2x konektivita, 1x RB jak na to

[Bikin]

Zdarec, uz sem prolezl cele forum, neco i nasel a zkusil aplikovat ale nejak bez uspechu.
Muj problem je ten ze potrebuju pres jeden router smerovat jeden verejny rozsah a jeden neverejny

Eth1-193.85.x.x -konektivita GTS
Eth2-neverejny rozsach napr 10.10.x.x -> paterni router, konektivita SLOANE/UPC

dalsi eth jsou AP smerem ke klientum. kteri ted maji adresni rozsah 193.85.x.x ale velkou vetsinu bych poreboval readresovat na neverejny adresni rozsah, Proto bych potreboval aby oba dva rozsahy fungovali zaroveni pres tento routerboard ktery adresy 193.85.x.x posle a prijme pres ETH1 a neverejny rozsah 10.10.x.x pres eth2

pouzivam staticke routovani. Dle toho co jsem se docetl a odzkousel nejspis potrebuju routemark a conectionmark nastavit v manglu, a nasledny mangl pouzit v nastaveni brany-routes

Proto prosim o radu, eventualne o DEMO na ktere bych se podival

Diky Bikin

[hapi]

wiki.mikrotik.com

tam to určitě je.

[Bikin]

diky hapi ale popravde takovou odpoved jsem moc slyset nechtel. ale i tak diky za reakci k problemu

[hapi]

já vim že nechtěl ale co ti budu vysvětlovat. Všechno tam je a tady na foru to určo taky je.

[Bikin]

bohuzel DEMO ktere by me pomoho asi nejvice jsem nenasel. ostatni spise resi prepinani nebo spojeni dvou konektivit do jedne pro celkovou rychlost

[Rudolf Dvořák]

Demo sice ne ne, ale nástin:
[*]nastavit záložní gw s metrikou vyšší než hlavní konekt
[*]do scheduleru pingání o ip dostupnou jen přes hlavní konekt, v případě neúspěchu disablovat pravidlo s hlavním konektem (třeba označit komentem)
[*]případně nastavit pokud je disablovaná hlavní konektivita aby se po úspěšném pingu zpět pravidlo zapnulo a jelo to přes hlavní konekt (pokud je to žádoucí)

[Bikin]

toto je prave jak udelat zalohu pri vypadku jedne nebo druh konektivity, ale ja prave potrebuju aby bezeli obe zaroven, jen nektere adresi pres jednu a zase druhe pres tu dalsi

[hafieror]

Bez ověření, ale cesta vede tudy

Kód: Vybrat vše

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no new-routing-mark=linka2 \
    passthrough=no src-address-list=linka2
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=adresa_brany_linky2 \
    routing-mark=linka2 scope=30 target-scope=10


Pokud je třeba ještě zanatovat, tak samozřejmě

Kód: Vybrat vše

/ip firewall nat
add action=src-nat chain=srcnat disabled=no src-address-list=linkat2 \
    to-addresses=spojka_linky2


[pedro4444]

ako pise hapi a uz to tu bolo iresene tusim som to tu aj ja rieisl daj si dva internety cez jednu RB urco to tu najdes ak nie tak urco na skfree.net
a presne ako si pisal potrebujes na to mangle route a tma si oddelis ktore ip maju pouzivat tu defaultnu ip a ktore inu..

[petrmikes]

Kluci, najde či nenajde, osobně tento problém taky řeším + ping obou konektivit. No a odpověd, řeším to již pul roku a výsledek nula nula nic. Pokud mi nekdo ukaze jak na to či dá demo, klidně mu za to dám odpovídající finanční ohodnocení, ale odkaz na na obecnou stranku wiki...

No nic:(

[shooter]

co je na tom těžkýho používám to pořád
v IP firewall je adress list tam si zadej rozsah kteří klioši tam budou hlavně takže třeba rozsha 10.10.10.10/24 a máš to pro všechny
v ip firewall mangle das mark route a dany src address list a pak
v ip route das dvě výchzí brány a každou sjinym mark route a případně tu poddružnou linku distance 2 a dat tam check gateway
kdyžtak dej nějaky RB na veřejnou a skusim to to tam napsat

[hafieror]

Pokud mi nekdo ukaze jak na to

O 3 příspěvky výš je to ukázáno dostatečně jasně

[pedro4444]

Kluci, najde či nenajde, osobně tento problém taky řeším + ping obou konektivit. No a odpověd, řeším to již pul roku a výsledek nula nula nic. Pokud mi nekdo ukaze jak na to či dá demo, klidně mu za to dám odpovídající finanční ohodnocení, ale odkaz na na obecnou stranku wiki...

No nic:(

no presne v tom prispevku je to dobre vysvetlene. Ak ti to robi problem vyber si niekoho jemu posli vstup do MK a urob si diagram siete aby tomu pochopil a ti to za par minut naklika... a mozes mu pak dodatocne nejake to vinko poslat

[petrmikes]

Kluci, to co je npsáno výše řešení je ale né uplné. Takto nakonfigurovany MK bude mít problémy s těma icmp testama (jako ping...).

Problém je v tom, že když z venčí pingáš na tenhle mk co má dvě veřejné ip, tak odpoved nejakym zahadnym zpusobem chodi pres jinaci iface nez pres ten na ktery se dotazujes a obracene. Toto dokážete někdo vyřešit? navíc přístup do mk je možný pouze z jedné IP. nechápu proč...

kdyžtak demo pro přístup 88.100.219.50 demo/demo

[pedro4444]

este to riesis??