Проброс портов через определенного провайдера

Обсуждение ПО и его настройки
Ответить
zelya
Сообщения: 3
Зарегистрирован: 19 июл 2018, 11:23

Добрый день! Подскажите, как реализовать данную схему:
имеем 2 провайдеров в ether1 и ether2
нужно пробросить rdp и еще 1 порт именно через ether2 а офис чтоб в инет ходил через ether1

У меня сейчас офис работает а вот проброс через ип второго провайдера нет.


goufra
Сообщения: 24
Зарегистрирован: 29 янв 2018, 15:59

viewtopic.php?t=5183 я думаю тут все найдете


zelya
Сообщения: 3
Зарегистрирован: 19 июл 2018, 11:23

Суть я понял. маркируем пакеты, что бы они уходили через тот же интерфейс, что и пришли.

Код: Выделить всё

/ip route
add distance=1 gateway=62.xxx.xxx.xxx routing-mark=wan2
add distance=1 gateway=10.yyy.yyy.yyy routing-mark=wan1

/ip firewall mangle
add action=mark-connection chain=forward in-interface=ether1-wan1 new-connection-mark=in_wan1_for
add action=mark-routing chain=prerouting connection-mark=in_wan1_for new-routing-mark=wan1 src-address=172.100.0.0/24
add action=mark-connection chain=forward in-interface=ether2-wan2 new-connection-mark=in_wan2_for
add action=mark-routing chain=prerouting connection-mark=in_wan2_for new-routing-mark=wan2 src-address=172.100.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-wan1
add action=masquerade chain=srcnat out-interface=ether2-wan2
вместо 172.100.0.0/24 я указываю свою подсеть, а мне не понятно что такое in_wan1_for мне пишет, что "bad new connection mark"


zelya
Сообщения: 3
Зарегистрирован: 19 июл 2018, 11:23

Сейчас пытаюсь отмаркировать пакеты на 1 интерфейсе:

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=input dst-address=125.55.55.55 \
    in-interface=wan-50 new-connection-mark=wan50input passthrough=no
add action=mark-routing chain=output connection-mark=wan50input \
    new-routing-mark=wan50 passthrough=no
add action=mark-routing chain=prerouting connection-mark=wan50input \
    new-routing-mark=wan50 passthrough=no

Код: Выделить всё

/ip route
add distance=1 gateway=125.55.55.55 routing-mark=wan50
Правило нат стандартное, адреса прописаны. Мне пишет no route to host
Если я добавлю в route стандартный маршрут без маркировки то все работает.
Подскажите где я ошибся?


Ответить