Страница 4 из 4
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 20 фев 2013, 18:59
dym69
а вот на шлюз 176.192.21.194 пинг идет. (дефолт для моего внешнего интерфейса.)
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 20 фев 2013, 19:36
gmx
Галочка Add Default Route в настройках WAN интефейса стоит???
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 20 фев 2013, 20:34
simpl3x
Код: Выделить всё
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 \
routing-mark=groupB scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 \
routing-mark=groupA scope=30 target-scope=10
смотрите, вы создали два нулевых маршрута, для двух маркеров (groupA и groupB) а для самого мтика маршрута нет, и он как бы не знает куда ему отвечать. для начала добейтесь, чтобы сам мтик ходил в интернет.
Код: Выделить всё
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 scope=30 target-scope=10
например так, не знаю, что у вам там шлюз, подставьте что надо по вашим условиям.
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 21 фев 2013, 08:19
dym69
СПАСИБО! ДОРОГОЙ ТОВАРИЩ!!!
Все было действительно на поверхности! Именно этого роута не хватало.
Теперь микротик сам ходит и в себя пускает.
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 21 фев 2013, 08:58
dym69
Радость была несколько подпорчена тем фактом, что не пробрасывается порт 3389
Подумалось, может для винды, куда пробрасывался порт надо посмотреть с роутами? Решилось так же. Я маркировал роуты таким образом, что виндовая машина попадала на другой гейтвэй. Потому и не мог попасть через порт первого провайдера.
выделил адрес машины в группу маркированных для основного провайдера и все ЗАЖУЖЖАЛО!!!
СПАСИБО еще раз!!!!!! Я, Как обычно, на простой фиче прокололся... А так переживал...
Re: 751-й не пускает для настройки из внешней сети
Добавлено: 21 фев 2013, 13:04
simpl3x
dym69 писал(а):Радость была несколько подпорчена тем фактом, что не пробрасывается порт 3389
Подумалось, может для винды, куда пробрасывался порт надо посмотреть с роутами? Решилось так же. Я маркировал роуты таким образом, что виндовая машина попадала на другой гейтвэй. Потому и не мог попасть через порт первого провайдера.
выделил адрес машины в группу маркированных для основного провайдера и все ЗАЖУЖЖАЛО!!!
СПАСИБО еще раз!!!!!! Я, Как обычно, на простой фиче прокололся... А так переживал...
можно сделать хитрее, тут где то товарисч, пытался завернуть входящие vpn соединения на не основного провайдера.
суть идеи заключается так:
на цепочку input одного из интерфейсов с uplink вешается маркеровка conection mark
потом на этот маркер вешается маркеровка packet mark
и к этой маркеровке packet mark применяется нулевой маршрут через тот интерфейс uplink, на который прилетел входящий пакет.
так делаем для обоих интерфейсов и в итоге получаем, что доступ можно получить на оба исходящих интерфейса.