Great_BAO Опубликовано 13 октября, 2017 (изменено) · Жалоба Кратко о настройках микрота для понимания проблемы: Имеется микрот с 2-мя внешними каналами (основной E1 и резервный E2) имеем 2 дефолтных маршрута с метриками 1 для E1 и 2 для Е2 настроен netwatch с выполнением скриптов по смене метрики у дефолтных шлюзов при проблемах с основным каналом теперь о проблеме: имеется внешний хостинг, который отправляет данные к нам в локалку через основной канал Е1 руководством принято решение сменить основной канал Е1 на ранее резервный Е2, но при этом нельзя изменять IP адрес отправки с внешнего хостинга меняем микротику основной канал на Е2 и делаем резервом Е1, соответственно метрики 1 для Е2 и 2 для Е1 отсюда вопрос - как правильно настроить перенаправление пакетов приходящих в Е1 (резервный канал) которые идут через NAT на локальный сервак и потом должны уйти через этот же E1 пытался разобраться с маркировкой пакетов через mangle, но видать не совсем понял как это должно работать добавил правило в /ip firewall mangle chain=prerouting action=mark-routing new-routing-mark=isp2 passthrough=yes dst-address=(ip внешнего резервного канала) in-interface=eth-isp2 в маршрутах добавил dst-address=0.0.0.0/0 gateway=(шлюз резервного канала) distance=10 scope=30 target-scope=10 routing-mark=isp2 в таком варианте работает только обращение к микроту из вне на резервный канал, если делать запрос к локальному серваку, то пакеты просто теряются если я правильно понимаю, то необходимо маркировать пакеты уже после обработки их натом и только потом отправлять их в мир через резервный маршрут, но не могу сообразить как это реализовать прошу помочь разобраться, так как с маркировкой пакетов ранее не сталкивался, а чтение мануалов не сильно помогло в текущей ситуации Изменено 13 октября, 2017 пользователем Great_BAO Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
