Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Проброс портов через определенного провайдера

https://forummikrotik.ru/viewtopic.php?t=9040

Страница 1 из 1

Проброс портов через определенного провайдера

Добавлено: 19 июл 2018, 11:32
zelya
Добрый день! Подскажите, как реализовать данную схему:
имеем 2 провайдеров в ether1 и ether2
нужно пробросить rdp и еще 1 порт именно через ether2 а офис чтоб в инет ходил через ether1

У меня сейчас офис работает а вот проброс через ип второго провайдера нет.

Re: Проброс портов через определенного провайдера

Добавлено: 19 июл 2018, 14:12
goufra
viewtopic.php?t=5183 я думаю тут все найдете

Re: Проброс портов через определенного провайдера

Добавлено: 20 июл 2018, 10:04
zelya
Суть я понял. маркируем пакеты, что бы они уходили через тот же интерфейс, что и пришли.

Код: Выделить всё

/ip route
add distance=1 gateway=62.xxx.xxx.xxx routing-mark=wan2
add distance=1 gateway=10.yyy.yyy.yyy routing-mark=wan1

/ip firewall mangle
add action=mark-connection chain=forward in-interface=ether1-wan1 new-connection-mark=in_wan1_for
add action=mark-routing chain=prerouting connection-mark=in_wan1_for new-routing-mark=wan1 src-address=172.100.0.0/24
add action=mark-connection chain=forward in-interface=ether2-wan2 new-connection-mark=in_wan2_for
add action=mark-routing chain=prerouting connection-mark=in_wan2_for new-routing-mark=wan2 src-address=172.100.0.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-wan1
add action=masquerade chain=srcnat out-interface=ether2-wan2
вместо 172.100.0.0/24 я указываю свою подсеть, а мне не понятно что такое in_wan1_for мне пишет, что "bad new connection mark"

Re: Проброс портов через определенного провайдера

Добавлено: 20 июл 2018, 13:05
zelya
Сейчас пытаюсь отмаркировать пакеты на 1 интерфейсе:

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=input dst-address=125.55.55.55 \
    in-interface=wan-50 new-connection-mark=wan50input passthrough=no
add action=mark-routing chain=output connection-mark=wan50input \
    new-routing-mark=wan50 passthrough=no
add action=mark-routing chain=prerouting connection-mark=wan50input \
    new-routing-mark=wan50 passthrough=no

Код: Выделить всё

/ip route
add distance=1 gateway=125.55.55.55 routing-mark=wan50
Правило нат стандартное, адреса прописаны. Мне пишет no route to host
Если я добавлю в route стандартный маршрут без маркировки то все работает.
Подскажите где я ошибся?
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB