Маркировка пакетов

Обсуждение оборудования и его настройки
Ответить
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Помогите пожалуйста в настройке RB443AH.
Есть два интернет-канала от двух разных провайдеров.
В ETH1 заведен основной канал.
В ETH2 заведен резервный канал.
В ETH3 заведена локалка.

Локальная сеть 10.163.4.0/24
Вся локальная сеть идет в Интернет через основной канал (ETH1)
Нужно сделать так, чтобы компы из локальной сети с IP адресами 10.163.4.1-10.163.4.10
коннектились к серверу в Интернет (IP 1.2.3.4) по RDP по дефолтному порту 3389.

Сделал так а не работает.:

Код: Выделить всё

0   chain=postrouting action=mark-connection new-connection-mark=rdp hetzner 
     passthrough=yes protocol=tcp src-address=10.163.4.1-10.163.4.7 
     dst-address=1.2.3.4 out-interface=Ether2_Reserv dst-port=3389 

1   chain=postrouting action=mark-packet new-packet-mark=rdp hetzner 
     passthrough=yes protocol=tcp src-address=10.163.4.1-10.163.4.7 
     dst-address=1.2.3.4 out-interface=Ether2_Reserv


При трассировке к серверу 1.2.3.4 видно что используется Основной канал (ETH1).


Вернуться к началу
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
Контактная информация пользователя vqd

chain=prerouting action=mark-routing new-routing-mark=to_hetzer passthrough=yes protocol=tcp src-address=10.163.4.1-10.163.4.10 dst-port=3389

Ну и маршрут соответствующий создать

Не забываем еще помечать входящие соединения с каналов и отправлять и отправлять в те же каналы откуда пришли


Есть интересная задача и бюджет? http://mikrotik.site
Вернуться к началу
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

А можно пример,а то нихрена не получается :D


Вернуться к началу
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
Контактная информация пользователя vqd

http://yankovskiy.ru/mikrotik-%d0%b8-%d ... %bb%d0%b0/


Есть интересная задача и бюджет? http://mikrotik.site
Вернуться к началу
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Не получается... :?


Вернуться к началу
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
Контактная информация пользователя vqd

ну конфиг выкладывайте тогда.
а то так гадать сложно


Есть интересная задача и бюджет? http://mikrotik.site
Вернуться к началу
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Весь конфиг он очень большой.
Что конкретно выложить?


Вернуться к началу
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

0   chain=postrouting action=mark-connection new-connection-mark=rdp hetzner 
     passthrough=yes protocol=tcp src-address=10.163.4.1-10.163.4.7 
     dst-address=1.2.3.4 out-interface=Ether2_Reserv dst-port=3389 

1   chain=postrouting action=mark-packet new-packet-mark=rdp hetzner 
     passthrough=yes protocol=tcp src-address=10.163.4.1-10.163.4.7 
     dst-address=1.2.3.4 out-interface=Ether2_Reserv


вы как бы маркируете пакет на построутинге, где выбор маршрута уже сделан.


Вернуться к началу
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:
Контактная информация пользователя vqd

манагл, нат, фаервол, таблицу маршрутизации


Есть интересная задача и бюджет? http://mikrotik.site
Вернуться к началу
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

out-interface=Ether2_Reserv


ну и это собственно тоже не то. как пакет выйдет через Ether2? ведь ему для этого надо сначала выбрать маршрут к серверу через этот Ether2. т.е. вы создали маркер для выбора выходного интерфейса(грубо говоря) через выбор этого интерфейса. это только Мунхаузен себя за косу тянул.

уберите аут-интерфейс и поменяйте на прероутинг.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterBOARD»