Zdravím. Mám na jedné z GW MKT a z něho 2. odchozí linky do internetu. Jedna primární s pevnou IP, druhá s DHCP. Jak prosím udělat v případě potřeby co nejjednodušeji Manuální přesměrování určitých klientů s priv. pevnou IP na tu odchozí linku s DHCP při výpadku první linky? Zkusil jsem několik řešení, bohužel něco fungovalo jak kdy, od verze MKT, něco zase vyžadovalo restart, což není žádoucí, něčemu se nelíbila ta dynamická IP z DHCP atd.
Má prosím někdo něco odzkoušeného, pokud možno s mírným výkladem a pro winbox? Děkuji předem, mpcz, 20.4.2018
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přesměrování klientů - 2x WAN
Dám ti jen nástřel, nemám tolik času, jedno z možných řešení je ......
Použiješ policy based routing:
do IP=>Route=>Rules přidáš rozsah zákazníků do SRC Address x.x.x.x/x, Action Lookup, Table "RoutovaciTabulka2"
do IP=>Route=>Routes přidáš
DST 0.0.0.0/0, RoutingMark "RoutovaciTabulka2", gateway x.x.x.x (hlavní linka), chceck gateway ping/arp
DST 0.0.0.0/0, RoutingMark "RoutovaciTabulka2", distance 10, gateway x.x.x.x (tady bude trochu zajímavý problém s tím dhcp klientem - musí totiž zapsat GW do jiné routovací tabulky, možná zkusit jako GW i interface, ale co to udělá když to není ppp ??? nevím přesně co se stane, nejspíš to nepojede)
Tohle řešení kontroluje pouze první hop na hlavní lince ... pokud chceš něco "dokonalejšího", tak je potřeba to naskriptovat
Použiješ policy based routing:
do IP=>Route=>Rules přidáš rozsah zákazníků do SRC Address x.x.x.x/x, Action Lookup, Table "RoutovaciTabulka2"
do IP=>Route=>Routes přidáš
DST 0.0.0.0/0, RoutingMark "RoutovaciTabulka2", gateway x.x.x.x (hlavní linka), chceck gateway ping/arp
DST 0.0.0.0/0, RoutingMark "RoutovaciTabulka2", distance 10, gateway x.x.x.x (tady bude trochu zajímavý problém s tím dhcp klientem - musí totiž zapsat GW do jiné routovací tabulky, možná zkusit jako GW i interface, ale co to udělá když to není ppp ??? nevím přesně co se stane, nejspíš to nepojede)
Tohle řešení kontroluje pouze první hop na hlavní lince ... pokud chceš něco "dokonalejšího", tak je potřeba to naskriptovat
0 x
Tak se to trošku vyjasnilo, největší problém způsoboval server DHCP na jedné lince, který se snažil cpát IPv6, takže to pochopitelně nefungovalo. Už směrování funguje, zůstávají dva problémy:
- jak pořešit v zadání manglu tu měnící se bránu na lince s DHCP
- jak co nejjednodušeji určit odchozí adaptér při měření např. BTESTem přímo z tohoto routeru
Děkuji, mpcz, 20.4.2018
- jak pořešit v zadání manglu tu měnící se bránu na lince s DHCP
- jak co nejjednodušeji určit odchozí adaptér při měření např. BTESTem přímo z tohoto routeru
Děkuji, mpcz, 20.4.2018
0 x
nebola by možnosť jednoducho prevziať z DHCP aj default route ale s vyššou distance aby bola aktívna len po spadnutí prvej statickej?
neviem veľmi čo tým myslíš, nepresmerovať všetko len niekoho?
mpcz píše: co nejjednodušeji Manuální přesměrování určitých klientů s priv. pevnou IP na tu odchozí linku s DHCP při výpadku první linky?
neviem veľmi čo tým myslíš, nepresmerovať všetko len niekoho?
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Děkuji, ano, při výpadku, ale i v době bez výpadku přesměrovat manuálně, ne automaticky, kteréhokoliv vybraného jednoho (nebo dva, tři) klienta na tu druhou WAN linku (označme ji třeba DHCP). Nějaké řešení už mám, jde mi o to nejlepší, nejjednodušší a současně o vyřešení toho nepříjemného problému s měnící se bránou u DHCP, tam mě zatím nic kloudného nenapadá. mpcz, 21.4.2018
0 x
ok, idem na to teoreticky , nemám ako odskúšať preto ma berte s rezervou 
1. vytvoril by som address list s IP ktoré sa majú smerovať dajme tomu "presmerovanie-manual"
2. v ip firewall mangle by som spravil prerouting pre src address list "presmerovanie-manual" destination 0.0.0.0/0 action routing mark "presmerovanieDHCP"
3. v ip routes pridal routu: dst 0.0.0.0/0, gateway "dhcp interface" routing mark "presmerovanieDHCP"
* samozrejme nejakú masquerade pre výstupný "dhcp interface"
V prípade potreby manuálneho smerovania von by sa len pridala alebo zapla/vypla IP adresa v addresliste "presmerovanie"
1. vytvoril by som address list s IP ktoré sa majú smerovať dajme tomu "presmerovanie-manual"
2. v ip firewall mangle by som spravil prerouting pre src address list "presmerovanie-manual" destination 0.0.0.0/0 action routing mark "presmerovanieDHCP"
3. v ip routes pridal routu: dst 0.0.0.0/0, gateway "dhcp interface" routing mark "presmerovanieDHCP"
* samozrejme nejakú masquerade pre výstupný "dhcp interface"
V prípade potreby manuálneho smerovania von by sa len pridala alebo zapla/vypla IP adresa v addresliste "presmerovanie"
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Ano, děkuji, to se mi zdá rozumné a čitelné. Takto to mám zatím udělané, ale bez toho address listu. Jen jsem z toho nevyčetl, jakou nebo jak zadat bránu u té linky s DHCP, které může být za hodinu jiná. mpcz, 21.4.2018
0 x
moja chyba, neoveril som si že sa do route nedá zadať len interface.
