Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Два провайдера плюс проброс портов.

https://forummikrotik.ru/viewtopic.php?t=4477

Страница 2 из 3

Re: Два провайдера плюс проброс портов.

Добавлено: 02 ноя 2013, 12:20
vqd

Код: Выделить всё

MANGLE
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=forward action=mark-connection new-connection-mark=IS-input
     passthrough=yes in-interface=ether1-gateway

 1   chain=input action=mark-connection new-connection-mark=IS-input
     passthrough=yes in-interface=ether1-gateway

 2   chain=forward action=mark-connection new-connection-mark=RT-input
     passthrough=yes in-interface=ether5-gaterway

 3   chain=input action=mark-connection new-connection-mark=RT-input
     passthrough=yes in-interface=ether5-gaterway

 4   chain=output action=mark-routing new-routing-mark=IS passthrough=yes
     connection-mark=IS-input

 5   chain=output action=mark-routing new-routing-mark=RT passthrough=yes
     connection-mark=RT-input


0 и 2 удаляем
4 и 5 решаем на прероутинг и в срц адрес добавляем вашу сеть

Re: Два провайдера плюс проброс портов.

Добавлено: 02 ноя 2013, 13:34
Loader
правила удалить не могу - иначе проброшенные порты не помечаются (не знаю почему так оно работает) и удаленный доступ к модему не работает. Поставил их самыми низкими

Re: Два провайдера плюс проброс портов.

Добавлено: 02 ноя 2013, 13:34
Loader
проброс портов так и не заработал(((

Re: Два провайдера плюс проброс портов.

Добавлено: 03 ноя 2013, 07:47
vqd
Что значит не помечаются проброшенные пакеты?

Re: Два провайдера плюс проброс портов.

Добавлено: 03 ноя 2013, 13:35
Loader
На вкладке connection я вижу попытки установки связи. Если данного правила нет то попытки соединения на порты с пробросом не помечаются как отправленные с того или иного интерфейса.

Re: Два провайдера плюс проброс портов.

Добавлено: 04 ноя 2013, 08:10
vqd
У вас делают 1,3

Re: Два провайдера плюс проброс портов.

Добавлено: 04 ноя 2013, 13:29
Loader
я думаю те правила которые ниже 4 в любом случае ситуацию не усугубят т.к. будут выполнены уже после верхних.
Но дело в том что ситуация не изменилась. Со второго провайдера как не было коннекта через проброшенный порт, так его и нет. В какую сторону копать?

Re: Два провайдера плюс проброс портов.

Добавлено: 04 ноя 2013, 17:56
vqd
ох. Я с господином podarok66 согласный по поводу русского отношения. ладно ткнем блин носом

Вот вам конфиг с БОЕВОГ роутера, где все работает

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=input in-interface=WAN_prim new-connection-mark=in_wan_prim
add action=mark-connection chain=input in-interface=WAN_rez new-connection-mark=in_wan_rez
add action=mark-routing chain=prerouting connection-mark=in_wan_prim new-routing-mark=wan_prim src-address=192.168.10.0/24
add action=mark-routing chain=prerouting connection-mark=in_wan_rez new-routing-mark=wan_rez src-address=192.168.10.0/24


Код: Выделить всё

/ip route
add distance=1 gateway=195.239.xxx.xxx routing-mark=wan_prim
add distance=1 gateway=195.162.yyy.yyy routing-mark=wan_rez
.
.
.


Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=65520 in-interface=WAN_rez protocol=\
    tcp to-addresses=192.168.10.222 to-ports=3389
add action=dst-nat chain=dstnat dst-port=65520 in-interface=WAN_prim protocol=\
    tcp to-addresses=192.168.10.222 to-ports=3389


В нате ради ВАС сделал два раздельных правила.
Еще раз повторяюсь ВСЕ РАБОТАЕТ

Re: Два провайдера плюс проброс портов.

Добавлено: 04 ноя 2013, 18:46
podarok66
vqd писал(а):ох. Я с господином podarok66 согласный по поводу русского отношения

Я не господин :-) Я еще совок по воспитания, мне господином не быть. Лучше на ты, мне сподручнее...

Re: Два провайдера плюс проброс портов.

