Добрый день! Подскажите, как реализовать данную схему:
имеем 2 провайдеров в ether1 и ether2
нужно пробросить rdp и еще 1 порт именно через ether2 а офис чтоб в инет ходил через ether1
У меня сейчас офис работает а вот проброс через ип второго провайдера нет.
Проброс портов через определенного провайдера
-
- Сообщения: 24
- Зарегистрирован: 29 янв 2018, 15:59
-
- Сообщения: 3
- Зарегистрирован: 19 июл 2018, 11:23
Суть я понял. маркируем пакеты, что бы они уходили через тот же интерфейс, что и пришли.
вместо 172.100.0.0/24 я указываю свою подсеть, а мне не понятно что такое in_wan1_for мне пишет, что "bad new connection mark"
Код: Выделить всё
/ip route
add distance=1 gateway=62.xxx.xxx.xxx routing-mark=wan2
add distance=1 gateway=10.yyy.yyy.yyy routing-mark=wan1
/ip firewall mangle
add action=mark-connection chain=forward in-interface=ether1-wan1 new-connection-mark=in_wan1_for
add action=mark-routing chain=prerouting connection-mark=in_wan1_for new-routing-mark=wan1 src-address=172.100.0.0/24
add action=mark-connection chain=forward in-interface=ether2-wan2 new-connection-mark=in_wan2_for
add action=mark-routing chain=prerouting connection-mark=in_wan2_for new-routing-mark=wan2 src-address=172.100.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-wan1
add action=masquerade chain=srcnat out-interface=ether2-wan2
-
- Сообщения: 3
- Зарегистрирован: 19 июл 2018, 11:23
Сейчас пытаюсь отмаркировать пакеты на 1 интерфейсе:
Правило нат стандартное, адреса прописаны. Мне пишет no route to host
Если я добавлю в route стандартный маршрут без маркировки то все работает.
Подскажите где я ошибся?
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=input dst-address=125.55.55.55 \
in-interface=wan-50 new-connection-mark=wan50input passthrough=no
add action=mark-routing chain=output connection-mark=wan50input \
new-routing-mark=wan50 passthrough=no
add action=mark-routing chain=prerouting connection-mark=wan50input \
new-routing-mark=wan50 passthrough=no
Код: Выделить всё
/ip route
add distance=1 gateway=125.55.55.55 routing-mark=wan50
Если я добавлю в route стандартный маршрут без маркировки то все работает.
Подскажите где я ошибся?