Problém s 2 konektivitama

[Spreamer]

Dobrý den,

Mám 2 internetové konektivity (dsl a wifi). Řeším tento problém již dlouho - pokud chci využívat 2. konektivitu, musím změnit defaultní bránu. Nejde mi o to využívat odě konektivity zárověn, ale abych mohl určit pevně na MT každemému uživateli, kterou bránou "pojede". Jde mi především o to, aby byli na wifi konektivitu stahovači a na dsl konektivitu hráčí her (nízké latence). Uvítam každou radu, předem děkuji

[Jan Holub]

routing mark napoví

[Spreamer]

Něco málo napoví, ale můžete být přesnější? - v této oblasti jsem zatím moc nedělal.

[Jan Holub]

Ve firewalu si oznackujete provoz dle src adresy a pro tuto znacku pak nastavite jakou chcete default routu.

Asi takhle:

Kód: Vybrat vše

ip firewall mangle add chain=prerouting src-dress=10.30.30.30/32 dst-address=!10.0.0.0/8 action=mark-routing new-routing-mark=naGW1 passthrough=yes

Kód: Vybrat vše

ip route add dst-address=0.0.0.0/0 gateway=10.1.1.1 interface=wlan1 gateway-state=reachable scope=255 target-scope=10 routing-mark=naGW1

Tim dosahnes toho ze vsechny pozadavky z IP 10.30.30.30 ketre smeruji mimo tvou sit (pokud je tedy v rozsahu 10.0.0.0/8 ) budou smerovat na branu 10.1.1.1

[Spreamer]

Zkusím si s tím pohrát, děkuju za pomoc

[Spreamer]

Tak jsem to přepsal dle své adresace, ale co se týče defaultní routy, tak tam nikde nevidím následujíci položky: "gateway-state=reachable scope=255 target-scope=10" . Tyto funkce mají zřejmě vyšší routeros levely. Ja používám 4. Správnost zatím nemohu otestovat, jelikož nemám zatím funkční druhou linku.

[Jan Holub]

jo to se zadavat nemusi, ja to bral z printu a nesmazal to.

[Leeonek]

mám dotázek ohledně rozdělení routování co se řešil výše.
1)Situace: hlavní linka 10Mbit, záložní ADSL. Hlavní konektivita má zadanou svou default routu, když sem chtěl oddělit část provozu na test té adsl lajny udělal sem routing mark adsl, v routách přidal ručně bránu na adsl s markem adsl. Označené IP se skutečně routovali přes ADSL a zbytek trafficu jel hlavní linkou. Vypadalo to že to je ok, do doby kdy jsem se snažil pingnout MK zvenku na tu ADSL IP, nešlo to a nešlo se na ni ani přihlásit winboxem.
2)Dotaz: Jak přesně udělat to aby jedna část protozu šla jedním, druhá druhým spojením a přitom se na obě venkovní ip MK obou rozhraní šlo dostat. Přiznávám se že v tomhle dost plavu

[brouk666]

mám dotázek ohledně rozdělení routování co se řešil výše.
1)Situace: hlavní linka 10Mbit, záložní ADSL. Hlavní konektivita má zadanou svou default routu, když sem chtěl oddělit část provozu na test té adsl lajny udělal sem routing mark adsl, v routách přidal ručně bránu na adsl s markem adsl. Označené IP se skutečně routovali přes ADSL a zbytek trafficu jel hlavní linkou. Vypadalo to že to je ok, do doby kdy jsem se snažil pingnout MK zvenku na tu ADSL IP, nešlo to a nešlo se na ni ani přihlásit winboxem.
2)Dotaz: Jak přesně udělat to aby jedna část protozu šla jedním, druhá druhým spojením a přitom se na obě venkovní ip MK obou rozhraní šlo dostat. Přiznávám se že v tomhle dost plavu

Omarkuj si take prichozi spojeni z ADSL a smeruj pak odpovedi zase na ADSL, jinak mikrotik posila vsechno na defaultni branu a to mas asi tu linku 10 Mb.

[Fíkus]

mám dotázek ohledně rozdělení routování co se řešil výše.
1)Situace: hlavní linka 10Mbit, záložní ADSL. Hlavní konektivita má zadanou svou default routu, když sem chtěl oddělit část provozu na test té adsl lajny udělal sem routing mark adsl, v routách přidal ručně bránu na adsl s markem adsl. Označené IP se skutečně routovali přes ADSL a zbytek trafficu jel hlavní linkou. Vypadalo to že to je ok, do doby kdy jsem se snažil pingnout MK zvenku na tu ADSL IP, nešlo to a nešlo se na ni ani přihlásit winboxem.
2)Dotaz: Jak přesně udělat to aby jedna část protozu šla jedním, druhá druhým spojením a přitom se na obě venkovní ip MK obou rozhraní šlo dostat. Přiznávám se že v tomhle dost plavu

Omarkuj si take prichozi spojeni z ADSL a smeruj pak odpovedi zase na ADSL, jinak mikrotik posila vsechno na defaultni branu a to mas asi tu linku 10 Mb.

Ahoj,
prosím tě jak by jsi konkrétně řešil značkování těch příchozích spojení. A cpal zpět na to ADSL??

[Fíkus]

Ahoj,
dáš konkrétnější nápad?

[Jan Holub]

Omarkuj si take prichozi spojeni z ADSL a smeruj pak odpovedi zase na ADSL, jinak mikrotik posila vsechno na defaultni branu a to mas asi tu linku 10 Mb.

Tak jednoduše to tím markováním aby se to vracelo stejnou gw, ketrou to přišlo nepůjde. Muselo by to být asi nějakým skriptem, který omarkuje pakety jdoucí i směrem ven. Řekl bych že to bude docela složité.
Tím pádem je složitý i ten tvůj problém s tím že se nedostaneš na tu druhou IP ADSL.

[brouk666]

jde to jednoduse obejit tak ze posilas ven kazdou branou jen ty pakety ktere maji zdrojovou IP z rozsahu verejnych IP te brany. Takze pak musis delat NAT az za tim routerem co slucuje konektivitu.

[Jan Holub]

jde to jednoduse obejit tak ze posilas ven kazdou branou jen ty pakety ktere maji zdrojovou IP z rozsahu verejnych IP te brany. Takze pak musis delat NAT az za tim routerem co slucuje konektivitu.

Tak to jsem přiznám se vůbec nepochopil. Mohl bys to trochu osvětlit?

[brouk666]

jde to jednoduse obejit tak ze posilas ven kazdou branou jen ty pakety ktere maji zdrojovou IP z rozsahu verejnych IP te brany. Takze pak musis delat NAT az za tim routerem co slucuje konektivitu.

Tak to jsem přiznám se vůbec nepochopil. Mohl bys to trochu osvětlit?

Myslim to tak, pokud mas dve samostatne konektivity od dvou poskytovatelu tak kazdej ma svuj rosah verejnych IP ktere routuje k tobe. To znamena ze to rozdeleni od poskytovatelu je v pohode a pak jde jen o to jim to spravne vracet. Takze si dam na prvni router pravidla ktere mi budou smerovat zpatky ty jejich IP podle toho ke komu patri a je to bez problemu. Pak je muzu na dalsich routrech zpracovat jak potrebuji, rozroutovat, NATovat, libovolne. Taky muzu v pripade vypadku NATovat tu spadlou sit na tu funkcni.