Маршрутизация через разных провайдеров.

xvo · 19 июл 2020, 13:29

Insane писал(а): ↑19 июл 2020, 13:18
Может правда активным провайдер становится только в отсутствии основного. Как посмотреть и сделать чтоб оба?

Нет, там всё правильно: для всех основной - основной, резервный - резервный.
Для траффика помеченного buh - наоборот.

А покажите, как NAT настроен:

/ip firewall nat export

xvo · 19 июл 2020, 13:47

А, кажется понял, в чем косяк: поменяйте mangle правила местами и у того, которое делает mark connection (оно будет верхним) сделайте passthrough=yes

19 июл 2020, 14:07

В таблице маршрутов при работе с расширенной маршрутизацией,
нельзя указывать в качестве маршрута - название интерфейса.
Это допускается в исключительных случаях.

У Вас там указаны именно интерфейсы, а Вы должны явно руками
в таблице маршрутизации указывать (прописать) IP-шлюз.
Исключения составляет когда работаете по протоколам рррое, sstp и т.д.

Многоуважаемый Sertik не раз признавался что на это "попадает", забывает,
и вместо IP-шлюза, задаёт интерфейс.

(мой скрин) (зелёным явно показываю что задаётся IP-адрес, а не имя интерфейса)
И как пример, маршрут с меткой ISP1 - тупая статика, там явно у меня прописан IP-шлюз полученный от провайдера)
Так же сделаны и для других маршрутов.

xvo · 19 июл 2020, 14:12

Vlad-2 писал(а): ↑19 июл 2020, 14:07 В таблице маршрутов при работе с расширенной маршрутизацией,
нельзя указывать в качестве маршрута - название интерфейса.
Это допускается в исключительных случаях.

У Вас там указаны именно интерфейсы, а Вы должны явно руками
в таблице маршрутизации указывать (прописать) IP-шлюз.
Исключения составляет когда работаете по протоколам рррое, sstp и т.д.

Многоуважаемый Sertik не раз признавался что на это "попадает", забывает,
и вместо IP-шлюза, задаёт интерфейс.

(мой скрин) (зелёным явно показываю что задаётся IP-адрес, а не имя интерфейса)
И как пример, маршрут с меткой ISP1 - тупая статика, там явно у меня прописан IP-шлюз полученный от провайдера)
Так же сделаны и для других маршрутов.

Так а к этой ветке это какое отношение имеет?

19 июл 2020, 14:41

xvo писал(а): ↑19 июл 2020, 14:12 Так а к этой ветке это какое отношение имеет?

Вроде мы о маршрутизации говорим, правильно?
Такое ощущение что я на экзамене у Вас?

Я вроде пишу чётко, человек (ТС) делает маркировку трафика,
создаётся таблица дополнительная (это расширенная маршрутизация),
по последнему посту ТС и по его скринам я увидел ошибку (логическо-синтаксическую),
что он указывает в маршрутах имя интерфейса, а надо IP задавать.

НУ И уже у меня вопрос к Вам, xvo - где я промазал? Маршрутизация есть,
есть, расширенная -да, я показал начинающему как сделано и направил
его в нужное русло, где я (по Вашему) ошибся темой ?

P.S.
давайте будем помогать ТС добиться результата,
а не искать недочёты в советах у других.

P.P.S.
Можно же было моё сообщения отквотить как-то в минимальном размере,
понимаю начинающие не умеют квотить, но мы то можем...

xvo · 19 июл 2020, 14:52

Vlad-2 писал(а): ↑19 июл 2020, 14:41 по последнему посту ТС и по его скринам я увидел ошибку (логическо-синтаксическую),
что он указывает в маршрутах имя интерфейса, а надо IP задавать.

Все там нормально с маршрутами, везде заданы именно IP.

19 июл 2020, 15:14

xvo писал(а): ↑19 июл 2020, 14:52 Все там нормально с маршрутами, везде заданы именно IP.

Хм, значит я не то увидел. И не на то - ответил.
Сказали бы сразу, а то тема не та...
Но всё равно, извините.

=== для ТС: ===
1) давайте уже конфиг, экспорт и показывайте.
2) да и слово "defconf" не радует на скринах (особенно для CCR)
3) порядок правил в MANGLE имеет важное значение
4) у меня работает такой блок (в своё время взят у какова-то тренера):
(последнее правило - адрес-лист, куда помещаете айпи компа(ов) и они будут
ходить только через привязанного провайдера, в данной примере через провайдера1
На практике конструкция зарекомендовала себя на отлично.

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=input comment="Mark-conn input on ISP1_in" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_in passthrough=no
add action=mark-connection chain=forward comment="Mark-conn forward on ISP1_in to new-mark ISP1_for" in-interface-list=ls1-WAN1 new-connection-mark=ISP1_for passthrough=no
add action=mark-routing chain=prerouting comment="Mark-rout with mark-conn ISP1_for to route via iface of ISP1" connection-mark=ISP1_for new-routing-mark=ISP1_rout passthrough=no src-address-list=LocalNet
add action=mark-routing chain=output comment="Mark-rout with mark-conn ISP1_in to route via iface ISP1" connection-mark=ISP1_in new-routing-mark=ISP1_rout passthrough=no
add action=mark-routing chain=prerouting comment="GO-to-ISP1 (via AddrList)" connection-mark=no-mark dst-address-list=!LocalNet new-routing-mark=ISP1_rout passthrough=no src-address-list=to_ISP1

xvo · 19 июл 2020, 15:35

Vlad-2 писал(а): ↑19 июл 2020, 15:14 Хм, значит я не то увидел. И не на то - ответил.
Сказали бы сразу, а то тема не та...
Но всё равно, извините.

Так я сразу и намекнул

Vlad-2 писал(а): ↑19 июл 2020, 15:14 3) порядок правил в MANGLE имеет важное значение

Уже написал же, что именно в этом и проблема: я писал правила держа в голове свой пример, когда первый пакет приходит снаружи, и где ни порядок, ни наличие passthrough роли не играют. А тут, первый пакет идет изнутри, и он должен быть обоими правилами обработан.

Insane · 19 июл 2020, 15:38

xvo писал(а): ↑19 июл 2020, 13:47 А, кажется понял, в чем косяк: поменяйте mangle правила местами и у того, которое делает mark connection (оно будет верхним) сделайте passthrough=yes

Получилось!!! Спасибо!

Insane · 19 июл 2020, 15:43

Ребята спасибо!!!! Вы оба очень помогли! нужно было поменять местами! И кстати вместо интерфейса указал айпи.
176.62.187.129%sfp1
Результат достигнут. В fasttrack также исключение помогло. Иначе еле грузилось!
Спасибо огромное парни!

Желаю вам успехов, радости, и всего наилучшего!

Маршрутизация через разных провайдеров.

Вход • Регистрация