2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #4202 MasterDeeJay veterán
    Új Válasz #4202
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    MasterDeeJay

    veterán

    LOGOUT blog (1)

    Van egy elviekben és eddigi teszt alapján gyakorlatban is megoldott problémám egy leírás alapján de nem egészen értem hogy a mangle rész mit is csinál pontosan.

    Feladat:
    Adott két fix ip-s bejövő internet, legyen WAN1 és WAN2. A WAN1-en a fő internet amin mindíg megy a forgalom, ha ez bedöglik akkor a WAN2 veszi át a helyét. A WAN2-n viszont üzemel egy webszerver, úgy hogy a helyi hálóból van forwardolva rá a 80-as port.
    A dual wan az nem gond, két static gateway van routenál és egyiken nagyobb a distance. Valamint kettő masquerade is van a natnál a wanoknak.
    A gond azzal volt hogy hiába volt beállítva forward a wan2-re ha a miki nem használta eleve a wan2-t mert nagyobb a distace-ja.
    Ekkor jött egy prerouting nevü valami amit nem igazán értek mit csinál, de beállítottam és így működik ahogyan kell mindkét wan külön forwardokkal és átkapcsol ha gáz van. A weblapot nyilván nem rakja át, nem is kell neki mert teljesen más domainre mutat a két ip cím.

    A LAN az a belső bridge címe, a wan1 és wan2 meg a bejövő net.

    A kód nagyrészt ilyen:

    /ip firewall nat
    add chain=srcnat out-interface=WAN1 action=masquerade
    add chain=srcnat out-interface=WAN2 action=masquerade

    /ip route
    add dst-address=0.0.0.0/0 gateway=[B]Wan1gateway[/B] distance=1
    add dst-address=0.0.0.0/0 gateway=[B]Wan2gateway[/B] distance=2


    /ip firewall nat
    add chain=dstnat action=dst-nat in-interface=WAN1 dst-port=80 to-address=[B]másik szerver[/B]
    add chain=dstnat action=dst-nat in-interface=WAN2 dst-port=80 to-address=[B]webszerverIP[/B]

    eddig tiszta sor, de az alábbit nem értem potosan mit csinál:

    /ip firewall mangle
    add chain=prerouting in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_connection
    add chain=prerouting in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_connection

    /ip firewall mangle
    add chain=prerouting in-interface=LAN connection-mark=WAN1_connection action=mark-routing new-routing-mark=to_WAN1
    add chain=prerouting in-interface=LAN connection-mark=WAN2_connection action=mark-routing new-routing-mark=to_WAN2

    /ip route
    add dst-address=0.0.0.0/0 routing-mark=to_WAN1 gateway=[B]Wan1gateway[/B]
    add dst-address=0.0.0.0/0 routing-mark=to_WAN2 gateway=[B]Wan2gateway[/B]

Új hozzászólás Aktív témák