Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MK - 2 verejne ip a port fw
Re: MK - 2 verejne ip a port fw
postni sem tvoje nastavení a neřeš jestli to je nebo není podle návodu
0 x
No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.
Kód: Vybrat vše
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Noxus28 píše:No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.Kód: Vybrat vše
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
OK skusim a napisu. Kazdopadne dekuju moc!
0 x
lukasdj píše:Noxus28 píše:No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.Kód: Vybrat vše
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping
OK skusim a napisu. Kazdopadne dekuju moc!
P.S. asi ta nejhloupejsi otazka,ale konkretne kvuli cemu je treba chceck-gateway ? Melo by to slapat i bez toho ne?
0 x
ano. je to keď máš v zápise routes 2+ default brány, pokiaľ jedna neodpovedá, hodí sa nedosiahnuteľná a routing sa prepne na ďalšiu s najnižším distance. Aj keď to samozrejme na prepínanie netu na záložný nie je veľmi spoľahlivé nakoľko brána ti odpovedať môže ale nevieš aké veci za ňou ti nefungujú že
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Noxus28 píše:ano. je to keď máš v zápise routes 2+ default brány, pokiaľ jedna neodpovedá, hodí sa nedosiahnuteľná a routing sa prepne na ďalšiu s najnižším distance. Aj keď to samozrejme na prepínanie netu na záložný nie je veľmi spoľahlivé nakoľko brána ti odpovedať môže ale nevieš aké veci za ňou ti nefungujú že
Takze otestovano a bez vysledku. Jakmile pridam do routy "routing mark" tak padne cely internet a konec
0 x
skus postnúť tvoj konfig z firewall mange a ip routes, možno tam niečo najdeme
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo