751-й не пускает для настройки из внешней сети

Обсуждение ПО и его настройки
dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

а вот на шлюз 176.192.21.194 пинг идет. (дефолт для моего внешнего интерфейса.)


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Галочка Add Default Route в настройках WAN интефейса стоит???


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Код: Выделить всё

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 \
routing-mark=groupB scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 \
routing-mark=groupA scope=30 target-scope=10

смотрите, вы создали два нулевых маршрута, для двух маркеров (groupA и groupB) а для самого мтика маршрута нет, и он как бы не знает куда ему отвечать. для начала добейтесь, чтобы сам мтик ходил в интернет.

Код: Выделить всё

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=176.192.21.193 scope=30 target-scope=10

например так, не знаю, что у вам там шлюз, подставьте что надо по вашим условиям.


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

СПАСИБО! ДОРОГОЙ ТОВАРИЩ!!!
Все было действительно на поверхности! Именно этого роута не хватало.
Теперь микротик сам ходит и в себя пускает.


dym69
Сообщения: 45
Зарегистрирован: 03 дек 2012, 14:29

Радость была несколько подпорчена тем фактом, что не пробрасывается порт 3389
Подумалось, может для винды, куда пробрасывался порт надо посмотреть с роутами? Решилось так же. Я маркировал роуты таким образом, что виндовая машина попадала на другой гейтвэй. Потому и не мог попасть через порт первого провайдера.
выделил адрес машины в группу маркированных для основного провайдера и все ЗАЖУЖЖАЛО!!!
СПАСИБО еще раз!!!!!! Я, Как обычно, на простой фиче прокололся... А так переживал...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

dym69 писал(а):Радость была несколько подпорчена тем фактом, что не пробрасывается порт 3389
Подумалось, может для винды, куда пробрасывался порт надо посмотреть с роутами? Решилось так же. Я маркировал роуты таким образом, что виндовая машина попадала на другой гейтвэй. Потому и не мог попасть через порт первого провайдера.
выделил адрес машины в группу маркированных для основного провайдера и все ЗАЖУЖЖАЛО!!!
СПАСИБО еще раз!!!!!! Я, Как обычно, на простой фиче прокололся... А так переживал...

можно сделать хитрее, тут где то товарисч, пытался завернуть входящие vpn соединения на не основного провайдера.
суть идеи заключается так:
на цепочку input одного из интерфейсов с uplink вешается маркеровка conection mark
потом на этот маркер вешается маркеровка packet mark
и к этой маркеровке packet mark применяется нулевой маршрут через тот интерфейс uplink, на который прилетел входящий пакет.
так делаем для обоих интерфейсов и в итоге получаем, что доступ можно получить на оба исходящих интерфейса.


Ответить