Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

MK - 2 verejne ip a port fw

Návody a problémy s konfigurací.
TheITman
Příspěvky: 98
Registrován: 7 years ago

Re: MK - 2 verejne ip a port fw

Příspěvekod TheITman » 4 years ago

postni sem tvoje nastavení a neřeš jestli to je nebo není podle návodu :)
0 x

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 4 years ago

No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.

Kód: Vybrat vše

add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping

0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

Uživatelský avatar
lukasdj
Příspěvky: 135
Registrován: 16 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod lukasdj » 4 years ago

Noxus28 píše:No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.

Kód: Vybrat vše

add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping



OK skusim a napisu. Kazdopadne dekuju moc!
0 x

Uživatelský avatar
lukasdj
Příspěvky: 135
Registrován: 16 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod lukasdj » 4 years ago

lukasdj píše:
Noxus28 píše:No lebo cely návod ti je na 2 veci keď nechceš load balancing.
Stačí ti značkovanie čo vstupuje z vonkajšieho interface aby rovnakým aj odišlo. Písal ti to už hapi.

Kód: Vybrat vše

add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1     
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check-gateway=ping



OK skusim a napisu. Kazdopadne dekuju moc!


P.S. asi ta nejhloupejsi otazka,ale konkretne kvuli cemu je treba chceck-gateway ? Melo by to slapat i bez toho ne?
0 x

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 4 years ago

ano. je to keď máš v zápise routes 2+ default brány, pokiaľ jedna neodpovedá, hodí sa nedosiahnuteľná a routing sa prepne na ďalšiu s najnižším distance. Aj keď to samozrejme na prepínanie netu na záložný nie je veľmi spoľahlivé nakoľko brána ti odpovedať môže ale nevieš aké veci za ňou ti nefungujú že :)
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓

Uživatelský avatar
lukasdj
Příspěvky: 135
Registrován: 16 years ago
antispam: Ano
Kontaktovat uživatele:

Příspěvekod lukasdj » 4 years ago

Noxus28 píše:ano. je to keď máš v zápise routes 2+ default brány, pokiaľ jedna neodpovedá, hodí sa nedosiahnuteľná a routing sa prepne na ďalšiu s najnižším distance. Aj keď to samozrejme na prepínanie netu na záložný nie je veľmi spoľahlivé nakoľko brána ti odpovedať môže ale nevieš aké veci za ňou ti nefungujú že :)


Takze otestovano a bez vysledku. Jakmile pridam do routy "routing mark" tak padne cely internet a konec
0 x

Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 4 years ago

skus postnúť tvoj konfig z firewall mange a ip routes, možno tam niečo najdeme
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