Страница 1 из 1

Два белых IP: один для RDP другой для инета.

Добавлено: 29 апр 2013, 14:35
Coolspawn
Помучавшись с EOIP, решил подключать к rdp на выделенный IP через PPTP.
На сервере два провайдера, Йота и ADSL. Йота c distance 0, ADSL с distance 1
Не поднимается туннель на ADSL, а я именно его хотел на RDP подключения выделить.
IP ADSL вообще не пингуется со стороны клиента, где прописать маршрут для ADSL?

Re: Два белых IP: один для RDP другой для инета.

Добавлено: 29 апр 2013, 17:31
Coolspawn
Понял проблему, но все равно не могу решить.. помогите с маршрутом.
До второго белого адреса пинг доходит (сниффер показывает, что icmp пакет пришел со шлюза второго провайдера) а УХОДИТ он через шлюз первого провайдера (так как distance 0), скорее всего в этом косяг. Надо наверно через Mangle маркировать, чтобы все, что пришло с шлюза второго - отправлялось обратно тоже не него, а я не знаю как.. :(

Re: Два белых IP: один для RDP другой для инета.

Добавлено: 29 апр 2013, 18:46
simpl3x
1. нужно сделать маркировку входящих соединений, на каждый их ваших аплинков:

Код: Выделить всё

ip firewall mangle add chain=input action=mark-connection new-connection-mark=from1uplink passthrough=yes in-interface=ether1 
ip firewall mangle add chain=input action=mark-connection new-connection-mark=from2uplink passthrough=yes in-interface=ether2

2 сделать маршрутную маркировку по этим маркерам соединений

Код: Выделить всё

ip firewall mangle add chain=output action=mark-routing new-routing-mark=to1uplink passthrough=yes connection-mark=from1uplink 
ip firewall mangle add chain=output action=mark-routing new-routing-mark=to2uplink passthrough=yes connection-mark=from2uplink

3. сделать два дефолтных маршрута с разными маркерами маршрутов

Код: Выделить всё

ip route add gateway=IP1UPLINK routing-mark=to1uplink
ip route add gateway=IP2UPLINK routing-mark=to2uplink

Re: Два белых IP: один для RDP другой для инета.

Добавлено: 30 апр 2013, 13:47
Coolspawn
Спасибо! Пинг возвращается!
Но есть еще два косяка:
1. Если я вручную прописываю маршрут для Yota () - он не работает, изначально он динамический, делается из-под dhcp клиента. Я его копирую, а в свойствах клиента убираю галку add default route. И тишина... инет пропал.
вот табличка:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 81.94.159.161 2
1 A S 0.0.0.0/0 10.0.0.1 1
2 ADS 0.0.0.0/0 10.0.0.1 0
3 ADC 10.0.0.0/24 10.0.0.10 lte1 0
4 S 10.0.0.0/24 10.0.0.10 lte1 1
5 ADC 81.94.159.0/24 81.94.159.162 ether1 0
6 ADC 192.168.1.0/24 192.168.1.66 bridge1 0
без строчек №2и3 не работает...



PPTP клиент тоже не коннектится по второму адресу (к ADSL), все время статус dialing.

напрямую (через белый IP ) я могу подключится только по интерфейсу YOTA (distance 0), через ADSL напрямую не коннектится.

Re: Два белых IP: один для RDP другой для инета.

Добавлено: 30 апр 2013, 17:43
Coolspawn
Разрулил вопрос с маршрутами:
Сделал два обычных маршрута (без меток) и два маршрута по меткам. Идея взята из статьи Григорьева Дмитрия http://mikrotik.axiom-pro.ru/scripts/balancerv1.php
Но если полностью следовать его рекомендациям, вся система работает только 30 сек, потом подвисает, ждет - и опять 30 секунд.

Я решил оставить правила маркировки входящего соединения и маршрутной маркировки обратно. Все заработало, но через минуты три - отвалился интерфейс YOTA.

Отрубаю правила в мангл - все пашет, тока включаю - йота падает. Походу слишком напряжно для микротика маркировать? Как проверить нагрузку?

Re: Два белых IP: один для RDP другой для инета.

Добавлено: 30 апр 2013, 17:48
simpl3x
System - Resources
Tools - Profile

Re: Два белых IP: один для RDP другой для инета.

Добавлено: 30 апр 2013, 18:38
Coolspawn
нагрузки сильной нет...
пересобрал конфигурацию заново. Пинг от ADSL идет, туннель не поднимается, напрямую не подключается.
Все идет через основную YOTA :(

может поменять цепочки? У Дмитрия вместо output - prerouting..
по аналогии: он входящие пакеты разносит по листам. Я ставлю маркировку соединения.. может пакеты маркировать?

Re: Два белых IP: один для RDP другой для инета.

Добавлено: 30 апр 2013, 19:33
Coolspawn
Ура! Сделал!
Дополнительно к правилам маркировки требуется замена адреса шлюза для RDP:


;;; PPTP_RDP_port_forward
chain=dstnat action=dst-nat to-addresses=192.168.1.111 to-ports=3389 protocol=tcp in-interface= VPNtunnelInt
;;; Route_from_RDP_to_Gateway (вот где собака порылась)
chain=srcnat action=src-nat to-addresses=IPmikrotikGateWay protocol=tcp dst-address=192.168.1.111 dst-port=3389