Маршрутизация через разных провайдеров.

[Insane]

Добрый день! Имеем 2 провайдера. Оба на статике. Резервный и основной. Отключается основной, работает резервный. Подключается возвращается обратно.
wan1 distance 2?, wan2 distance 1. Есть сеть типа 192.168.1.0. Есть бухгалтер в этой сети, который должен сдавать отчеты через wan1 (его айпи 192.168.1.247).
Вопрос! Как его пустить через резерв? (WAN1)
Пробовал маркировать пакеты и отсылать его через этот интерфейс как пишут везде в сети. Не помогает.
Пробовал адреса сохранять в adress list и маркированные отправлять. Не работает.
делал так
IP Firewall на вкладку Mangle. Создаем новое правило:
Chain: Выбираем prerouting
Src. Address: 192.168.1.247
На вкладке Action:
Action: mark routing
New Routing Mark: Buhgalter


IP Routes добавляю новый маршрут.
В качестве шлюза (Gateway) указал wan1 – интерфейс соединения с резервным провайдером.
Routing Mark: Buhgalter
Показывает как будто через интерфейс проходит трафик. Сеть и соединение говорит норм. А интернет перестает работать на компе.
Куда копать?
Спасибо.

[xvo]

Fasttrack отключен?

[Insane]

Кажется нет. Где проверить? Но правила на эту тему есть. special dummy rule to show fasttrack connections
в файрволле. Не я его настраивал. Такую сеть передали. Приходится вникать.
Помогите)))


Посмотрел. Включены правила для этих адресов.

[xvo]

В цепочке forward firewall’а должно быть правило с действием fasttrack connection.
Вот его надо отключить.
И если все заработает, как надо, то потом прежде чем включать обратно, в нем надо будет сделать исключение для трафика от 192.168.1.247

[Insane]

Отлично! Буду проверять завтра. Да. Fasttrack включен.
Скажите пример как сделать исключение?
Заранее спасибо огромное. А то в тупике был.

[xvo]

Можно в качестве src address добавить этот адрес, поставив ! (чекбокс там такой).
Но это удобно, только если такой адрес один (ну или одна подсеть).
Если таких адресов будет несколько - тогда address list составлять, и по тому же принципу, но с адрес листом. Его же можно и в правиле мангл использовать.

Самым правильным вариантом, наверное будет не сразу помечать роутинг у пакетов, а сначала помечать соединения, потом уже для исходящих пакетов этих соединений помечать роутинг. Тогда в качестве исключения в fasttrack’е можно будет как раз использовать connection mark.

[Insane]

Да удобно! Не думаю что будет больше. 2 фирмы 2 бухгалтера 2 разных адреса по сдаче отчетов.
В самом fasttrack чекбокс src adress правильно?
Завтра проверю и отпишусь! Спасибо огромное, что вы есть умные люди!

[xvo]

Поле src address.
Чекбокс имеет смысл «не».

[Insane]

Ничего не поменялось. Хотя до этого получалось сперва. Но тормозило дико. А теперь тоже самое делаю и никак. В правиле исключение ставил и никак. (((
Есть еще варианты?

[xvo]

Хотя до этого получалось сперва. Но тормозило дико.

Тормозило как раз из-за отключенного для всех остальных fasttrack'а.

Сделайте как я вот тут написал:

Самым правильным вариантом, наверное будет не сразу помечать роутинг у пакетов, а сначала помечать соединения, потом уже для исходящих пакетов этих соединений помечать роутинг. Тогда в качестве исключения в fasttrack’е можно будет как раз использовать connection mark.