classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

dvě brány, dvě konektivity jak na default route

https://classic.ispforum.cz/viewtopic.php?f=5&t=8718

Stránka 1 z 1

dvě brány, dvě konektivity jak na default route

Napsal: 03 Feb 2012 18:27
od soucez
Potýkám se s tím jak pustit paralelně dva provozy z cenrálního routeru přes dvě různé konektivity.
Repektive jak udělat, aby šly IP adresy pingnout z netu jak toho tak druhého dodavatele.
Zatím jsem to řešil tak, že default route byla od jednoho ISPka a zde není problém. Pak jsem část sítě pustil přes druhou konektivitu pomocí routing mark v mange + netmap v NAT s tím že tytou routing marky směřuju přes jinou bránu.
To sice chodí a část té sítě jede opravdu do internetu přes tyto druhé IPadresy, ale tyto IPčka nelze z venku pingnout, protože se samozřejmě snaží ICMP paket směřovaný na tyto IP adresy paket opustit default routou toho prvního ISP.

Nevím jestli jsem to popsal trochu srozumitelně, ale třeba to někdo řešil také a pomůže.

Re: dvě brány, dvě konektivity jak na default route

Napsal: 03 Feb 2012 18:28
od Peyrak
taky si tu s tím lámu hlavu

Re: dvě brány, dvě konektivity jak na default route

Napsal: 03 Feb 2012 19:50
od hocimin1
typuju to na BGP a ASko?

Re: dvě brány, dvě konektivity jak na default route

Napsal: 03 Feb 2012 20:07
od soucez
hocimin1 píše:typuju to na BGP a ASko?


to zatim ne. to bude nasledovat ale zati
pouze statiky.

Re: dvě brány, dvě konektivity jak na default route

Napsal: 03 Feb 2012 20:25
od Majklik
Co tak něco jako:
/ip firewall mangle add action=mark-connection chain=prerouting connection-state=new in-interface=wan2 new-connection-mark=from-isp2
/ip firewall mangle add action=mark-routing chain=output connection-mark=from-isp2 new-routing-mark=via-isp2
?

Re: dvě brány, dvě konektivity jak na default route

Napsal: 04 Feb 2012 00:02
od soucez
Majklik píše:Co tak něco jako:
/ip firewall mangle add action=mark-connection chain=prerouting connection-state=new in-interface=wan2 new-connection-mark=from-isp2
/ip firewall mangle add action=mark-routing chain=output connection-mark=from-isp2 new-routing-mark=via-isp2
?

Tak toto mi pomohlo. Díky. pořád jsem se motal kolem mark route + v natu NETMAP.
Toto pravidlo co jsi poradil ale zabírá pouze na new connections navázané z internetu směrem do routeru že? Což nevadí pro ping v pohodě.
Já ale ještě navíc potřebuju odsměrovat DNS dotazy po lince ISP2 takže to moje pravidlo mark route na output pakety + netmap na danou IP stejně zachovám..

Přesto díky za pomoc. Pomohlo mi to.

Re: dvě brány, dvě konektivity jak na default route

Napsal: 21 Feb 2012 21:15
od kompletit
Je to jednoduché,

nastaví se manglování zvlášť pro obě konektivity s tím, že musíš hlídat to co teče do jedné musí také ven z té primární a naopak. Pak už se jedn přidají 2 defaultní routy, nejlépe s backhole, navzájem zálohované. A na obě budeš mít nastavený mark routing.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/