Два провайдера плюс проброс портов.

Обсуждение ПО и его настройки
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Даже рядом с моими инструкциями нет. Единственное что я забыл в инструкции указать это правило маскарадинга. Их либо два создавать для каждого провайдера, либо одно общее.


Есть интересная задача и бюджет? http://mikrotik.site
Loader
Сообщения: 22
Зарегистрирован: 24 окт 2013, 09:54

Да как же не рядом если первые правила в каждой из категорий повторяют рекомендации.

Код: Выделить всё

add action=mark-connection chain=input in-interface=WAN_prim new-connection-mark=in_wan_prim
add action=mark-connection chain=input in-interface=WAN_rez new-connection-mark=in_wan_rez

в результате

Код: Выделить всё

0   chain=input action=mark-connection new-connection-mark=IS-input passthrough=no
     in-interface=ether1-gateway

1   chain=input action=mark-connection new-connection-mark=RT-input passthrough=no
     in-interface=ether5-gaterway

было

Код: Выделить всё

add action=mark-routing chain=prerouting connection-mark=in_wan_prim new-routing-mark=wan_prim src-address=192.168.10.0/24
add action=mark-routing chain=prerouting connection-mark=in_wan_rez new-routing-mark=wan_rez src-address=192.168.10.0/24

в результате

Код: Выделить всё

2   chain=prerouting action=mark-routing new-routing-mark=RT passthrough=no
     src-address=10.0.0.1 connection-mark=RT-input

3   chain=prerouting action=mark-routing new-routing-mark=IS passthrough=no
     src-address=10.0.0.1 connection-mark=IS-input

Ну и так далее


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

У вас в мангл куча правил которые друг друга перекрывают и маскарадинг только через один интерфейс...


Есть интересная задача и бюджет? http://mikrotik.site
Loader
Сообщения: 22
Зарегистрирован: 24 окт 2013, 09:54

Просто я настраиваю микротик удаленно и я не хочу потерять к нему доступ, поэтому и правил больше. Если подскажете как сделать правило которое разрешит администрирование с определенного IP и не будет мешать остальным - буду признателен.
Без правила route которое без маскарадинга интернет отваливается.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Основной статический маршрут прописываете, в фаерволе разрешаете все что угодно с вашего ип, цепляетесь напрямую к микротику и прежде чем что лоб менять думаем.

Если у вас мало опыта в подобной работе то едите к Роутеру либо обращаетесь к менеджерам с просьбой выполнить удалённую настройку, они вам скажут сколько денег стоить будет.


Есть интересная задача и бюджет? http://mikrotik.site
Ответить