Mikrotik: dva interfejsa sa dve javne adrese?

[milanbb]

Nesto mi ne ide da namestim Mtik da se javlja sa dve javne IP adrese na dva razlicita interfejsa.

Nisam siguran da to uopste moze da se namesti, pa bi mi dobro dosla pomoc ako je neko imao takav problem.

Da ne bude zabune, ne treba mi da spojim internet linkove markiranjem konekcija, primera za to ima ko shodera. Treba mi da spolja mtik vrati na drugom interfejsu odgovor, sto se ne desava dok je def gw na prvom interfejsu.

Hvala.

 

[milanbb]

Ne isplati se citati samo naslove, mora ceo tekst

http://aacable.wordpress.com/2011/0...ing-using-pcc-method-complete-script-by-zaib/

samo je trebalo malo pametnije markirati...

 

[milanbb]

I malo jednostavnija varijanta:

/ip firewall mangle
add action=mark-connection chain=input disabled=no in-interface=ether1-isp1 new-connection-mark=isp1-in passthrough=yes
add action=mark-routing chain=output connection-mark=isp1-in disabled=no new-routing-mark=isp1-out passthrough=no
add action=mark-connection chain=input disabled=no in-interface=ether2-isp2 new-connection-mark=isp2-in passthrough=yes
add action=mark-routing chain=output connection-mark=isp2-in disabled=no new-routing-mark=isp2-out passthrough=no
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=[GW IP of ISP1 HERE] routing-mark=isp1-out scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=[GW IP of ISP2 HERE] routing-mark=isp2-out scope=30 target-scope=10

http://home.swkls.org/mikrotik-dual-wan-routing-packet-flow/

 

[bandzo87]

Naravno da moze. Ako negde zapnes ti se javi. Jedina stvar sa tim tvojim postavkama je manjak kontrole, al dobro nema veze, ako ti radi i ne treba neko naprednije podesavanje onda je ok.

Mozes dodati za markitanje konekcija, connection-state=new da se ruter nebi bespotrebno mucio da markira bas svaku konekciju nego samo nove.

Takodje mozes dodati na rute check-gateway=ping da bi u slucaju pada jedne konekcije sve islo preko druge. Promeni i distance, stavi 2 i 3, cisto da imas failover.

 

[milanbb]

Problem koji sam ja imao je kako na dva WAN-a pristupati spolja, tj kada paket dodje spolja kako da se vrati na pravu stranu. Prvo resenje je vise okrenuto korisnicima, sto mi nije bitno, oni imaju svoje rute pa kako im zapadne.

Postavio sam za 0.0.0.0 destinacije iz lokala da ima dve rute sa distance 1 i 2, da li to menja stvar?

 

[bandzo87]

Problem koji sam ja imao je kako na dva WAN-a pristupati spolja, tj kada paket dodje spolja kako da se vrati na pravu stranu. Prvo resenje je vise okrenuto korisnicima, sto mi nije bitno, oni imaju svoje rute pa kako im zapadne.

Postavio sam za 0.0.0.0 destinacije iz lokala da ima dve rute sa distance 1 i 2, da li to menja stvar?

Distanca sa route markiranjem ne menja stvar, ono sto se markira i oznaci u ruti to tako i ide bez obzira na distancu. Bitna je samo u sluaju otkazivanja rute kako bi druga preuzela sve zahteve.


Ovo sto si ti napisao radi ali kao sto ti kazem imaces onda malu kontrolu iz samog lokala (al ti rece da ti je to nebitno tako da... ).


Ako bi mogao malo bolje da opises sta zelis kako bi znali kako da se to jos bolje resi .

 

[milanbb]

Hocu da omogucim pristup na obe IP adrese mikrotiku koji ima dva WAN-a, to je broj 1. To resava set pravila naveden u trecem postu, ali hocu i da omogucim da se forwardovani portovi vide na oba WAN-a.

To sam izgleda resio sa

add chain=input in-interface=SATTrakt action=mark-connection new-connection-mark=Sat-in passthrough=yes
add chain=forward in-interface=SATTrakt action=mark-connection new-connection-mark=Sat-in passthrough=no
add chain=prerouting in-interface=Local connection-mark=Sat-in action=mark-routing new-routing-mark=Sat-out passthrough=no
add chain=output connection-mark=Sat-in action=mark-routing new-routing-mark=Sat-out passthrough=no
	
add chain=input in-interface=ADSL action=mark-connection new-connection-mark=ADSL-in passthrough=yes
add chain=forward in-interface=ADSL action=mark-connection new-connection-mark=ADSL-in passthrough=no
add chain=prerouting in-interface=Local connection-mark=ADSL-in action=mark-routing new-routing-mark=ADSL-out passthrough=no
add chain=output connection-mark=ADSL-in action=mark-routing new-routing-mark=ADSL-out passthrough=no

 

[bandzo87]

Pa to ti je jos prostije za portove, treba samo da ih mapiras.


/ip firewall nat add action=dst-nat dst-port=80 (ili bilo koji port ti treba) in-interface=!LAN (ovo ti je bitno da naznacis jer to znaci da se mapiranje portova vrsi na interfejsu koji nije lokalni, zato i stavljas negaciju na LAN ili kako vec nazivas interfejs lokalne mreze) protocol=tcp chain=dstnat dst-address-type=local to-addresses=xxx.xxx.xxx.xxx