Страница 3 из 3
Re: Два провайдера плюс проброс портов.
Добавлено: 11 ноя 2013, 12:40
vqd
Даже рядом с моими инструкциями нет. Единственное что я забыл в инструкции указать это правило маскарадинга. Их либо два создавать для каждого провайдера, либо одно общее.
Re: Два провайдера плюс проброс портов.
Добавлено: 11 ноя 2013, 14:54
Loader
Да как же не рядом если первые правила в каждой из категорий повторяют рекомендации.
Код: Выделить всё
add action=mark-connection chain=input in-interface=WAN_prim new-connection-mark=in_wan_prim
add action=mark-connection chain=input in-interface=WAN_rez new-connection-mark=in_wan_rez
в результате
Код: Выделить всё
0 chain=input action=mark-connection new-connection-mark=IS-input passthrough=no
in-interface=ether1-gateway
1 chain=input action=mark-connection new-connection-mark=RT-input passthrough=no
in-interface=ether5-gaterway
было
Код: Выделить всё
add action=mark-routing chain=prerouting connection-mark=in_wan_prim new-routing-mark=wan_prim src-address=192.168.10.0/24
add action=mark-routing chain=prerouting connection-mark=in_wan_rez new-routing-mark=wan_rez src-address=192.168.10.0/24
в результате
Код: Выделить всё
2 chain=prerouting action=mark-routing new-routing-mark=RT passthrough=no
src-address=10.0.0.1 connection-mark=RT-input
3 chain=prerouting action=mark-routing new-routing-mark=IS passthrough=no
src-address=10.0.0.1 connection-mark=IS-input
Ну и так далее
Re: Два провайдера плюс проброс портов.
Добавлено: 11 ноя 2013, 17:15
vqd
У вас в мангл куча правил которые друг друга перекрывают и маскарадинг только через один интерфейс...
Re: Два провайдера плюс проброс портов.
Добавлено: 11 ноя 2013, 17:58
Loader
Просто я настраиваю микротик удаленно и я не хочу потерять к нему доступ, поэтому и правил больше. Если подскажете как сделать правило которое разрешит администрирование с определенного IP и не будет мешать остальным - буду признателен.
Без правила route которое без маскарадинга интернет отваливается.
Re: Два провайдера плюс проброс портов.
Добавлено: 11 ноя 2013, 18:15
vqd
Основной статический маршрут прописываете, в фаерволе разрешаете все что угодно с вашего ип, цепляетесь напрямую к микротику и прежде чем что лоб менять думаем.
Если у вас мало опыта в подобной работе то едите к Роутеру либо обращаетесь к менеджерам с просьбой выполнить удалённую настройку, они вам скажут сколько денег стоить будет.