2 WAN ... один не пингуется из вне .

Обсуждение оборудования и его настройки
tankard
Сообщения: 12
Зарегистрирован: 28 фев 2013, 19:11

Добрых суток !
RouterBOARD 2011UAS-2HnD-IN , подключены два провайдера L2TP (corbina ) и static ip ( izet)
за роутером сетка : 3 компа , 2 NAS ( на каждом торрент , FTP, WEB ) , IP камеры , сетевой принтер и медиаплеер .
по средствам MARK ROUTING доступ с клиентов в интернет разведен на разных провайдеров .
проблема заключается в публиковании сервисов в интернет
с инета пингуется только один интерфейс , или тот или другой
это зависит от параметра DISTANCE в роутах , если отодвигаешь одного , соответственно
работает другой и наоборот ...
если какой нить способ сделать работоспособными оба интерфейса одновременно ?
в каком направлении копать ? ...
только нужно чтобы все клиенты видели друг друга ...
Буду признателен за ответы ! :)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

было уже тут и не раз. суть в том, что микротик, принимая пакет на интерфейс "В" (в то время как маршрут с меньшим дистанцией на интерфейсе "А") отправит ответ на него через интерфейс "А". как итог разрыв шаблонов.
технология примерно следующая:
в цепочке input ставите маркеры connection-mark, а потом следующим правилом на цепочке output по connection-mark ставите route-mark и дальше эти route-mark применяете к маршрутам.


tankard
Сообщения: 12
Зарегистрирован: 28 фев 2013, 19:11

чего то ни чего не происходит ...." .. дело для нас новое ! неосвоенное ! " что не так ? пробовал делать как ТУТ все колом встает ...
mangle

Код: Выделить всё

0   chain=prerouting action=mark-routing new-routing-mark=corb-rout passthrough=yes src-address=192.168.0.254 

 1   chain=prerouting action=mark-routing new-routing-mark=qnap-corbina passthrough=yes src-address=192.168.0.246

 2 I chain=prerouting action=mark-routing new-routing-mark=lenovo passthrough=yes src-address=192.168.0.239 routing-mark=""

 3   chain=prerouting action=mark-routing new-routing-mark=syno_down_station passthrough=yes src-address=192.168.0.250

 4   chain=input action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=corbina-l2tp connection-mark=isp1

 5   chain=output action=mark-routing new-routing-mark=route_ISP1 passthrough=yes out-interface=corbina-l2tp connection-mark=isp1

 6   chain=input action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=ether10 connection-mark=isp2

 7   chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2



route

Код: Выделить всё

 0 A S  dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=corb-rout 

 1 A S  dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=qnap-corbina

 2 A S  dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=lenovo

 3 A S  dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=syno_down_station

 4 A S  dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=route_ISP1

 5 A S  dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=route_ISP2

 6 A S  dst-address=0.0.0.0/0 gateway=192.168.255.254 gateway-status=192.168.255.254 reachable via  corbina-l2tp distance=1 scope=30 target-scope=10

 7   S  dst-address=0.0.0.0/0 gateway=10.206.8.1 gateway-status=10.206.8.1 reachable via  ether10 distance=2 scope=30 target-scope=10

 8 A S  dst-address=10.0.0.0/8 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=1 scope=30 target-scope=10

 9 A S  dst-address=10.118.0.0/24 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10

10 ADC  dst-address=10.118.216.0/21 pref-src=10.118.216.235 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10

11 ADC  dst-address=10.206.8.0/22 pref-src=10.206.8.14 gateway=ether10 gateway-status=ether10 reachable distance=0 scope=10

12 A S  dst-address=78.107.23.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

13 A S  dst-address=78.107.52.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

14 A S  dst-address=83.102.146.96/27 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

15 A S  ;;; vpn servers subnet
        dst-address=83.102.254.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=1 scope=30 target-scope=10

16 A S  dst-address=83.102.255.224/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

17 A S  dst-address=85.21.72.80/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

18 A S  dst-address=85.21.79.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

19 A S  dst-address=85.21.90.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

20 A S  dst-address=85.21.138.208/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

21 A S  dst-address=85.179.134.64/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

22 ADC  dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10

23 ADC  dst-address=192.168.255.254/32 pref-src=[[.[[.[[.[[ gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=0 scope=10

24 A S  dst-address=194.67.1.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

25 A S  dst-address=194.67.18.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

26 A S  dst-address=217.118.84.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via  ether1 distance=2 scope=30 target-scope=10

27 A S  dst-address=233.32.240.0/24 gateway=ether1 gateway-status=ether1 reachable distance=2 scope=30 target-scope=10
Последний раз редактировалось tankard 03 июн 2013, 18:35, всего редактировалось 1 раз.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

7   chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2 

ну наверное тут для начала должно быть new-routing-mark=route_ISP2, а то маркер маршрута isp2 есть, а маршрута с ним нет.
дело для вас не новое, вы уже нечто подобное сделали для разделения между аплинками своих клиентов.


tankard
Сообщения: 12
Зарегистрирован: 28 фев 2013, 19:11

simpl3x писал(а):

Код: Выделить всё

7   chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2 

ну наверное тут для начала должно быть new-routing-mark=route_ISP2, а то маркер маршрута isp2 есть, а маршрута с ним нет.
дело для вас не новое, вы уже нечто подобное сделали для разделения между аплинками своих клиентов.

Вы бы видели , как я это делал ... 2 дня аж :)
ну вот поправил ... ничего не происходит ...

Код: Выделить всё

 4   chain=input action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=corbina-l2tp connection-mark=isp1 

 5   chain=input action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=ether10 connection-mark=isp2

 6   chain=output action=mark-routing new-routing-mark=route_ISP1 passthrough=yes out-interface=corbina-l2tp connection-mark=isp1

 7   chain=output action=mark-routing new-routing-mark=route_ISP2 passthrough=yes out-interface=ether10 connection-mark=isp2


я наверно не совсем понимаю какой шлюз мне нужен от корбины ... накручено наверчено ...
со статикой понятно , в вот корбина -загадка ...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

out-interface=corbina-l2tp и ut-interface=ether10 - тоже уберите, оно там ни к чему.
сами маркеры срабатывают? т.е. счётчики на них не нулевые?


tankard
Сообщения: 12
Зарегистрирован: 28 фев 2013, 19:11

out убрал , как 0 пакетов было , так 0 и осталось ...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

очень странно, если у вас настроено то, что у вас выше выложено, то должно. переместите правила маркеровки наверх.


tankard
Сообщения: 12
Зарегистрирован: 28 фев 2013, 19:11

да как я только не переносил .. ноль эмоций
очень странно ..


tankard
Сообщения: 12
Зарегистрирован: 28 фев 2013, 19:11

очень странно но после добавления

Код: Выделить всё

 8   chain=input action=mark-connection new-connection-mark=isp1 
     passthrough=yes in-interface=ether10

 9   chain=output action=mark-routing new-routing-mark=route_isp2
     passthrough=yes connection-mark=isp1

заработало и теперь пингуются оба WANа


Ответить