Страница 1 из 1
Два белых IP: один для RDP другой для инета.
Добавлено: 29 апр 2013, 14:35
Coolspawn
Помучавшись с EOIP, решил подключать к rdp на выделенный IP через PPTP.
На сервере два провайдера, Йота и ADSL. Йота c distance 0, ADSL с distance 1
Не поднимается туннель на ADSL, а я именно его хотел на RDP подключения выделить.
IP ADSL вообще не пингуется со стороны клиента, где прописать маршрут для ADSL?
Re: Два белых IP: один для RDP другой для инета.
Добавлено: 29 апр 2013, 17:31
Coolspawn
Понял проблему, но все равно не могу решить.. помогите с маршрутом.
До второго белого адреса пинг доходит (сниффер показывает, что icmp пакет пришел со шлюза второго провайдера) а УХОДИТ он через шлюз первого провайдера (так как distance 0), скорее всего в этом косяг. Надо наверно через Mangle маркировать, чтобы все, что пришло с шлюза второго - отправлялось обратно тоже не него, а я не знаю как..
Re: Два белых IP: один для RDP другой для инета.
Добавлено: 29 апр 2013, 18:46
simpl3x
1. нужно сделать маркировку входящих соединений, на каждый их ваших аплинков:
Код: Выделить всё
ip firewall mangle add chain=input action=mark-connection new-connection-mark=from1uplink passthrough=yes in-interface=ether1
ip firewall mangle add chain=input action=mark-connection new-connection-mark=from2uplink passthrough=yes in-interface=ether2
2 сделать маршрутную маркировку по этим маркерам соединений
Код: Выделить всё
ip firewall mangle add chain=output action=mark-routing new-routing-mark=to1uplink passthrough=yes connection-mark=from1uplink
ip firewall mangle add chain=output action=mark-routing new-routing-mark=to2uplink passthrough=yes connection-mark=from2uplink
3. сделать два дефолтных маршрута с разными маркерами маршрутов
Код: Выделить всё
ip route add gateway=IP1UPLINK routing-mark=to1uplink
ip route add gateway=IP2UPLINK routing-mark=to2uplink
Re: Два белых IP: один для RDP другой для инета.
Добавлено: 30 апр 2013, 13:47
Coolspawn
Спасибо! Пинг возвращается!
Но есть еще два косяка:
1. Если я вручную прописываю маршрут для Yota () - он не работает, изначально он динамический, делается из-под dhcp клиента. Я его копирую, а в свойствах клиента убираю галку add default route. И тишина... инет пропал.
вот табличка:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 81.94.159.161 2
1 A S 0.0.0.0/0 10.0.0.1 1
2 ADS 0.0.0.0/0 10.0.0.1 0
3 ADC 10.0.0.0/24 10.0.0.10 lte1 0
4 S 10.0.0.0/24 10.0.0.10 lte1 1
5 ADC 81.94.159.0/24 81.94.159.162 ether1 0
6 ADC 192.168.1.0/24 192.168.1.66 bridge1 0
без строчек №2и3 не работает...
PPTP клиент тоже не коннектится по второму адресу (к ADSL), все время статус dialing.
напрямую (через белый IP ) я могу подключится только по интерфейсу YOTA (distance 0), через ADSL напрямую не коннектится.
Re: Два белых IP: один для RDP другой для инета.
Добавлено: 30 апр 2013, 17:43
Coolspawn
Разрулил вопрос с маршрутами:
Сделал два обычных маршрута (без меток) и два маршрута по меткам. Идея взята из статьи Григорьева Дмитрия
http://mikrotik.axiom-pro.ru/scripts/balancerv1.phpНо если полностью следовать его рекомендациям, вся система работает только 30 сек, потом подвисает, ждет - и опять 30 секунд.
Я решил оставить правила маркировки входящего соединения и маршрутной маркировки обратно. Все заработало, но через минуты три - отвалился интерфейс YOTA.
Отрубаю правила в мангл - все пашет, тока включаю - йота падает. Походу слишком напряжно для микротика маркировать? Как проверить нагрузку?
Re: Два белых IP: один для RDP другой для инета.
Добавлено: 30 апр 2013, 17:48
simpl3x
System - Resources
Tools - Profile
Re: Два белых IP: один для RDP другой для инета.
Добавлено: 30 апр 2013, 18:38
Coolspawn
нагрузки сильной нет...
пересобрал конфигурацию заново. Пинг от ADSL идет, туннель не поднимается, напрямую не подключается.
Все идет через основную YOTA
может поменять цепочки? У Дмитрия вместо output - prerouting..
по аналогии: он входящие пакеты разносит по листам. Я ставлю маркировку соединения.. может пакеты маркировать?
Re: Два белых IP: один для RDP другой для инета.
Добавлено: 30 апр 2013, 19:33
Coolspawn
Ура! Сделал!
Дополнительно к правилам маркировки требуется замена адреса шлюза для RDP:
;;; PPTP_RDP_port_forward
chain=dstnat action=dst-nat to-addresses=192.168.1.111 to-ports=3389 protocol=tcp in-interface= VPNtunnelInt
;;; Route_from_RDP_to_Gateway (вот где собака порылась)
chain=srcnat action=src-nat to-addresses=IPmikrotikGateWay protocol=tcp dst-address=192.168.1.111 dst-port=3389