELINE
add action=masquerade chain=srcnat out-interface=BRIDGE-LAN src-address=\
    10.0.0.5
add action=masquerade chain=srcnat out-interface=BRIDGE-LAN src-address=\
    10.0.0.11
add action=masquerade chain=srcnat out-interface=BRIDGE-LAN src-address=\
    10.0.0.12
add action=masquerade chain=srcnat out-interface=BRIDGE-LAN src-address=\
    10.0.0.13
add action=masquerade chain=srcnat out-interface=BRIDGE-LAN src-address=\
    10.0.0.14
add action=masquerade chain=srcnat out-interface=BRIDGE-LAN src-address=\
    10.0.0.20-10.0.0.254
add action=dst-nat chain=dstnat comment="To HTTP Server" dst-address=\
    46.150.164.106 dst-port=80 protocol=tcp to-addresses=10.0.0.10 to-ports=\
    80
add action=dst-nat chain=dstnat comment="To HTTPS Server" dst-address=\
    46.150.164.106 dst-port=443 protocol=tcp to-addresses=10.0.0.10 to-ports=\
    443
add action=dst-nat chain=dstnat comment="To Icecast2 Server" dst-address=\
    46.150.164.106 dst-port=8000 protocol=tcp to-addresses=10.0.0.11 \
    to-ports=8000
add action=dst-nat chain=dstnat comment="To Minecraft (HTTP) Server" \
    dst-address=46.150.164.106 dst-port=8080 protocol=tcp to-addresses=\
    10.0.0.11 to-ports=80
add action=dst-nat chain=dstnat comment="To Minecraft (MAP) Server" \
    dst-address=46.150.164.106 dst-port=8123 protocol=tcp to-addresses=\
    10.0.0.11 to-ports=8123
add action=dst-nat chain=dstnat comment="To Minecraft Server" dst-address=\
    46.150.164.106 dst-port=25565 protocol=tcp to-addresses=10.0.0.11 \
    to-ports=25565
add action=dst-nat chain=dstnat comment=\
    "Teamspeak3 Server => INPUT/OUTPUT (voice)" dst-address=46.150.164.106 \
    dst-port=9987 protocol=udp to-addresses=10.0.0.11 to-ports=9987
add action=dst-nat chain=dstnat comment=\
    "Teamspeak3 Server => INPUT/OUTPUT (serverquery)" dst-address=\
    46.150.164.106 dst-port=10011 protocol=tcp to-addresses=10.0.0.11 \
    to-ports=10011
add action=dst-nat chain=dstnat comment=\
    "Teamspeak3 Server => INPUT/OUTPUT (ftp)" dst-address=46.150.164.106 \
    dst-port=30033 protocol=tcp to-addresses=10.0.0.11 to-ports=30033
add action=dst-nat chain=dstnat comment="To RadioServer, FTP" dst-address=\
    46.150.164.106 dst-port=10021 protocol=tcp to-addresses=10.0.0.12 \
    to-ports=21
add action=dst-nat chain=dstnat comment="To Terraria Server" dst-address=\
    46.150.164.106 dst-port=7799 protocol=tcp to-addresses=10.0.0.14 \
    to-ports=7799
add action=dst-nat chain=dstnat comment="To PtokaX Server" dst-address=\
    46.150.164.106 dst-port=411 protocol=tcp to-addresses=10.0.0.14 to-ports=\
    411
add action=dst-nat chain=dstnat comment="To PtokaX Server" dst-address=\
    46.150.164.106 dst-port=1209 protocol=tcp to-addresses=10.0.0.14 \
    to-ports=1209
add action=dst-nat chain=dstnat comment="To CSS Server" dst-address=\
    46.150.164.106 dst-port=27515 protocol=udp to-addresses=10.0.0.14 \
    to-ports=27515
add action=dst-nat chain=dstnat comment="To GTA SA:MP Server" dst-address=\
    46.150.164.106 dst-port=7777 protocol=udp to-addresses=10.0.0.11 \
    to-ports=7777
add action=dst-nat chain=dstnat comment=EchoLink dst-address=46.150.164.106 \
    dst-port=5198 protocol=udp to-addresses=10.0.0.20 to-ports=5198
add action=dst-nat chain=dstnat comment=EchoLink dst-address=46.150.164.106 \
    dst-port=5199 protocol=udp to-addresses=10.0.0.20 to-ports=5199

/ip route export
 "И еще раз попробую"

Код: Выделить всё

# aug/23/2014 20:17:47 by RouterOS 6.18
# software id = SVRD-PS70
#
/ip route
add disabled=yes distance=10 gateway=ISP-PPP-BEELINE routing-mark=ISP-BEELINE
add distance=10 gateway=ISP-PPPoE-OPCOM


Самое интересное, что и пинг через этот второй инет не идёт, однако если отключаю основной интернет, включаю второй и ставлю там галочку Маршрут по умолчанию, то всё работает...

Всё у меня вставляется, смотри сам. podarok66


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
vqd
Модератор
Сообщения: 3600
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

скинь доступ к микроту, напрямую гляну чего у тебя не так


Есть интересная задача и бюджет? http://mikrotik.site
Ответить