Два белых IP: один для RDP другой для инета.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Помучавшись с EOIP, решил подключать к rdp на выделенный IP через PPTP.
На сервере два провайдера, Йота и ADSL. Йота c distance 0, ADSL с distance 1
Не поднимается туннель на ADSL, а я именно его хотел на RDP подключения выделить.
IP ADSL вообще не пингуется со стороны клиента, где прописать маршрут для ADSL?


Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Понял проблему, но все равно не могу решить.. помогите с маршрутом.
До второго белого адреса пинг доходит (сниффер показывает, что icmp пакет пришел со шлюза второго провайдера) а УХОДИТ он через шлюз первого провайдера (так как distance 0), скорее всего в этом косяг. Надо наверно через Mangle маркировать, чтобы все, что пришло с шлюза второго - отправлялось обратно тоже не него, а я не знаю как.. :(


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1. нужно сделать маркировку входящих соединений, на каждый их ваших аплинков:

Код: Выделить всё

ip firewall mangle add chain=input action=mark-connection new-connection-mark=from1uplink passthrough=yes in-interface=ether1 
ip firewall mangle add chain=input action=mark-connection new-connection-mark=from2uplink passthrough=yes in-interface=ether2

2 сделать маршрутную маркировку по этим маркерам соединений

Код: Выделить всё

ip firewall mangle add chain=output action=mark-routing new-routing-mark=to1uplink passthrough=yes connection-mark=from1uplink 
ip firewall mangle add chain=output action=mark-routing new-routing-mark=to2uplink passthrough=yes connection-mark=from2uplink

3. сделать два дефолтных маршрута с разными маркерами маршрутов

Код: Выделить всё

ip route add gateway=IP1UPLINK routing-mark=to1uplink
ip route add gateway=IP2UPLINK routing-mark=to2uplink


Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Спасибо! Пинг возвращается!
Но есть еще два косяка:
1. Если я вручную прописываю маршрут для Yota () - он не работает, изначально он динамический, делается из-под dhcp клиента. Я его копирую, а в свойствах клиента убираю галку add default route. И тишина... инет пропал.
вот табличка:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 81.94.159.161 2
1 A S 0.0.0.0/0 10.0.0.1 1
2 ADS 0.0.0.0/0 10.0.0.1 0
3 ADC 10.0.0.0/24 10.0.0.10 lte1 0
4 S 10.0.0.0/24 10.0.0.10 lte1 1
5 ADC 81.94.159.0/24 81.94.159.162 ether1 0
6 ADC 192.168.1.0/24 192.168.1.66 bridge1 0
без строчек №2и3 не работает...



PPTP клиент тоже не коннектится по второму адресу (к ADSL), все время статус dialing.

напрямую (через белый IP ) я могу подключится только по интерфейсу YOTA (distance 0), через ADSL напрямую не коннектится.


Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Разрулил вопрос с маршрутами:
Сделал два обычных маршрута (без меток) и два маршрута по меткам. Идея взята из статьи Григорьева Дмитрия http://mikrotik.axiom-pro.ru/scripts/balancerv1.php
Но если полностью следовать его рекомендациям, вся система работает только 30 сек, потом подвисает, ждет - и опять 30 секунд.

Я решил оставить правила маркировки входящего соединения и маршрутной маркировки обратно. Все заработало, но через минуты три - отвалился интерфейс YOTA.

Отрубаю правила в мангл - все пашет, тока включаю - йота падает. Походу слишком напряжно для микротика маркировать? Как проверить нагрузку?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

System - Resources
Tools - Profile


Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

нагрузки сильной нет...
пересобрал конфигурацию заново. Пинг от ADSL идет, туннель не поднимается, напрямую не подключается.
Все идет через основную YOTA :(

может поменять цепочки? У Дмитрия вместо output - prerouting..
по аналогии: он входящие пакеты разносит по листам. Я ставлю маркировку соединения.. может пакеты маркировать?


Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Ура! Сделал!
Дополнительно к правилам маркировки требуется замена адреса шлюза для RDP:


;;; PPTP_RDP_port_forward
chain=dstnat action=dst-nat to-addresses=192.168.1.111 to-ports=3389 protocol=tcp in-interface= VPNtunnelInt
;;; Route_from_RDP_to_Gateway (вот где собака порылась)
chain=srcnat action=src-nat to-addresses=IPmikrotikGateWay protocol=tcp dst-address=192.168.1.111 dst-port=3389


Ответить