classic.ISPforum.cz

Zdravím,
mám nasledovnú konfiguráciu RB:
1.port - isp connect operátor 1
2.port - isp connect operátor 2
3.port - DMZ - servery majú ip z rozsahu 192.168.x.y/24, príslušné verejné ip sú presmerované cez dst-nat a src-nat
4.port - kancelária
5.port - zákaznícka sieť
6.port - SIP server - má nastavenú verejnú ip (je to kôli funkčnosti)

Od isp1 sú verejné ip pre servery a sip server
povodne sme mali iba tento konekt a cez ten išlo všetko - servery, zakaznici atď.
Teraz máme aj druhý konekt, kde sú prehodený zákazníci a je to robené cez route mark.

Moj problém je, že všetci zákazníci, ktorý "lezú" do internetu cez druhého isp, tak sa nedostanú na SIP server (neprejde ani icmp).
Ked som skúšal tracert na adresu sip servera, tak to vyleze cez isp2, na sixe to vleze ku isp1 a nič viac.
Zvonka cez iné pripojenie sa na SIP dostanem bez problémov a je to plne funkčné. Keď si nastavím gw1, tak sa na sip server dostanem aj z vnutornej siete.
Do DMZ sa dostanem stále - je jedno akú gw mám nastavenú.
Vie niekto poradiť? Na PM mozem dať aj demo prístup.

Problém odstanený - by som si zaslúžil palicou po hlave

Shakal píše:Problém odstanený - by som si zaslúžil palicou po hlave

zeby anti spoofing filtr u ISP1?

možno, ale dal som na branu do routes (kedže máme dva konekty od rôznych operátorov) priamo pravidlo, aby klienti používajúci konekt 2 komunikovali so serverom (má verejnú ip od prvého operátora):
/ip route add disabled=no distance=1 dst-address=a.b.c.d/32 gateway=a.b.c.d routing-mark=gateway2 scope=30 target-scope=10