Great_BAO Posted October 13, 2017 Posted October 13, 2017 (edited) Кратко о настройках микрота для понимания проблемы: Имеется микрот с 2-мя внешними каналами (основной E1 и резервный E2) имеем 2 дефолтных маршрута с метриками 1 для E1 и 2 для Е2 настроен netwatch с выполнением скриптов по смене метрики у дефолтных шлюзов при проблемах с основным каналом теперь о проблеме: имеется внешний хостинг, который отправляет данные к нам в локалку через основной канал Е1 руководством принято решение сменить основной канал Е1 на ранее резервный Е2, но при этом нельзя изменять IP адрес отправки с внешнего хостинга меняем микротику основной канал на Е2 и делаем резервом Е1, соответственно метрики 1 для Е2 и 2 для Е1 отсюда вопрос - как правильно настроить перенаправление пакетов приходящих в Е1 (резервный канал) которые идут через NAT на локальный сервак и потом должны уйти через этот же E1 пытался разобраться с маркировкой пакетов через mangle, но видать не совсем понял как это должно работать добавил правило в /ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes dst-address=(ip внешнего резервного канала) in-interface=eth-isp2 в маршрутах добавил dst-address=0.0.0.0/0 gateway=(шлюз резервного канала) distance=10 scope=30 target-scope=10 routing-mark=isp2 в таком варианте работает только обращение к микроту из вне на резервный канал, если делать запрос к локальному серваку, то пакеты просто теряются если я правильно понимаю, то необходимо маркировать пакеты уже после обработки их натом и только потом отправлять их в мир через резервный маршрут, но не могу сообразить как это реализовать прошу помочь разобраться, так как с маркировкой пакетов ранее не сталкивался, а чтение мануалов не сильно помогло в текущей ситуации Edited October 13, 2017 by Great_BAO Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.