Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
В таком варианте происходит соединение только с активным(по default gateway) провайдером. Пробовал убирать проверку на connection state, прописывать Pref. Source, Добавлять правила в /ip route rule(связывал routing mark и lookup only in), не помогает. Что делаю не так?
Mkt: RB951U ROS: 6.33
Последний раз редактировалось Senter 20 фев 2016, 13:29, всего редактировалось 1 раз.
Senter писал(а):В таком варианте происходит соединение только с активным(по default gateway) провайдером.
Ну перво наперво я думаю, что соединение возможно лишь по активному маршруту именно потому, что он активен. А как иначе-то? Читайте маршрут. В переводе на язык русского недоучки выйдет "все пакеты с ЛЮБЫМИ адресами доставки (0.0.0.0/0 - как бы намекает) пойдут через шлюз 2.2.2.1, так как условная дистанция по этому пути виртуально короче ( ищется наиболее короткий путь)"
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Senter писал(а):В таком варианте происходит соединение только с активным(по default gateway) провайдером.
Ну перво наперво я думаю, что соединение возможно лишь по активному маршруту именно потому, что он активен. А как иначе-то? Читайте маршрут. В переводе на язык русского недоучки выйдет "все пакеты с ЛЮБЫМИ адресами доставки (0.0.0.0/0 - как бы намекает) пойдут через шлюз 2.2.2.1, так как условная дистанция по этому пути виртуально короче ( ищется наиболее короткий путь)"
Так в этом и суть pbr, я вешаю на пакеты новую маршрутную метку и отправляю в таблицу где единственным маршрутом(с наименьшей метрикой), является интерфейс на который пришел запрос.
да в принципе все у вас верно Подправьте и будет счастье
У меня так внутренний pbr настроен(2 l2tp канала до ядра сети) и работает на ура, а вот с внешними провайдерами не срабатывает, потому и начал играться с connection state.
Вообще ситуация интересная, видимо маршрутные правила отрабатывают т.к. ping проходит по обоим адресам в независимости от defoult route, ssh тоже цепляется, а winbox(которым тестировал работоспособность) зависает после авторизации(появляется око с менюшкой, но все таблицы пустые), web вообще не открывается.
passthrough=no добавьте в правила для mark-routing.
Пример для винбокса через dsl-router(192.168.3.254) на микротик (192.168.3.70). ip ro pr where routing-mark~"DSL" Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 192.168.3.254 1 /ip firewall mangle add action=mark-connection chain=input comment="winbox via dsl-con" dst-address=192.168.3.70 \ dst-port=8291 new-connection-mark=winbox-viaDSL protocol=tcp add action=mark-routing chain=output comment="winbox-via dsl route" connection-mark=\ winbox-viaDSL new-routing-mark=Via-DSL passthrough=no