2 WAN ... один не пингуется из вне .

Обсуждение оборудования и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

03 июн 2013, 20:29

если не сложно, сделайте полный экспорт всех ip - firewall - mangle и ip - route сюда.


tankard
Сообщения: 12
Зарегистрирован: 28 фев 2013, 19:11

03 июн 2013, 20:42

Код: Выделить всё

[vvv@MikroTik] > /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=prerouting action=mark-routing new-routing-mark=corb-rout
     passthrough=yes src-address=192.168.0.254

 1   chain=prerouting action=mark-routing new-routing-mark=qnap-corbina
     passthrough=yes src-address=192.168.0.246

 2   chain=prerouting action=mark-routing new-routing-mark=lenovo
     passthrough=yes src-address=192.168.0.239 routing-mark=lenovo

 3   chain=prerouting action=mark-routing new-routing-mark=syno_down_station
     passthrough=yes src-address=192.168.0.250 routing-mark=syno_down_station

 4   chain=input action=mark-connection new-connection-mark=isp1
     passthrough=yes in-interface=ether10

 5   chain=output action=mark-routing new-routing-mark=route_isp2
     passthrough=yes connection-mark=isp1




[vvv@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          corbina-l2tp              1
 1 A S  0.0.0.0/0                          corbina-l2tp              1
 2 A S  0.0.0.0/0                          ether10                   1
 3 A S  0.0.0.0/0                          ether10                   1
 4 A S  0.0.0.0/0                          10.118.216.1              1
 5 A S  0.0.0.0/0                          10.206.8.1                1
 6 A S  0.0.0.0/0                          192.168.255.254           1
 7   S  0.0.0.0/0                          192.168.0.100             1
 8   S  0.0.0.0/0                          10.206.8.1                2
 9 A S  10.0.0.0/8                         10.118.216.1              1
10 A S  10.118.0.0/24                      corbina-l2tp              1
11 ADC  10.118.216.0/21    10.118.216.235  ether1                    0
12 ADC  10.206.8.0/22      10.206.8.14     ether10                   0
13 A S  78.107.23.0/24                     10.118.216.1              1
14 A S  78.107.52.0/24                     10.118.216.1              1
15 A S  83.102.146.96/27                   10.118.216.1              1
16 A S  ;;; vpn servers subnet
        83.102.254.0/24                    10.118.216.1              1
17 A S  83.102.255.224/28                  10.118.216.1              1
18 A S  85.21.72.80/28                     10.118.216.1              1
19 A S  85.21.79.0/24                      10.118.216.1              1
20 A S  85.21.90.0/24                      10.118.216.1              1
21 A S  85.21.138.208/28                   10.118.216.1              1
22 A S  85.179.134.64/28                   10.118.216.1              1
23 ADC  192.168.0.0/24     192.168.0.1     bridge1                   0
24 ADC  192.168.255.254/32 oo.oo.oo.oo   corbina-l2tp              0
25 A S  194.67.1.0/24                      10.118.216.1              1
26 A S  194.67.18.0/24                     10.118.216.1              1
27 A S  217.118.84.0/24                    10.118.216.1              1
28 A S  233.32.240.0/24                    ether1                    1



правда сервисы за вторым WANoм не пробиваются , в Nat правила и порты открыты ..


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

03 июн 2013, 23:39

"не пробиваются" они по той же причине видимо, т.е. получается пакет прилетает на WAN2, его микротик NATит на локальный адрес, локальный адрес отвечает микротику, а микротик его маршрутизирует через WAN1. надо по connection-mark еще и prerouting цепочку красить маршрутными метками.


Ответить