Два канала интернета и два l2tp тунеля

Обсуждение ПО и его настройки
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вы из сети за микротом пингуете?


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vqd писал(а):Вы из сети за микротом пингуете?



Из дома

http://picup.su/img/36544.html


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

это шутка да?


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

нет, не могу понять маркирует ли он пакеты или нет


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

нет конечно


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vqd писал(а):нет конечно



Вот еще один тест ... цеплвюсь к l2tp-flex через Bandwidth test (подключен через PTPP к каналу l2tp-flex )

http://picup.su/img/36555.html


Не понятно логика ... как так вооще работает (((


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

пиринг у вас между сетями ваших провайдеров, а микротик не настроен на работу в том режиме в каком вы хотите


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vqd писал(а):пиринг у вас между сетями ваших провайдеров, а микротик не настроен на работу в том режиме в каком вы хотите


Поможешь настроить?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я уже готовый конфиг дал. По сути там маленько изменить параметры и встроить его


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

vqd писал(а):Я уже готовый конфиг дал. По сути там маленько изменить параметры и встроить его


Изменил все .. и результат выше

 "/ip route print "
/ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 127.0.1.2 1
1 A S ;;; Flex marc
0.0.0.0/0 127.0.1.3 1
2 A S ;;; beeline
0.0.0.0/0 127.0.1.2 4
3 S ;;; Flex
0.0.0.0/0 127.0.1.3 5
4 A S ;;;
8.8.8.8/32 127.0.1.2 1
5 DC 10.5.50.0/24 10.5.50.1 wlan_wifi 255
6 ADC 10.88.88.0/21 10.88.88.206 LAN-beeline 0
7 A S 10.224.87.0/24 WAN-FLEXLAN3 1
8 ADC 10.224.122.0/24 10.224.122.7 WAN-FLEXLAN3 0
9 A S ;;; flex
10.255.255.254/32 10.224.122.1 10
10 ADC 127.0.1.2/32 93.81.245.45 l2tp-beeline 0
11 ADC 127.0.1.3/32 94.253.20.209 l2tp-flex 0
12 ADr 192.168.2.0/24 192.168.222.5 120
13 ADC 192.168.3.0/24 192.168.3.1 bridge_lan 0
14 ADr 192.168.4.0/24 192.168.222.4 120
15 ADr 192.168.6.0/24 192.168.222.6 120
16 ADr 192.168.8.0/24 192.168.222.8 120
17 ADr 192.168.10.0/24 192.168.222.10 120
18 ADC 192.168.222.4/32 192.168.222.1 l2tp-Brize 0
19 ADC 192.168.222.5/32 192.168.222.1 l2tp-ykdav 0
20 ADC 192.168.222.6/32 192.168.222.1 l2tp-lifter 0
21 ADC 192.168.222.8/32 192.168.222.1 l2tp-lenina125 0
22 ADC 192.168.222.10/32 192.168.222.1 <pptp-wolfhome> 0
23 A S ;;; beeline_vpnserber
195.14.38.0/24 10.88.88.1 10
24 X S ;;; http://maps.rosreestr.ru/PortalOnline/
195.161.118.12/32 127.0.1.3 1



 "/ip firewall nat print"
/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; mail 443
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=443
protocol=tcp in-interface=l2tp-beeline dst-port=443

1 ;;; mail local 443
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=443
protocol=tcp dst-address=93.81.245.45 dst-port=443

2 ;;; web mail
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=80
protocol=tcp in-interface=l2tp-beeline dst-port=80

3 ;;; web mail local
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=80
protocol=tcp dst-address=93.81.245.45 dst-port=80

4 ;;; NAT for smtp local
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=25
protocol=tcp dst-address=93.81.245.45 dst-port=25

5 ;;; Nat fo smtp 25
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=25
protocol=tcp in-interface=l2tp-beeline dst-port=25

6 ;;; Nat fo smtp pop3 local
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=110
protocol=tcp dst-address=93.81.245.45 dst-port=110

7 ;;; Nat fo pop3
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=110
protocol=tcp in-interface=l2tp-beeline dst-port=110

8 ;;; jabber
chain=dstnat action=dst-nat to-addresses=192.168.3.97 to-ports=5222
protocol=tcp in-interface=l2tp-beeline dst-port=5222

9 X ;;; jabber 2
chain=dstnat action=dst-nat to-addresses=192.168.3.96 to-ports=5269
protocol=tcp dst-port=5269

10 ;;; Server GLAVSERVER Port=3389
chain=dstnat action=dst-nat to-addresses=192.168.3.94 to-ports=3389
protocol=tcp in-interface=l2tp-beeline dst-port=5555

11 ;;; Server GLAVSERVER Port=3389
chain=dstnat action=dst-nat to-addresses=192.168.3.94 to-ports=3389
protocol=tcp in-interface=l2tp-flex dst-port=5555

12 chain=dstnat action=dst-nat to-addresses=192.168.3.100 to-ports=5900
protocol=tcp dst-port=9999

13 ;;; masquerade hotspot network
chain=srcnat action=masquerade to-addresses=0.0.0.0
src-address=192.168.3.0/24

14 ;;; masquerade hotspot network
chain=srcnat action=masquerade src-address=10.5.50.0/24

15 X ;;; place hotspot rules here
chain=unused-hs-chain action=passthrough to-addresses=0.0.0.0

16 ;;; ISP 1
chain=srcnat action=masquerade out-interface=l2tp-beeline

17 ;;; ISP 2
chain=srcnat action=masquerade out-interface=l2tp-flex



 "/ip firewall mangle print"
/ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=mark-connection new-connection-mark=in_wan1_for
passthrough=yes in-interface=l2tp-beeline

1 chain=prerouting action=mark-routing new-routing-mark=wan1 passthrough=yes
src-address=192.168.3.0/24 connection-mark=in_wan1_for

2 chain=forward action=mark-connection new-connection-mark=in_wan2_for
passthrough=yes in-interface=l2tp-flex

3 chain=prerouting action=mark-routing new-routing-mark=wan2 passthrough=yes
src-address=192.168.3.0/24 connection-mark=in_wan2_for

4 chain=forward action=change-mss new-mss=1420 passthrough=yes tcp-flags=syn
protocol=tcp in-interface=l2tp-beeline tcp-mss=1391-65535

5 chain=forward action=change-mss new-mss=1420 passthrough=yes tcp-flags=syn
protocol=tcp out-interface=l2tp-beeline tcp-mss=1391-65535



 "/ip routes rules"
/ip route rule print
Flags: X - disabled, I - inactive
0 ;;; Block Hostpot
src-address=192.168.3.0/24 dst-address=10.5.50.0/24 action=unreachable

1 ;;; Block Hostpot
src-address=10.5.50.0/24 dst-address=192.168.3.0/24 action=unreachable


Ответить