Есть 2 провайдера Интернета, разрулил через Mangle хождение трафика через нужных провайдеров все работает как надо. Проблема не могу получить доступ из интернета на ВНЕШНИЙ интерфейс второго провайдера. Как я понимаю 4 правило должно выпускать ответ по нужному интерфейсу, но к сожалению не работает. Считаю, что проблема именно в маркировке, но вот где....
[admin@MikroTik-MAIN-CORE] /ip firewall mangle> print
0 chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=sy>
protocol=tcp in-interface=INTERNET-Gateway TTK random=50
tcp-mss=1460-65535
1 chain=forward action=change-mss new-mss=1440 passthrough=yes tcp-flags=sy>
protocol=tcp out-interface=INTERNET-Gateway TTK tcp-mss=1460-65535
2 ;;; ER-TELEKOM-GATEWAY
chain=forward action=mark-connection new-connection-mark=ertel
passthrough=yes in-interface=Er-telecom
3 chain=forward action=mark-connection new-connection-mark=ertel
passthrough=yes out-interface=Er-telecom
4 chain=output action=mark-routing new-routing-mark=ertel passthrough=yes
connection-state=new dst-address=внешний ip 2 провайдера
5 ;;; Public Wi-Fi
chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes src-address=192.168.13.0/24 connection-mark=ertel
6 chain=output action=mark-routing new-routing-mark=ertel passthrough=no
connection-state=new dst-address=192.168.13.0/24
7 chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes connection-state=new src-address=192.168.13.0/24
dst-address=!внешний ip 2 провайдера
8 ;;; DERMAKAF
chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes src-address=192.168.15.0/24 connection-mark=ertel
9 chain=output action=mark-routing new-routing-mark=ertel passthrough=no
connection-state=new dst-address=192.168.15.0/24
10 chain=prerouting action=mark-routing new-routing-mark=ertel
passthrough=yes connection-state=new src-address=192.168.15.0/24
dst-address=!внешний ip 2 провайдера
2 провайдера Mangle проблемы
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Посмотрите тему про два провайдера - там все подробно обсуждалось
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
skom
- Сообщения: 7
- Зарегистрирован: 19 фев 2013, 08:31
Решил свою проблему.Лично мне помогли вот эти два правила.
Взято от сюда
Спс за наводку
Код: Выделить всё
/ ip firewall mangle
add chain=input in-interface=wlan2 action=mark-connection new-connection-mark=wlan2_conn
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_wlan2
Взято от сюда
Спс за наводку