skúšal som ako na to, mám však na DHCP pridelenú vždy tú istú adresu od ISP takže prosím overiť.
4. v ip dhcp-client v nastavení klienta v advanced je možnosť scriptu pri zmene statusu
zmeň si number podľa toho pod akým číslom máš v routes routu z bodu 3.
PS: pracujem s predpokladom že tam nie je viac klientov v dhcp v opačnom prípade by sme to museli užšie špecifikovať
edit: ešte ma napadlo pridať záznam do logu
skúšal som ako na to, mám však na DHCP pridelenú vždy tú istú adresu od ISP takže prosím overiť.
4. v ip dhcp-client v nastavení klienta v advanced je možnosť scriptu pri zmene statusu
Kód: Vybrat vše
:local dhcpGateway [ /ip dhcp-client get [/ip dhcp-client find] gateway]
/ip route set number=0 gateway=$dhcpGateway
:log info "zmena DHCP Gateway"
zmeň si number podľa toho pod akým číslom máš v routes routu z bodu 3.
PS: pracujem s predpokladom že tam nie je viac klientov v dhcp v opačnom prípade by sme to museli užšie špecifikovať
edit: ešte ma napadlo pridať záznam do logu
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Dík, přesměrování funguje, pouze drobný problém. Když přesměruji sám sebe (privátní IP s NAT do NETu), nepingnu si na IP adresu hlavního routeru, kde dochází k přesměrování. Přitom winbox na tutéž adresu funguje. mpcz, 23.4.2018
0 x
prepáč ešte som sa dnes poriadne nezobudil a nejak som sa stratil
- ty ako klient na LAN strane po aktivovaní presmerovania nepingneš LAN ip routra?
- ty ako klient na LAN strane po aktivovaní presmerovania nepingneš LAN ip routra?
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
hmm skúsil by som upraviť v markovaní dst z 0.0.0.0/0 na ! "tvoj LAN rozsah"
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Ano, děkuji, evidentně to nějak souvisí. Dá se to nějak více objasnit? Jak je těch pravidel příliš, tak to pro hledání příčin problému v budoucnu není dobré. Ale ping funguje. mpcz, 23.4.2018
0 x
ahoj
1. netreba vysvetľovať. to poznáš
2. pridaj značku do každého paketu ktorý príde na router a smeruje z ip v address liste a smeruje niekam inam ako na "LAN rozsah"
3. pošli paket ktorý má značku a smeruje na 0.0.0.0/0 na bránu "dhcp" rozhrania
4. skript pri zmene stavu dhcp klienta: zisti a zapíš novú bránu do routovacieho pravidla "dhcp" rozhrania
chyba bola v tom že sme označovali všetku komunikáciu ktorá prišla na router (ping) preto je tam teraz výnimka OKREM komunikácie určenej pre "lan rozsah" ak by si potreboval výnimku aj pre iný rozsah (iná lan alebo niečo podobné) treba ju pridať do address listu a prerobiť pravidlo na ! dst-addresslist
pzn. možno by to šlo aj zmenou chainu z prerouting na forward rsp postrouting ale tam už si nie som istý, možno niekto skúsenejší...
1. netreba vysvetľovať. to poznáš
2. pridaj značku do každého paketu ktorý príde na router a smeruje z ip v address liste a smeruje niekam inam ako na "LAN rozsah"
3. pošli paket ktorý má značku a smeruje na 0.0.0.0/0 na bránu "dhcp" rozhrania
4. skript pri zmene stavu dhcp klienta: zisti a zapíš novú bránu do routovacieho pravidla "dhcp" rozhrania
chyba bola v tom že sme označovali všetku komunikáciu ktorá prišla na router (ping) preto je tam teraz výnimka OKREM komunikácie určenej pre "lan rozsah" ak by si potreboval výnimku aj pre iný rozsah (iná lan alebo niečo podobné) treba ju pridať do address listu a prerobiť pravidlo na ! dst-addresslist
pzn. možno by to šlo aj zmenou chainu z prerouting na forward rsp postrouting ale tam už si nie som istý, možno niekto skúsenejší...
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Možná by chtělo objasnit, aby to bylo komplet, proč Winbox na stejnou IP jede bez tohoto zásahu OK. Děkuji, mpcz, 23.4.2018
0 x