2 провайдера Mangle проблемы

Обсуждение ПО и его настройки
Ответить
skom
Сообщения: 7
Зарегистрирован: 19 фев 2013, 08:31

Есть 2 провайдера Интернета, разрулил через Mangle хождение трафика через нужных провайдеров все работает как надо. Проблема не могу получить доступ из интернета на ВНЕШНИЙ интерфейс второго провайдера. Как я понимаю 4 правило должно выпускать ответ по нужному интерфейсу, но к сожалению не работает. Считаю, что проблема именно в маркировке, но вот где....

[admin@MikroTik-MAIN-CORE] /ip firewall mangle> print

0 chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=sy>
protocol=tcp in-interface=INTERNET-Gateway TTK random=50
tcp-mss=1460-65535

1 chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=sy>
protocol=tcp out-interface=INTERNET-Gateway TTK tcp-mss=1460-65535

2 ;;; ER-TELEKOM-GATEWAY
chain=forward action=mark-connection new-connection-mark=ertel
passthrough=yes in-interface=Er-telecom

3 chain=forward action=mark-connection new-connection-mark=ertel
passthrough=yes out-interface=Er-telecom

4 chain=output action=mark-routing new-routing-mark=ertel passthrough=yes
connection-state=new dst-address=внешний ip 2 провайдера

5 ;;; Public Wi-Fi
chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes src-address=192.168.13.0/24 connection-mark=ertel

6 chain=output action=mark-routing new-routing-mark=ertel passthrough=no
connection-state=new dst-address=192.168.13.0/24

7 chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes connection-state=new src-address=192.168.13.0/24
dst-address=!внешний ip 2 провайдера

8 ;;; DERMAKAF
chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes src-address=192.168.15.0/24 connection-mark=ertel

9 chain=output action=mark-routing new-routing-mark=ertel passthrough=no
connection-state=new dst-address=192.168.15.0/24

10 chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes connection-state=new src-address=192.168.15.0/24
dst-address=!внешний ip 2 провайдера


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Посмотрите тему про два провайдера - там все подробно обсуждалось


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
skom
Сообщения: 7
Зарегистрирован: 19 фев 2013, 08:31

Решил свою проблему.Лично мне помогли вот эти два правила.

Код: Выделить всё

/ ip firewall mangle
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn 
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wlan2     


Взято от сюда

Спс за наводку


Ответить