2 WAN ... один не пингуется из вне .
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
- Сообщения: 12
- Зарегистрирован: 28 фев 2013, 19:11
Код: Выделить всё
[vvv@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-routing new-routing-mark=corb-rout
passthrough=yes src-address=192.168.0.254
1 chain=prerouting action=mark-routing new-routing-mark=qnap-corbina
passthrough=yes src-address=192.168.0.246
2 chain=prerouting action=mark-routing new-routing-mark=lenovo
passthrough=yes src-address=192.168.0.239 routing-mark=lenovo
3 chain=prerouting action=mark-routing new-routing-mark=syno_down_station
passthrough=yes src-address=192.168.0.250 routing-mark=syno_down_station
4 chain=input action=mark-connection new-connection-mark=isp1
passthrough=yes in-interface=ether10
5 chain=output action=mark-routing new-routing-mark=route_isp2
passthrough=yes connection-mark=isp1
[vvv@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 corbina-l2tp 1
1 A S 0.0.0.0/0 corbina-l2tp 1
2 A S 0.0.0.0/0 ether10 1
3 A S 0.0.0.0/0 ether10 1
4 A S 0.0.0.0/0 10.118.216.1 1
5 A S 0.0.0.0/0 10.206.8.1 1
6 A S 0.0.0.0/0 192.168.255.254 1
7 S 0.0.0.0/0 192.168.0.100 1
8 S 0.0.0.0/0 10.206.8.1 2
9 A S 10.0.0.0/8 10.118.216.1 1
10 A S 10.118.0.0/24 corbina-l2tp 1
11 ADC 10.118.216.0/21 10.118.216.235 ether1 0
12 ADC 10.206.8.0/22 10.206.8.14 ether10 0
13 A S 78.107.23.0/24 10.118.216.1 1
14 A S 78.107.52.0/24 10.118.216.1 1
15 A S 83.102.146.96/27 10.118.216.1 1
16 A S ;;; vpn servers subnet
83.102.254.0/24 10.118.216.1 1
17 A S 83.102.255.224/28 10.118.216.1 1
18 A S 85.21.72.80/28 10.118.216.1 1
19 A S 85.21.79.0/24 10.118.216.1 1
20 A S 85.21.90.0/24 10.118.216.1 1
21 A S 85.21.138.208/28 10.118.216.1 1
22 A S 85.179.134.64/28 10.118.216.1 1
23 ADC 192.168.0.0/24 192.168.0.1 bridge1 0
24 ADC 192.168.255.254/32 oo.oo.oo.oo corbina-l2tp 0
25 A S 194.67.1.0/24 10.118.216.1 1
26 A S 194.67.18.0/24 10.118.216.1 1
27 A S 217.118.84.0/24 10.118.216.1 1
28 A S 233.32.240.0/24 ether1 1
правда сервисы за вторым WANoм не пробиваются , в Nat правила и порты открыты ..
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
"не пробиваются" они по той же причине видимо, т.е. получается пакет прилетает на WAN2, его микротик NATит на локальный адрес, локальный адрес отвечает микротику, а микротик его маршрутизирует через WAN1. надо по connection-mark еще и prerouting цепочку красить маршрутными метками.