Ahoj vespolek
Potřeboval bych poradit s problémem který mám na hlavním routeru. Dokoupil jsem druhou linku a chtěl jsem rozdělit provoz podle IP rozsahu na jednotlivé směry WAN iface.(WAN1 a WAN2)
Používám pro to mark connection a mark routing.. pak přidám dvě defaultní routy na jednu(WAN1) a druhou bránu(WAN2)..Třetí původni bez MARK packetu na WAN1 Na WANech mám k dodavateli localní IP a na ni je routovana veřejná IP..
Rozdělit uživatele se mi ještě daří, ale mám problém jak pořešit vlastní router a jeho chování. Pokud pinkám na veřejnou IP WAN2 zvenčí tak ICMP paket přijde přes WAN2 ale bohužel odejde přes WAN1 , takže dochází k vypršení TTL apod. Proste to pinka nepinká a možná to dělá i jiná zvěrstva..
Nemáte nápad jak toto ošetřit??
Díky Jirka
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Dvě linky na jednom routeru
markuj vstupující pakety (takové jaké chceš) a posílej je do správné routovací tabulky
0 x
Ahoj, popravdě ti nerozumím jak toto udělat.. Routování uživatelů chodí, ale jedná se o vlastní router...
Markovat vstupní pakety můžu, ale jak můžu obecně vědět kam jsou určeny.. Mužou jit na router(IN), muzou jit do sitě na jinej iface...
Jde mi o to aby např ICMP paket který dorazil přes iface WAN2 neodešel přes WAN1
Jirka
Markovat vstupní pakety můžu, ale jak můžu obecně vědět kam jsou určeny.. Mužou jit na router(IN), muzou jit do sitě na jinej iface...
Jde mi o to aby např ICMP paket který dorazil přes iface WAN2 neodešel přes WAN1
Jirka
0 x
Pokud jdou na router, tak je to chain INPUT. Pokud jdou zkrz, jdou přes FORWARD.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Jde to obvykle řešit i pěkně pomocí /ip route rule a nemusí se do toho míchat hned markování conecton a dle toho pak route mark.
Řekněme:
wan1: 10.111.0.2/24, brána 10.111.0.1
wan2: 10.222.0.2/24, brána 10.222.0.1
lan, co má jít ven přes wan1: 192.168.1.0/24
lan, co má jít ven přes wan2: 192.168.2.0/24
/ip route
add distance=1 gateway=10.111.0.1 check-gateway=ping
add distance=5 gateway=10.222.0.1 check-gateway=ping
add distance=10 type=unreachable
add distance=1 gateway=10.222.0.1 routing-mark=wan2
add distance=5 gateway=10.111.0.1 routing-mark=wan2
add distance=10 type=unreachable routing-mark=wan2
/ip route rule
add dst-address=192.168.0.0/16 table=main
add dst-address=10.111.0.0/24 table=main
add dst-address=10.222.0.0/24 table=main
add action=lookup-only-in-table src-address=192.168.2.0/24 table=wan2
add action=lookup-only-in-table src-address=10.222.0.2/32 table=wan2
Řekněme:
wan1: 10.111.0.2/24, brána 10.111.0.1
wan2: 10.222.0.2/24, brána 10.222.0.1
lan, co má jít ven přes wan1: 192.168.1.0/24
lan, co má jít ven přes wan2: 192.168.2.0/24
/ip route
add distance=1 gateway=10.111.0.1 check-gateway=ping
add distance=5 gateway=10.222.0.1 check-gateway=ping
add distance=10 type=unreachable
add distance=1 gateway=10.222.0.1 routing-mark=wan2
add distance=5 gateway=10.111.0.1 routing-mark=wan2
add distance=10 type=unreachable routing-mark=wan2
/ip route rule
add dst-address=192.168.0.0/16 table=main
add dst-address=10.111.0.0/24 table=main
add dst-address=10.222.0.0/24 table=main
add action=lookup-only-in-table src-address=192.168.2.0/24 table=wan2
add action=lookup-only-in-table src-address=10.222.0.2/32 table=wan2
0 x