SSH 2 провайдера

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
seven
Сообщения: 14
Зарегистрирован: 13 авг 2013, 22:56

Добрый день. Есть проблема с SSH
Железяка: RouterBoard RB/2011L-RM Mikrotik
ОС: 6.2
Есть 2 провайдера. Пока что настроено всего пару правил на Mikrotik'е: MASQUERADE в одну сторону и ESTABLISHED,RELATED во вторую (в цепочках input и forward). Output - полный accept. Т.е. разрешено все всем.
Делаю правило доступа по SSH на Mikrotik:

Изображение

И спокойно захожу с первого провайдера, но не могу зайти со второго...
Пока не сделаю правило в таблице NAT, перекидывать порт на самого себя:

Изображение

10.0.1.1 - это IP Mikrotik'а
В этом случаи работает через обоих провайдеров, но это както через жо.... неправильно в общем.
У всех так? Или это глюк и как его решить?
Мне кроме SSH нужен будет еще и VPN, а там все также само. Не хочется создавать лишних правил.
Если кто-то уже победил эту беду, поделитесь секретом) Спасибо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Ищите тут на форуме, не раз обсуждалось, последний раз как раз описывал ситуацию с vpn. В wiki мтика тоже это встречал
Суть в том, что у вас мтик получив пакет через второго провайдера, маршрутизирует ответ через первого, со всеми вытекающими маскарадами. Задача: промаркировать все входящие соединения по каждому из аплинков, а потом исходящие пакеты красить своими маршрутными маркерами, которые применять к своим нулевым маршрутам через двух аплинков.


seven
Сообщения: 14
Зарегистрирован: 13 авг 2013, 22:56

Спасибо за ответ.
Прошу прощения что сразу не написал, упустил чего-то этот момент...
Соединения промаркированы, то что зашло через первого провайдера, через него и выйдет.
Отказоустойчивость работает, нареканий нет. Пропал первый интернет, переключились на второй и работаем дальше.
Если я Вас правильно понял:

Изображение

Скрины касаются второго провайдера. Для первого точно такие же, только маркировка своя и сетевой интерфейс.
На первых 2х картинках правила для цепочки forward, есть точно такое же для цепочки input.
Плюс на выходе пакеты с окрашеными роутами для каждого из провайдеров выпускаются через свой шлюз:

Изображение

Сори за скрины, просто после синтаксиса iptables на Линуксе, синтаксис Микротика немного режет глаза и через WinBox работать пока удобнее...


seven
Сообщения: 14
Зарегистрирован: 13 авг 2013, 22:56

Забыл про правила в цепочку output:

Изображение

Добавил, но результат не поменялся(


seven
Сообщения: 14
Зарегистрирован: 13 авг 2013, 22:56

Прошло 2 часа... Ничего больше не трогал... Все работает... :?
И SSH и VPN. Непонятно...
Должно быть конекшн какой-то подвис и не работало ничего пока не закончился таймаут.
Наблюдаю такое сейчас с SIP трафиком, но это уже другой вопрос.
Спасибо всем за помощь. Вопрос закрыт.


Ответить