Страница 1 из 2
2 WAN ... один не пингуется из вне .
Добавлено: 30 май 2013, 18:11
tankard
Добрых суток !
RouterBOARD 2011UAS-2HnD-IN , подключены два провайдера L2TP (corbina ) и static ip ( izet)
за роутером сетка : 3 компа , 2 NAS ( на каждом торрент , FTP, WEB ) , IP камеры , сетевой принтер и медиаплеер .
по средствам MARK ROUTING доступ с клиентов в интернет разведен на разных провайдеров .
проблема заключается в публиковании сервисов в интернет
с инета пингуется только один интерфейс , или тот или другой
это зависит от параметра DISTANCE в роутах , если отодвигаешь одного , соответственно
работает другой и наоборот ...
если какой нить способ сделать работоспособными оба интерфейса одновременно ?
в каком направлении копать ? ...
только нужно чтобы все клиенты видели друг друга ...
Буду признателен за ответы !
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 30 май 2013, 19:37
simpl3x
было уже тут и не раз. суть в том, что микротик, принимая пакет на интерфейс "В" (в то время как маршрут с меньшим дистанцией на интерфейсе "А") отправит ответ на него через интерфейс "А". как итог разрыв шаблонов.
технология примерно следующая:
в цепочке input ставите маркеры connection-mark, а потом следующим правилом на цепочке output по connection-mark ставите route-mark и дальше эти route-mark применяете к маршрутам.
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 31 май 2013, 14:33
tankard
чего то ни чего не происходит ...." .. дело для нас новое ! неосвоенное ! " что не так ? пробовал делать как
ТУТ все колом встает ...
mangle
Код: Выделить всё
0 chain=prerouting action=mark-routing new-routing-mark=corb-rout passthrough=yes src-address=192.168.0.254
1 chain=prerouting action=mark-routing new-routing-mark=qnap-corbina passthrough=yes src-address=192.168.0.246
2 I chain=prerouting action=mark-routing new-routing-mark=lenovo passthrough=yes src-address=192.168.0.239 routing-mark=""
3 chain=prerouting action=mark-routing new-routing-mark=syno_down_station passthrough=yes src-address=192.168.0.250
4 chain=input action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=corbina-l2tp connection-mark=isp1
5 chain=output action=mark-routing new-routing-mark=route_ISP1 passthrough=yes out-interface=corbina-l2tp connection-mark=isp1
6 chain=input action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=ether10 connection-mark=isp2
7 chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2
route
Код: Выделить всё
0 A S dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=corb-rout
1 A S dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=qnap-corbina
2 A S dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=lenovo
3 A S dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=syno_down_station
4 A S dst-address=0.0.0.0/0 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10 routing-mark=route_ISP1
5 A S dst-address=0.0.0.0/0 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10 routing-mark=route_ISP2
6 A S dst-address=0.0.0.0/0 gateway=192.168.255.254 gateway-status=192.168.255.254 reachable via corbina-l2tp distance=1 scope=30 target-scope=10
7 S dst-address=0.0.0.0/0 gateway=10.206.8.1 gateway-status=10.206.8.1 reachable via ether10 distance=2 scope=30 target-scope=10
8 A S dst-address=10.0.0.0/8 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=1 scope=30 target-scope=10
9 A S dst-address=10.118.0.0/24 gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=1 scope=30 target-scope=10
10 ADC dst-address=10.118.216.0/21 pref-src=10.118.216.235 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10
11 ADC dst-address=10.206.8.0/22 pref-src=10.206.8.14 gateway=ether10 gateway-status=ether10 reachable distance=0 scope=10
12 A S dst-address=78.107.23.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
13 A S dst-address=78.107.52.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
14 A S dst-address=83.102.146.96/27 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
15 A S ;;; vpn servers subnet
dst-address=83.102.254.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=1 scope=30 target-scope=10
16 A S dst-address=83.102.255.224/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
17 A S dst-address=85.21.72.80/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
18 A S dst-address=85.21.79.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
19 A S dst-address=85.21.90.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
20 A S dst-address=85.21.138.208/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
21 A S dst-address=85.179.134.64/28 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
22 ADC dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge1 gateway-status=bridge1 reachable distance=0 scope=10
23 ADC dst-address=192.168.255.254/32 pref-src=[[.[[.[[.[[ gateway=corbina-l2tp gateway-status=corbina-l2tp reachable distance=0 scope=10
24 A S dst-address=194.67.1.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
25 A S dst-address=194.67.18.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
26 A S dst-address=217.118.84.0/24 gateway=10.118.216.1 gateway-status=10.118.216.1 reachable via ether1 distance=2 scope=30 target-scope=10
27 A S dst-address=233.32.240.0/24 gateway=ether1 gateway-status=ether1 reachable distance=2 scope=30 target-scope=10
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 31 май 2013, 14:45
simpl3x
Код: Выделить всё
7 chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2
ну наверное тут для начала должно быть new-routing-mark=route_ISP2, а то маркер маршрута isp2 есть, а маршрута с ним нет.
дело для вас не новое, вы уже нечто подобное сделали для разделения между аплинками своих клиентов.
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 31 май 2013, 14:58
tankard
simpl3x писал(а):Код: Выделить всё
7 chain=output action=mark-routing new-routing-mark=isp2 passthrough=yes out-interface=ether10 connection-mark=isp2
ну наверное тут для начала должно быть new-routing-mark=route_ISP2, а то маркер маршрута isp2 есть, а маршрута с ним нет.
дело для вас не новое, вы уже нечто подобное сделали для разделения между аплинками своих клиентов.
Вы бы видели , как я это делал ... 2 дня аж
ну вот поправил ... ничего не происходит ...
Код: Выделить всё
4 chain=input action=mark-connection new-connection-mark=isp1 passthrough=yes in-interface=corbina-l2tp connection-mark=isp1
5 chain=input action=mark-connection new-connection-mark=isp2 passthrough=yes in-interface=ether10 connection-mark=isp2
6 chain=output action=mark-routing new-routing-mark=route_ISP1 passthrough=yes out-interface=corbina-l2tp connection-mark=isp1
7 chain=output action=mark-routing new-routing-mark=route_ISP2 passthrough=yes out-interface=ether10 connection-mark=isp2
я наверно не совсем понимаю какой шлюз мне нужен от корбины ... накручено наверчено ...
со статикой понятно , в вот корбина -загадка ...
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 31 май 2013, 15:25
simpl3x
out-interface=corbina-l2tp и ut-interface=ether10 - тоже уберите, оно там ни к чему.
сами маркеры срабатывают? т.е. счётчики на них не нулевые?
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 31 май 2013, 15:41
tankard
out убрал , как 0 пакетов было , так 0 и осталось ...
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 02 июн 2013, 14:53
simpl3x
очень странно, если у вас настроено то, что у вас выше выложено, то должно. переместите правила маркеровки наверх.
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 02 июн 2013, 16:42
tankard
да как я только не переносил .. ноль эмоций
очень странно ..
Re: 2 WAN ... один не пингуется из вне .
Добавлено: 03 июн 2013, 19:56
tankard
очень странно но после добавления
Код: Выделить всё
8 chain=input action=mark-connection new-connection-mark=isp1
passthrough=yes in-interface=ether10
9 chain=output action=mark-routing new-routing-mark=route_isp2
passthrough=yes connection-mark=isp1
заработало и теперь пингуются оба WANа