Добавлено: 11 ноя 2013, 12:27
Loader
Ну не знаю откуда у меня руки растут. Но вот конфигурация которая сейчас в роутере:

Код: Выделить всё

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; default configuration
     chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gatew

 1   chain=srcnat action=masquerade out-interface=ether5-gaterway 

 2   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=tcp 
     in-interface=ether1-gateway dst-port=10123 

 3   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=udp 
     in-interface=ether1-gateway dst-port=10122 

 4   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=tcp 
     in-interface=ether5-gaterway dst-port=10123 out-bridge-port=ether5-gaterway 

 5   chain=dstnat action=dst-nat to-addresses=10.0.0.1 protocol=udp 
     in-interface=ether5-gaterway dst-port=10122 

 6   chain=dstnat action=dst-nat to-addresses=10.0.0.2 protocol=tcp 
     in-interface=ether1-gateway dst-port=6130 

 7   chain=dstnat action=dst-nat to-addresses=10.0.0.2 protocol=tcp 
     in-interface=ether5-gaterway dst-port=6130 

 8   chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=6130 protocol=tcp 
     in-interface=ether5-gaterway dst-port=6131 

 9   chain=dstnat action=dst-nat to-addresses=10.0.0.1 to-ports=6130 protocol=tcp 
     in-interface=ether1-gateway dst-port=6131

Код: Выделить всё

[admin@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=input action=mark-connection new-connection-mark=IS-input passthrough=no 
     in-interface=ether1-gateway 

 1   chain=input action=mark-connection new-connection-mark=RT-input passthrough=no 
     in-interface=ether5-gaterway 

 2   chain=prerouting action=mark-routing new-routing-mark=RT passthrough=no 
     src-address=10.0.0.1 connection-mark=RT-input 

 3   chain=prerouting action=mark-routing new-routing-mark=IS passthrough=no 
     src-address=10.0.0.1 connection-mark=IS-input 

 4   chain=forward action=mark-connection new-connection-mark=IS-input passthrough=no 
     in-interface=ether1-gateway 

 5   chain=forward action=mark-connection new-connection-mark=RT-input passthrough=no 
     in-interface=ether5-gaterway 

 6   chain=output action=mark-routing new-routing-mark=IS passthrough=no 
     connection-mark=IS-input 

 7   chain=output action=mark-routing new-routing-mark=RT passthrough=no 
     connection-mark=RT-input

Код: Выделить всё

[admin@MikroTik] > ip route print detail
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 0 A S  dst-address=0.0.0.0/0 gateway=192.168.1.1 
        gateway-status=192.168.1.1 reachable via  ether1-gateway check-gateway=ping 
        distance=1 scope=30 target-scope=10 routing-mark=IS 

 1 A S  dst-address=0.0.0.0/0 gateway=192.168.2.1 
        gateway-status=192.168.2.1 reachable via  ether5-gaterway check-gateway=ping 
        distance=1 scope=30 target-scope=10 routing-mark=RT 

 2 A S  dst-address=0.0.0.0/0 gateway=192.168.1.1 
        gateway-status=192.168.1.1 reachable via  ether1-gateway check-gateway=ping 
        distance=1 scope=30 target-scope=10 

 3 ADC  dst-address=10.0.0.0/24 pref-src=10.0.0.100 gateway=ether2-master-local 
        gateway-status=ether2-master-local reachable distance=0 scope=10 

 4 ADC  dst-address=192.168.1.0/24 pref-src=192.168.1.2 gateway=ether1-gateway 
        gateway-status=ether1-gateway reachable distance=0 scope=10 

 5 ADC  dst-address=192.168.2.0/24 pref-src=192.168.2.2 gateway=ether5-gaterway 
        gateway-status=ether5-gaterway reachable distance=0 scope=10 

 6 ADC  dst-address=192.168.88.0/24 pref-src=192.168.88.1 gateway=ether2-master-loc
        gateway-status=ether2-master-local reachable distance=0 scope=10 

 7 X S  dst-address=233.3.2.0/24 gateway=192.168.2.1 gateway-status=192.168.2.1 ina
        check-gateway=ping distance=1 scope=30 target-scope=10



Всё идет в согласовании с Вашими инструкциями
Часовой пояс: UTC+03:00
Страница 2 из 3

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB