Szeretnék segítséget kérni mangle témában, mert elég kevés tapasztalatom van Mikrotikkal.
Van 2 ISP-m és egy LAN-om
Beállítottam a failovert, szépen át is áll, ha megáll az ISP1. Mikor visszajön az ISP1 a még aktív kapcsolatokat az ISP2-n tartja és mindkét publikus IP-n betalálnak a DNAT portok, a megfelelőn WAN interface-en válaszol.
Egyetlen hiba van aminek az okára nem jövök rá.
Ha mindkét kapcsolat él akkor az ISP2 pub IP-n a NAT-olt port válaszideje 10x
Ha lekapcsolom az ISP1 interface-t, akkor ugyanez a válaszidő lemegy 1x-re
A nem NAT-olt kapcsolatok (ping, VPN) válaszidje rendben van.
Mit nézek be?
RouterOS 6.44.6
RouterBOARD 750G r3
Interface nevek:
LAN: bridge a LAN portokkal
WAN1: PPPoE
WAN2: Static, gateway: x.x.x.x
WAN1,2 egy WAN nevű interface listben
/firewall mangle # MASQUERADE kapcsolatok add action=mark-connection chain=postrouting connection-state=new new-connection-mark=WAN1-masq-connection out-interface=WAN1 add action=mark-connection chain=postrouting connection-state=new new-connection-mark=WAN2-masq-connection out-interface=WAN2 add action=mark-routing chain=prerouting connection-mark=WAN1-masq-connection in-interface=LAN new-routing-mark=WAN1-route add action=mark-routing chain=prerouting connection-mark=WAN2-masq-connection in-interface=LAN new-routing-mark=WAN2-route # Routerre kívülről érkező forgalom add action=mark-connection chain=input connection-state=new in-interface=WAN1 new-connection-mark=WAN1-incoming add action=mark-connection chain=input connection-state=new in-interface=WAN2 new-connection-mark=WAN2-incoming add action=mark-routing chain=output connection-mark=WAN1-incoming new-routing-mark=WAN1-route add action=mark-routing chain=output connection-mark=WAN2-incoming new-routing-mark=WAN2-route # Routerre kívülről érkező NAT-olt forgalom add action=mark-connection chain=prerouting in-interface=WAN1 new-connection-mark=WAN1-forward passthrough=yes add action=mark-connection chain=prerouting in-interface=WAN2 new-connection-mark=WAN2-forward passthrough=yes add action=mark-routing chain=output connection-mark=WAN1-forward new-routing-mark=WAN1-route passthrough=yes add action=mark-routing chain=output connection-mark=WAN2-forward new-routing-mark=WAN2-route passthrough=yes add action=mark-routing chain=prerouting connection-mark=WAN1-forward in-interface=LAN new-routing-mark=WAN1-route add action=mark-routing chain=prerouting connection-mark=WAN2-forward in-interface=LAN new-routing-mark=WAN2-route /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface-list=WAN protocol=tcp to-addresses=192.168.0.x add action=masquerade chain=srcnat out-interface=WAN1 add action=masquerade chain=srcnat out-interface=WAN2 /ip route add distance=1 gateway=WAN1 routing-mark=WAN1-route add distance=2 gateway=x.x.x.x routing-mark=WAN2-route add distance=1 gateway=WAN1 add distance=2 gateway=x.x.x.x
- 906 megtekintés
Hozzászólások
FTR:
a fasttrack beállítás okozta, így lehet kikapcsolni:
/ip firewall
arra a szabályra, ami: action=fasttrack-connection
disable <ID>
Boldogság, szépen megy, DNS átköltözött Route53-ra, hogy kívülről is menjen a kanonikus nevekre a failover.
- A hozzászóláshoz be kell jelentkezni
Nem lett így kisebb az átviteli sebességed? Úgy tudom hEx nem tud így többet kb. 250 Mbit/s-nál.
- A hozzászóláshoz be kell jelentkezni
Nem, mert az egyik vonal 150, masik 50Mbps.
- A hozzászóláshoz be kell jelentkezni