Страница 2 из 2
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 18 мар 2014, 08:25
vqd
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether2-wan2 new-connection-mark=in_wan2
add action=mark-connection chain=input in-interface=ether1-wan1 new-connection-mark=in_wan1
add action=mark-routing chain=output connection-mark=in_wan2 new-routing-mark=wan2
add action=mark-routing chain=output connection-mark=in_wan1 new-routing-mark=wan1
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 28 мар 2014, 13:13
TDA
Всё было хорошо ровно 10 дней.
Был сбой у провайдера 1 и во врем проверки канала, их администратор заявил, что наш Микротик ему не нравится.
После чего интернет через Микротик работать перестал.
т.е. с подключенного напрямую компьютера, или роутера всё ок, а через Микротик фиг.
Путём опытов было установлено - провайдер стал отлавливать маркированные пакеты и блокировать их.
Убрал маркировку пакетов с 1 провайдера, всё восстановилось.
Но теперь как понимаю, при переключении канала на второго провайдера, проброс портов с первого работать не будет.
Как можно обойти такое ограничение?
Как то видимо снимать маркировку у траффика на выходе из роутера?
И собсно вопрос скорее филосовский - за что провайдеры не любят маркированный траффик?
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 28 мар 2014, 17:26
vqd
Ну на аутпуте создайте еще одно правило которое всем маркированным пакетам воткнут no mark
А вообще в этом случае пишем претензию официальную на которую они обязаны ответить в течении 10 дней
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 29 мар 2014, 04:16
TDA
Пример такого правила напишите пожалуйста.
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 29 мар 2014, 08:34
vqd
ну как то так
Код: Выделить всё
/ip firewall mangle
add action=mark-connection chain=output new-connection-mark=no-mark \
out-interface=mts_out
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 30 окт 2016, 19:18
i_stas
Мне микротик достался в "наследство". Не умею настраивать. Выходит я начинающий.
Прочитал тему, сделал маркировку.
Код: Выделить всё
/ip firewall nat
#кучка правил проброса кучки портов на сервер
add action=masquerade chain=srcnat out-interface=ether1 comment="OUT WAN1"
add action=masquerade chain=srcnat out-interface=ether4 comment="OUT WAN2"
# ешё кучка правил проброса портов
/ip route
add check-gateway=ping distance=1 gateway=10.1.183.209 routing-mark=wan1
add check-gateway=ping distance=2 gateway=10.2.87.33 routing-mark=wan2
/ip firewall mangle
add action=mark-connection chain=forward in-interface=ether1 new-connection-mark=in_wan1
add action=mark-routing chain=prerouting connection-mark=in_wan1 new-routing-mark=wan1 src-address=192.168.1.0/24
add action=mark-connection chain=output new-connection-mark=no-mark out-interface=ether1
add action=mark-connection chain=forward in-interface=ether4 new-connection-mark=in_wan2
add action=mark-routing chain=prerouting connection-mark=in_wan2 new-routing-mark=wan2 src-address=192.168.1.0/24
add action=mark-connection chain=output new-connection-mark=no-mark out-interface=ether4
Видимо это не правильно.
Потому что сразу же прерывается l2tp до других микротиков в удаленных офисах и openvpn до мобильных сотрудников..
Тут сразу понятно что нет смысла проверять дальше.
Что я делаю не правильно?
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 26 мар 2017, 05:18
yuret5
Попробуй сделать так:
/ip route
add check-gateway=ping distance=1 gateway="1.1.1.1,4.4.4.4,4.4.4.4,4.4.4.4,4.4.4.4,4.4.4.4,4.4.4.4" scope=20
add distance=2 gateway=4.4.4.4 routing-mark=routeISP1
add distance=2 gateway=1.1.1.1 routing-mark=routeISP2
/ip firewall nat
#кучка правил проброса кучки портов на сервер
/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=ether5 new-connection-mark=con-ISP1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=con-ISP1 new-routing-mark=routeISP1 passthrough=no
add action=mark-routing chain=output connection-mark=con-ISP1 new-routing-mark=routeISP1 passthrough=no
add action=mark-connection chain=prerouting in-interface=ether1 new-connection-mark=con-ISP2 passthrough=no
add action=mark-routing chain=prerouting connection-mark=con-ISP2 new-routing-mark=routeISP2 passthrough=no
add action=mark-routing chain=output connection-mark=con-ISP2 new-routing-mark=routeISP2 passthrough=no
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 06 авг 2018, 23:50
aleksandr.kardash
На пальцах описано очень простое хоть и нетривиальное решение по пробросу портов с двух провайдеров:
https://netflow.by/blog/item/198-port-f ... n-mikrotik
Re: Проброс портов через два WAN (два провайдера) как?
Добавлено: 25 авг 2019, 08:30
Andrii.Kurylko
yuret5, спасибо за отличную рекомендацию по балансировке!
Просто и стабильно работает
