Доброго время, всем!
Хелп:
есть два интерфейса - два провайдера: назовем их ISP1 и ISP2
в таблице маршрутизации есть такие записи:
add distance=1 gateway=10.10.10.1 routing-mark=ISP1
add distance=1 gateway=20.20.20.1 routing-mark=ISP2
add comment=ISP1 distance=5 gateway=10.10.10.1
add comment=ISP2 disabled=yes distance=10 gateway=20.20.20.1
в mangle есть такая запись:
add action=mark-routing chain=output dst-address=8.8.4.4 new-routing-mark=ISP2 passthrough=no
пробую трассировать 8.8.4.4 - все правильно, трафик идет через ISP2.
отключаю интерфейс ISP1, пробую трассировать 8.8.4.4 - все timeout - не пингуется и не трассируется.
тот же эффект можно достигнуть если не отключать интерфейс, а добавить в фильтр правило
add action=drop chain=output dst-address=8.8.4.4 out-interface=ISP1
Что я делаю не так, как мне заставить ходить трафик с пометкой ISP2 только через ISP2 , даже если интерфейс ISP1 отключен?
Большое всем Спасибо!
mark routing не работает
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А Вы отключите ISP1, но трассерт сделайте на тот IP, который ранее не делали и не трассировали вообще.
Что покажет в итоге?
Что покажет в итоге?
-
- Сообщения: 7
- Зарегистрирован: 12 фев 2018, 11:14
если прям на любой IP то понятное дело не ходит. для любого там маршрут один: только через ISP1, а маршрут ISP2 на 0.0.0.0 выключен.
ну а если я заменяю 8.8.4.4 на 77.88.8.7 то эффект тот же
ну а если я заменяю 8.8.4.4 на 77.88.8.7 то эффект тот же
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Короче, вот хорошая статья Кирилла Васильева, тренер по микротикам (статья: https://vasilevkirill.com/MikroTik/1/)
Вам в этой статье надо найти абзац:
"Нам необходимо гарантировать, что трафик уйдёт только с нужного интерфейса, ну а если не сможет (неактивный интерфейс), то от бросится самим маршрутизатором.
Создадим правила Route для первого провайдера"
И вот после этих слов читаете и вникаете в код.
Как говорится: лучше один раз увидеть....
-
- Сообщения: 7
- Зарегистрирован: 12 фев 2018, 11:14
- kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
Посмотрите мой вебинар "Схема прохождения трафика на MikroTik" и выступление на MUM Ильи Князева: https://www.youtube.com/watch?v=ZxYlC7b4zhU . Он рассказывает про использование нескольких WAN-каналов. Я сам этот вебинар не смотрел, но Илье доверяю.
Так же не понятно откуда Вы делаете трассировку, т. к. это влияет на то по каким цепочкам пойдет трафик.
Так же не понятно откуда Вы делаете трассировку, т. к. это влияет на то по каким цепочкам пойдет трафик.
Последний раз редактировалось kursy_po_it_ru 12 фев 2018, 17:55, всего редактировалось 3 раза.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
-
- Сообщения: 7
- Зарегистрирован: 12 фев 2018, 11:14
Спасибо! Пошел смотреть!kursy_po_it_ru писал(а): ↑12 фев 2018, 14:15 Вы маркировку маршрута сделали не в той цепочке. Это распространенная ошибка. Маркировать маршрут можно только в Prerouting. Посмотрите мой вебинар "Схема прохождения трафика на MikroTik". Я в нем разбираю эту ошибку и объясняю почему только в Prerouting.
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
add distance=1 gateway=20.20.20.1 routing-mark=ISP2 pref-source=адресинтерфейсаисп2
и еще раз пробуете трасировку
и еще раз пробуете трасировку
-
- Сообщения: 7
- Зарегистрирован: 12 фев 2018, 11:14
не помогло (
Посмотрел Ваш вебинар. Распечатал схему. Если поменять на Prerouting то трафик вообще не заворачивается. И так и должно быть если судить по схеме. ) т.к. внутренний исходящий трафик унас идет через Output и Postroutingkursy_po_it_ru писал(а): ↑12 фев 2018, 14:15 Вы маркировку маршрута сделали не в той цепочке. Это распространенная ошибка. Маркировать маршрут можно только в Prerouting
ковыряюсь дальше..
- kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
Вы так и не ответили откуда Вы делаете пинг. С маршрутизатора или из сети за маршрутизатором. Опишите свою задачу более развернуто.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik