Jump to content

Одновременный доступ к Mikrotik

vsslava
 Share

Recommended Posts

vsslava

vsslava

Posted
Posted

Есть два проваёдера с 2 белыми ip. Есть mikrotik всё настроино нагрузка балансируется и в случае падения одного всё переключается на второй. Но на сам mikrotik не могу зайти и белый ip второго провайдера не могу пропинговать пока не упадёт первый, в чём проблема? Ведь на тотже zywall при двух wan можно зайти без проблем.

vop

vop

Posted
Posted

В "юниксах" делается отдельная табличка роутинга для ответа по второму интерфейсу. Например6 в линуксе для этого делается отдельная табличка роутинга.

vsslava

vsslava

Posted
  • Author
Posted

В "юниксах" делается отдельная табличка роутинга для ответа по второму интерфейсу. Например6 в линуксе для этого делается отдельная табличка роутинга.

Вы имеете ввиду маркировку трафика, т.е. через какой интерфейс пришло через то и должно уйти. Или что другое если не трудно приведите пример

Danila

Danila

Posted
Posted (edited)

В "юниксах" делается отдельная табличка роутинга для ответа по второму интерфейсу. Например6 в линуксе для этого делается отдельная табличка роутинга.

 

Вы имеете ввиду маркировку трафика, т.е. через какой интерфейс пришло через то и должно уйти. Или что другое если не трудно приведите пример

 

Если я правильно тебя понял, то в фаерволе у тебя должно получиться примерно следующее:

 

/ip firewall mangleadd chain=input action=mark-connection new-connection-mark=isp1_connmark passthrough=yes in-interface=pppoe:isp1 log=no log-prefix=""add  chain=input action=mark-connection new-connection-mark=isp2_connmark  passthrough=yes in-interface=pppoe:isp2 log=no log-prefix=""add  chain=output action=mark-routing new-routing-mark=isp1_rt_mark passthrough=yes connection-mark=isp1_connmark log=no log-prefix=""add  chain=output action=mark-routing new-routing-mark=isp2_rt_mark passthrough=yes connection-mark=isp2_connmark log=no log-prefix=""/ip routeadd  dst-address=0.0.0.0/0 gateway=pppoe:isp1 gateway-status=pppoe:isp1 reachable distance=1 scope=30 target-scope=10 routing-mark=isp1_rt_markadd  dst-address=0.0.0.0/0 gateway=pppoe:isp2 gateway-status=pppoe:isp2  reachable distance=1 scope=30 target-scope=10 routing-mark=isp2_rt_mark/ip settingsset rp-filter=no

 

Только имена интерфейсов на свои поменяй.

Edited by Danila
vsslava

vsslava

Posted
  • Author
Posted

В "юниксах" делается отдельная табличка роутинга для ответа по второму интерфейсу. Например6 в линуксе для этого делается отдельная табличка роутинга.

Вы имеете ввиду маркировку трафика, т.е. через какой интерфейс пришло через то и должно уйти. Или что другое если не трудно приведите пример

Если я правильно тебя понял, то в фаерволе у тебя должно получиться примерно следующее:

/ip firewall mangle
add chain=input action=mark-connection new-connection-mark=isp1_connmark passthrough=yes in-interface=pppoe:isp1 log=no log-prefix=""
add  chain=input action=mark-connection new-connection-mark=isp2_connmark  passthrough=yes in-interface=pppoe:isp2 log=no log-prefix=""
add  chain=output action=mark-routing new-routing-mark=isp1_rt_mark passthrough=yes connection-mark=isp1_connmark log=no log-prefix=""
add  chain=output action=mark-routing new-routing-mark=isp2_rt_mark passthrough=yes connection-mark=isp2_connmark log=no log-prefix=""
/ip route
add  dst-address=0.0.0.0/0 gateway=pppoe:isp1 gateway-status=pppoe:isp1 reachable distance=1 scope=30 target-scope=10 routing-mark=isp1_rt_mark
add  dst-address=0.0.0.0/0 gateway=pppoe:isp2 gateway-status=pppoe:isp2  reachable distance=1 scope=30 target-scope=10 routing-mark=isp2_rt_mark
/ip settings
set rp-filter=no

Только имена интерфейсов на свои поменяй.

Если не трудно могли бы пояснить

Почему то пока я не проставляю общий маршрут на оба провайдера до mikrotik не достучаться по входящим интерфейсам провайдера:

add dst-address=0.0.0.0/0 gateway=pppoe:isp1,pppoe:isp2 distance=1 scope=30 target-scope=10

Да у меня белые ip статика

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.