❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů a vypnutým fulltextovým vyhledáváním. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MK - 2 verejne ip a port fw
-
TheITman
- Příspěvky: 98
- Registrován: 9 years ago
Re: MK - 2 verejne ip a port fw
postni sem tvoje nastavení a neřeš jestli to je nebo není podle návodu
0 x
-
Noxus28
- Příspěvky: 439
- Registrován: 14 years ago
No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.
Kód: Vybrat vše
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
0 x
-
lukasdj
- Příspěvky: 135
- Registrován: 17 years ago
- antispam: Ano
- Kontaktovat uživatele:
Noxus28 píše:No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.Kód: Vybrat vše
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
OK skusim a napisu. Kazdopadne dekuju moc!
0 x
-
lukasdj
- Příspěvky: 135
- Registrován: 17 years ago
- antispam: Ano
- Kontaktovat uživatele:
lukasdj píše:Noxus28 píše:No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.Kód: Vybrat vše
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
OK skusim a napisu. Kazdopadne dekuju moc!
P.S. asi ta nejhloupejsi otazka,ale konkretne kvuli cemu je treba chceck-gateway ? Melo by to slapat i bez toho ne?
0 x
-
Noxus28
- Příspěvky: 439
- Registrován: 14 years ago
ano. je to keď máš v zápise routes 2+ default brány, pokiaľ jedna neodpovedá, hodí sa nedosiahnuteľná a routing sa prepne na ďalšiu s najnižším distance. Aj keď to samozrejme na prepínanie netu na záložný nie je veľmi spoľahlivé nakoľko brána ti odpovedať môže ale nevieš aké veci za ňou ti nefungujú že
0 x
-
lukasdj
- Příspěvky: 135
- Registrován: 17 years ago
- antispam: Ano
- Kontaktovat uživatele:
Noxus28 píše:ano. je to keď máš v zápise routes 2+ default brány, pokiaľ jedna neodpovedá, hodí sa nedosiahnuteľná a routing sa prepne na ďalšiu s najnižším distance. Aj keď to samozrejme na prepínanie netu na záložný nie je veľmi spoľahlivé nakoľko brána ti odpovedať môže ale nevieš aké veci za ňou ti nefungujú že
Takze otestovano a bez vysledku. Jakmile pridam do routy "routing mark" tak padne cely internet a konec
0 x
-
Noxus28
- Příspěvky: 439
- Registrován: 14 years ago
skus postnúť tvoj konfig z firewall mange a ip routes, možno tam niečo najdeme
0 x