Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

SSH 2 провайдера

https://forummikrotik.ru/viewtopic.php?t=4067

Страница 1 из 1

SSH 2 провайдера

Добавлено: 13 авг 2013, 23:40
seven
Добрый день. Есть проблема с SSH
Железяка: RouterBoard RB/2011L-RM Mikrotik
ОС: 6.2
Есть 2 провайдера. Пока что настроено всего пару правил на Mikrotik'е: MASQUERADE в одну сторону и ESTABLISHED,RELATED во вторую (в цепочках input и forward). Output - полный accept. Т.е. разрешено все всем.
Делаю правило доступа по SSH на Mikrotik:

Изображение

И спокойно захожу с первого провайдера, но не могу зайти со второго...
Пока не сделаю правило в таблице NAT, перекидывать порт на самого себя:

Изображение

10.0.1.1 - это IP Mikrotik'а
В этом случаи работает через обоих провайдеров, но это както через жо.... неправильно в общем.
У всех так? Или это глюк и как его решить?
Мне кроме SSH нужен будет еще и VPN, а там все также само. Не хочется создавать лишних правил.
Если кто-то уже победил эту беду, поделитесь секретом) Спасибо.

Re: SSH 2 провайдера

Добавлено: 13 авг 2013, 23:52
simpl3x
Ищите тут на форуме, не раз обсуждалось, последний раз как раз описывал ситуацию с vpn. В wiki мтика тоже это встречал
Суть в том, что у вас мтик получив пакет через второго провайдера, маршрутизирует ответ через первого, со всеми вытекающими маскарадами. Задача: промаркировать все входящие соединения по каждому из аплинков, а потом исходящие пакеты красить своими маршрутными маркерами, которые применять к своим нулевым маршрутам через двух аплинков.

Re: SSH 2 провайдера

Добавлено: 14 авг 2013, 10:25
seven
Спасибо за ответ.
Прошу прощения что сразу не написал, упустил чего-то этот момент...
Соединения промаркированы, то что зашло через первого провайдера, через него и выйдет.
Отказоустойчивость работает, нареканий нет. Пропал первый интернет, переключились на второй и работаем дальше.
Если я Вас правильно понял:

Изображение

Скрины касаются второго провайдера. Для первого точно такие же, только маркировка своя и сетевой интерфейс.
На первых 2х картинках правила для цепочки forward, есть точно такое же для цепочки input.
Плюс на выходе пакеты с окрашеными роутами для каждого из провайдеров выпускаются через свой шлюз:

Изображение

Сори за скрины, просто после синтаксиса iptables на Линуксе, синтаксис Микротика немного режет глаза и через WinBox работать пока удобнее...

Re: SSH 2 провайдера

Добавлено: 14 авг 2013, 19:47
seven
Забыл про правила в цепочку output:

Изображение

Добавил, но результат не поменялся(

Re: SSH 2 провайдера

Добавлено: 14 авг 2013, 21:27
seven
Прошло 2 часа... Ничего больше не трогал... Все работает... :?
И SSH и VPN. Непонятно...
Должно быть конекшн какой-то подвис и не работало ничего пока не закончился таймаут.
Наблюдаю такое сейчас с SIP трафиком, но это уже другой вопрос.
Спасибо всем за помощь. Вопрос закрыт.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB