Добрых суток !
RouterBOARD 2011UAS-2HnD-IN , подключены два провайдера L2TP (corbina ) и static ip ( izet)
за роутером сетка : 3 компа , 2 NAS ( на каждом торрент , FTP, WEB ) , IP камеры , сетевой принтер и медиаплеер .
по средствам MARK ROUTING доступ с клиентов в интернет разведен на разных провайдеров .
проблема заключается в публиковании сервисов в интернет
с инета пингуется только один интерфейс , или тот или другой
это зависит от параметра DISTANCE в роутах , если отодвигаешь одного , соответственно
работает другой и наоборот ...
если какой нить способ сделать работоспособными оба интерфейса одновременно ?
в каком направлении копать ? ...
только нужно чтобы все клиенты видели друг друга ...
Буду признателен за ответы !
2 WAN ... один не пингуется из вне .
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
было уже тут и не раз. суть в том, что микротик, принимая пакет на интерфейс "В" (в то время как маршрут с меньшим дистанцией на интерфейсе "А") отправит ответ на него через интерфейс "А". как итог разрыв шаблонов.
технология примерно следующая:
в цепочке input ставите маркеры connection-mark, а потом следующим правилом на цепочке output по connection-mark ставите route-mark и дальше эти route-mark применяете к маршрутам.
технология примерно следующая:
в цепочке input ставите маркеры connection-mark, а потом следующим правилом на цепочке output по connection-mark ставите route-mark и дальше эти route-mark применяете к маршрутам.
-
- Сообщения: 12
- Зарегистрирован: 28 фев 2013, 19:11
чего то ни чего не происходит ...." .. дело для нас новое ! неосвоенное ! " что не так ? пробовал делать как ТУТ все колом встает ...
mangle
route
mangle
Код: Выделить всё
0 chain=prerouting action=mark-routing new-routing-mark=corb-rout passthrough=yes src-address=192.168.0.254
1 chain=prerouting action=mark-routing new-routing-mark=qnap-corbina passthrough=yes src-address=192.168.0.246
2 I chain=prerouting action=mark-routing new-routing-mark=lenovo passthrough=yes src-address=192.168.0.239 routing-mark=""
3 chain=prerouting action=mark-routing new-routing-mark=syno_down_station passthrough=yes src-address=192.168.0.250
4 chain=input action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=corbina-l2tp connection-mark=isp1
5 chain=output action=mark-routing new-routing-mark=route_ISP1 passthrough=yes out-interface=corbina-l2tp connection-mark=isp1
6 chain=input action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=ether10 connection-mark=isp2
7 chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2
route
Код: Выделить всё
0 A S dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=corb-rout
1 A S dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=qnap-corbina
2 A S dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=lenovo
3 A S dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=syno_down_station
4 A S dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=route_ISP1
5 A S dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=route_ISP2
6 A S dst-address=0.0.0.0/0 gateway=192.168.255.254 gateway-status=192.168.255.254 reachable via corbina-l2tp distance=1 scope=30 target-scope=10
7 S dst-address=0.0.0.0/0 gateway=10.206.8.1 gateway-status=10.206.8.1 reachable via ether10 distance=2 scope=30 target-scope=10
8 A S dst-address=10.0.0.0/8 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=1 scope=30 target-scope=10
9 A S dst-address=10.118.0.0/24 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10
10 ADC dst-address=10.118.216.0/21 pref-src=10.118.216.235 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10
11 ADC dst-address=10.206.8.0/22 pref-src=10.206.8.14 gateway=ether10 gateway-status=ether10 reachable distance=0 scope=10
12 A S dst-address=78.107.23.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
13 A S dst-address=78.107.52.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
14 A S dst-address=83.102.146.96/27 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
15 A S ;;; vpn servers subnet
dst-address=83.102.254.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=1 scope=30 target-scope=10
16 A S dst-address=83.102.255.224/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
17 A S dst-address=85.21.72.80/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
18 A S dst-address=85.21.79.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
19 A S dst-address=85.21.90.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
20 A S dst-address=85.21.138.208/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
21 A S dst-address=85.179.134.64/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
22 ADC dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10
23 ADC dst-address=192.168.255.254/32 pref-src=[[.[[.[[.[[ gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=0 scope=10
24 A S dst-address=194.67.1.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
25 A S dst-address=194.67.18.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
26 A S dst-address=217.118.84.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
27 A S dst-address=233.32.240.0/24 gateway=ether1 gateway-status=ether1 reachable distance=2 scope=30 target-scope=10
Последний раз редактировалось tankard 03 июн 2013, 18:35, всего редактировалось 1 раз.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Код: Выделить всё
7 chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2
ну наверное тут для начала должно быть new-routing-mark=route_ISP2, а то маркер маршрута isp2 есть, а маршрута с ним нет.
дело для вас не новое, вы уже нечто подобное сделали для разделения между аплинками своих клиентов.
-
- Сообщения: 12
- Зарегистрирован: 28 фев 2013, 19:11
simpl3x писал(а):Код: Выделить всё
7 chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2
ну наверное тут для начала должно быть new-routing-mark=route_ISP2, а то маркер маршрута isp2 есть, а маршрута с ним нет.
дело для вас не новое, вы уже нечто подобное сделали для разделения между аплинками своих клиентов.
Вы бы видели , как я это делал ... 2 дня аж
ну вот поправил ... ничего не происходит ...
Код: Выделить всё
4 chain=input action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=corbina-l2tp connection-mark=isp1
5 chain=input action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=ether10 connection-mark=isp2
6 chain=output action=mark-routing new-routing-mark=route_ISP1 passthrough=yes out-interface=corbina-l2tp connection-mark=isp1
7 chain=output action=mark-routing new-routing-mark=route_ISP2 passthrough=yes out-interface=ether10 connection-mark=isp2
я наверно не совсем понимаю какой шлюз мне нужен от корбины ... накручено наверчено ...
со статикой понятно , в вот корбина -загадка ...
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
out-interface=corbina-l2tp и ut-interface=ether10 - тоже уберите, оно там ни к чему.
сами маркеры срабатывают? т.е. счётчики на них не нулевые?
сами маркеры срабатывают? т.е. счётчики на них не нулевые?
-
- Сообщения: 12
- Зарегистрирован: 28 фев 2013, 19:11
out убрал , как 0 пакетов было , так 0 и осталось ...
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
очень странно, если у вас настроено то, что у вас выше выложено, то должно. переместите правила маркеровки наверх.
-
- Сообщения: 12
- Зарегистрирован: 28 фев 2013, 19:11
да как я только не переносил .. ноль эмоций
очень странно ..
очень странно ..
-
- Сообщения: 12
- Зарегистрирован: 28 фев 2013, 19:11
очень странно но после добавления
заработало и теперь пингуются оба WANа
Код: Выделить всё
8 chain=input action=mark-connection new-connection-mark=isp1
passthrough=yes in-interface=ether10
9 chain=output action=mark-routing new-routing-mark=route_isp2
passthrough=yes connection-mark=isp1
заработало и теперь пингуются оба WANа