Добрый день! Имеем 2 провайдера. Оба на статике. Резервный и основной. Отключается основной, работает резервный. Подключается возвращается обратно.
wan1 distance 2?, wan2 distance 1. Есть сеть типа 192.168.1.0. Есть бухгалтер в этой сети, который должен сдавать отчеты через wan1 (его айпи 192.168.1.247).
Вопрос! Как его пустить через резерв? (WAN1)
Пробовал маркировать пакеты и отсылать его через этот интерфейс как пишут везде в сети. Не помогает.
Пробовал адреса сохранять в adress list и маркированные отправлять. Не работает.
делал так
IP Firewall на вкладку Mangle. Создаем новое правило:
Chain: Выбираем prerouting
Src. Address: 192.168.1.247
На вкладке Action:
Action: mark routing
New Routing Mark: Buhgalter
IP Routes добавляю новый маршрут.
В качестве шлюза (Gateway) указал wan1 – интерфейс соединения с резервным провайдером.
Routing Mark: Buhgalter
Показывает как будто через интерфейс проходит трафик. Сеть и соединение говорит норм. А интернет перестает работать на компе.
Куда копать?
Спасибо.
Маршрутизация через разных провайдеров.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Fasttrack отключен?
Telegram: @thexvo
-
- Сообщения: 15
- Зарегистрирован: 16 июл 2020, 18:27
Кажется нет. Где проверить? Но правила на эту тему есть. special dummy rule to show fasttrack connections
в файрволле. Не я его настраивал. Такую сеть передали. Приходится вникать.
Помогите)))
Посмотрел. Включены правила для этих адресов.
в файрволле. Не я его настраивал. Такую сеть передали. Приходится вникать.
Помогите)))
Посмотрел. Включены правила для этих адресов.
Последний раз редактировалось Insane 16 июл 2020, 19:22, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В цепочке forward firewall’а должно быть правило с действием fasttrack connection.
Вот его надо отключить.
И если все заработает, как надо, то потом прежде чем включать обратно, в нем надо будет сделать исключение для трафика от 192.168.1.247
Вот его надо отключить.
И если все заработает, как надо, то потом прежде чем включать обратно, в нем надо будет сделать исключение для трафика от 192.168.1.247
Telegram: @thexvo
-
- Сообщения: 15
- Зарегистрирован: 16 июл 2020, 18:27
Отлично! Буду проверять завтра. Да. Fasttrack включен.
Скажите пример как сделать исключение?
Заранее спасибо огромное. А то в тупике был.
Скажите пример как сделать исключение?
Заранее спасибо огромное. А то в тупике был.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Можно в качестве src address добавить этот адрес, поставив ! (чекбокс там такой).
Но это удобно, только если такой адрес один (ну или одна подсеть).
Если таких адресов будет несколько - тогда address list составлять, и по тому же принципу, но с адрес листом. Его же можно и в правиле мангл использовать.
Самым правильным вариантом, наверное будет не сразу помечать роутинг у пакетов, а сначала помечать соединения, потом уже для исходящих пакетов этих соединений помечать роутинг. Тогда в качестве исключения в fasttrack’е можно будет как раз использовать connection mark.
Но это удобно, только если такой адрес один (ну или одна подсеть).
Если таких адресов будет несколько - тогда address list составлять, и по тому же принципу, но с адрес листом. Его же можно и в правиле мангл использовать.
Самым правильным вариантом, наверное будет не сразу помечать роутинг у пакетов, а сначала помечать соединения, потом уже для исходящих пакетов этих соединений помечать роутинг. Тогда в качестве исключения в fasttrack’е можно будет как раз использовать connection mark.
Telegram: @thexvo
-
- Сообщения: 15
- Зарегистрирован: 16 июл 2020, 18:27
Да удобно! Не думаю что будет больше. 2 фирмы 2 бухгалтера 2 разных адреса по сдаче отчетов.
В самом fasttrack чекбокс src adress правильно?
Завтра проверю и отпишусь! Спасибо огромное, что вы есть умные люди!
В самом fasttrack чекбокс src adress правильно?
Завтра проверю и отпишусь! Спасибо огромное, что вы есть умные люди!
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Поле src address.
Чекбокс имеет смысл «не».
Чекбокс имеет смысл «не».
Telegram: @thexvo
-
- Сообщения: 15
- Зарегистрирован: 16 июл 2020, 18:27
Ничего не поменялось. Хотя до этого получалось сперва. Но тормозило дико. А теперь тоже самое делаю и никак. В правиле исключение ставил и никак. (((
Есть еще варианты?
Есть еще варианты?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Тормозило как раз из-за отключенного для всех остальных fasttrack'а.
Сделайте как я вот тут написал:
Самым правильным вариантом, наверное будет не сразу помечать роутинг у пакетов, а сначала помечать соединения, потом уже для исходящих пакетов этих соединений помечать роутинг. Тогда в качестве исключения в fasttrack’е можно будет как раз использовать connection mark.
Telegram: @thexvo