Проброс портов через два WAN (два провайдера) как?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=input in-interface=ether2-wan2 new-connection-mark=in_wan2
add action=mark-connection chain=input in-interface=ether1-wan1 new-connection-mark=in_wan1
add action=mark-routing chain=output connection-mark=in_wan2 new-routing-mark=wan2
add action=mark-routing chain=output connection-mark=in_wan1 new-routing-mark=wan1



Есть интересная задача и бюджет? http://mikrotik.site
TDA
Сообщения: 0
Зарегистрирован: 14 мар 2014, 04:29

Всё было хорошо ровно 10 дней.
Был сбой у провайдера 1 и во врем проверки канала, их администратор заявил, что наш Микротик ему не нравится.
После чего интернет через Микротик работать перестал.
т.е. с подключенного напрямую компьютера, или роутера всё ок, а через Микротик фиг.
Путём опытов было установлено - провайдер стал отлавливать маркированные пакеты и блокировать их.

Убрал маркировку пакетов с 1 провайдера, всё восстановилось.
Но теперь как понимаю, при переключении канала на второго провайдера, проброс портов с первого работать не будет.

Как можно обойти такое ограничение?
Как то видимо снимать маркировку у траффика на выходе из роутера?
И собсно вопрос скорее филосовский - за что провайдеры не любят маркированный траффик?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну на аутпуте создайте еще одно правило которое всем маркированным пакетам воткнут no mark
А вообще в этом случае пишем претензию официальную на которую они обязаны ответить в течении 10 дней


Есть интересная задача и бюджет? http://mikrotik.site
TDA
Сообщения: 0
Зарегистрирован: 14 мар 2014, 04:29

Пример такого правила напишите пожалуйста.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну как то так

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=output new-connection-mark=no-mark \
    out-interface=mts_out



Есть интересная задача и бюджет? http://mikrotik.site
i_stas
Сообщения: 3
Зарегистрирован: 30 окт 2016, 18:58

Мне микротик достался в "наследство". Не умею настраивать. Выходит я начинающий.

Прочитал тему, сделал маркировку.

Код: Выделить всё

/ip firewall nat
#кучка правил проброса кучки портов на сервер
add action=masquerade chain=srcnat out-interface=ether1 comment="OUT WAN1" 
add action=masquerade chain=srcnat out-interface=ether4 comment="OUT WAN2"
# ешё кучка правил проброса портов

/ip route
add check-gateway=ping distance=1 gateway=10.1.183.209 routing-mark=wan1
add check-gateway=ping distance=2 gateway=10.2.87.33  routing-mark=wan2

/ip firewall mangle
add action=mark-connection chain=forward in-interface=ether1 new-connection-mark=in_wan1
add action=mark-routing chain=prerouting connection-mark=in_wan1 new-routing-mark=wan1 src-address=192.168.1.0/24
add action=mark-connection chain=output new-connection-mark=no-mark out-interface=ether1

add action=mark-connection chain=forward in-interface=ether4 new-connection-mark=in_wan2
add action=mark-routing chain=prerouting connection-mark=in_wan2 new-routing-mark=wan2 src-address=192.168.1.0/24
add action=mark-connection chain=output new-connection-mark=no-mark out-interface=ether4


Видимо это не правильно.
Потому что сразу же прерывается l2tp до других микротиков в удаленных офисах и openvpn до мобильных сотрудников..
Тут сразу понятно что нет смысла проверять дальше.

Что я делаю не правильно?


yuret5
Сообщения: 0
Зарегистрирован: 26 мар 2017, 05:07

Попробуй сделать так:

/ip route
add check-gateway=ping distance=1 gateway="1.1.1.1,4.4.4.4,4.4.4.4,4.4.4.4,4.4.4.4,4.4.4.4,4.4.4.4" scope=20
add distance=2 gateway=4.4.4.4 routing-mark=routeISP1
add distance=2 gateway=1.1.1.1 routing-mark=routeISP2

/ip firewall nat
#кучка правил проброса кучки портов на сервер

/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=ether5 new-connection-mark=con-ISP1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=con-ISP1 new-routing-mark=routeISP1 passthrough=no
add action=mark-routing chain=output connection-mark=con-ISP1 new-routing-mark=routeISP1 passthrough=no

add action=mark-connection chain=prerouting in-interface=ether1 new-connection-mark=con-ISP2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=con-ISP2 new-routing-mark=routeISP2 passthrough=no
add action=mark-routing chain=output connection-mark=con-ISP2 new-routing-mark=routeISP2 passthrough=no


aleksandr.kardash
Сообщения: 1
Зарегистрирован: 06 авг 2018, 23:48

На пальцах описано очень простое хоть и нетривиальное решение по пробросу портов с двух провайдеров:
https://netflow.by/blog/item/198-port-f ... n-mikrotik
:men:


Andrii.Kurylko
Сообщения: 2
Зарегистрирован: 22 июл 2019, 08:03

yuret5, спасибо за отличную рекомендацию по балансировке!
Просто и стабильно работает :co_ol:


Ответить