Potýkám se s tím jak pustit paralelně dva provozy z cenrálního routeru přes dvě různé konektivity.
Repektive jak udělat, aby šly IP adresy pingnout z netu jak toho tak druhého dodavatele.
Zatím jsem to řešil tak, že default route byla od jednoho ISPka a zde není problém. Pak jsem část sítě pustil přes druhou konektivitu pomocí routing mark v mange + netmap v NAT s tím že tytou routing marky směřuju přes jinou bránu.
To sice chodí a část té sítě jede opravdu do internetu přes tyto druhé IPadresy, ale tyto IPčka nelze z venku pingnout, protože se samozřejmě snaží ICMP paket směřovaný na tyto IP adresy paket opustit default routou toho prvního ISP.
Nevím jestli jsem to popsal trochu srozumitelně, ale třeba to někdo řešil také a pomůže.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
dvě brány, dvě konektivity jak na default route
hocimin1 píše:typuju to na BGP a ASko?
to zatim ne. to bude nasledovat ale zati
pouze statiky.
0 x
Co tak něco jako:
/ip firewall mangle add action=mark-connection chain=prerouting connection-state=new in-interface=wan2 new-connection-mark=from-isp2
/ip firewall mangle add action=mark-routing chain=output connection-mark=from-isp2 new-routing-mark=via-isp2
?
/ip firewall mangle add action=mark-connection chain=prerouting connection-state=new in-interface=wan2 new-connection-mark=from-isp2
/ip firewall mangle add action=mark-routing chain=output connection-mark=from-isp2 new-routing-mark=via-isp2
?
0 x
Majklik píše:Co tak něco jako:
/ip firewall mangle add action=mark-connection chain=prerouting connection-state=new in-interface=wan2 new-connection-mark=from-isp2
/ip firewall mangle add action=mark-routing chain=output connection-mark=from-isp2 new-routing-mark=via-isp2
?
Tak toto mi pomohlo. Díky. pořád jsem se motal kolem mark route + v natu NETMAP.
Toto pravidlo co jsi poradil ale zabírá pouze na new connections navázané z internetu směrem do routeru že? Což nevadí pro ping v pohodě.
Já ale ještě navíc potřebuju odsměrovat DNS dotazy po lince ISP2 takže to moje pravidlo mark route na output pakety + netmap na danou IP stejně zachovám..
Přesto díky za pomoc. Pomohlo mi to.
0 x
Je to jednoduché,
nastaví se manglování zvlášť pro obě konektivity s tím, že musíš hlídat to co teče do jedné musí také ven z té primární a naopak. Pak už se jedn přidají 2 defaultní routy, nejlépe s backhole, navzájem zálohované. A na obě budeš mít nastavený mark routing.
nastaví se manglování zvlášť pro obě konektivity s tím, že musíš hlídat to co teče do jedné musí také ven z té primární a naopak. Pak už se jedn přidají 2 defaultní routy, nejlépe s backhole, navzájem zálohované. A na obě budeš mít nastavený mark routing.
0 x