Trzepak.pl

Regulamin forum


Wypowiedzi muszą stosować się do zasad ogólnie przyjętej "netykiety" wynikającej z dokumentu RFC 1855, zamieszczonego pod tym adresem:
http://www.ietf.org/rfc/rfc1855.txt
Osoby wypowiadające się tu "zawodowo" proszone są o logowanie się swoim imieniem i nazwiskiem, a w stopce ich wypowiedzi wskazane jest przedstawienie danych adresowych łącznie z linkiem do strony głównej przedsiębiorstwa lub organizacji, którą reprezentują.
Umieszczanie informacji reklamowych w wypowiedzi i w stopce nie jest wskazane a moderatorzy mogą ingerować usuwając takie posty w sposób nie podlegający dyskusji.



Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: wt, 09 sty 2018 14:32:45 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 19 sty 2011 16:05:39
Posty: 7
Witam,

Mam w tej chwili na mikrotiku spięte dwa łącza (DSL + LTE) i jest zrobiony failover. Jak mi jeno łącze pada to przełączy się na drugie. Działa.
Problem tylko z dostępem z zewnątrz.

Jak ustawię jako główne łącze DSL to mam dostęp z zewnątrz. Mogę spiąć VPN-a do niego, mam podgląd z kamer w firmie itp.
Jak ustawię jako główne łącze LTE to nie mam dostępu z zewnątrz po łączu DSL. Mimo że ono działa.

Idzie to zrobić tak, żeby dostęp przez DSL-a był zawsze. Bez względu na to czy jest one łączem głównym czy zapasowym?
Generalnie potrzebował bym żeby na obu łączach był dostęp z zewnątrz bez względu na to które jest głównym a które zapasowym.

Macie na to sposób?


Na górę
Post: wt, 09 sty 2018 14:51:13 
Odpowiedz z cytatem
Offline
Wyciszony literat
Wyciszony literat
Awatar użytkownika

Rejestracja: czw, 19 lip 2007 7:19:53
Posty: 799
Lokalizacja: wlkp
Raczej jest tak, że jak próbujesz połączyć się przez łącze A natomiast głównym jest B to router próbuje komunikować się z tobą przez łącze B. Pewnie trzeba to ustawić w firewallu >mangle.
Mam podobny problem ale lokalnie.

_________________
Wyprzedaż 2.4Ghz 5Ghz ,rb411, rb133, KARTY mpci
viewtopic.php?f=22&t=43092


Na górę
Post: śr, 10 sty 2018 21:21:31 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1271
Lokalizacja: Jaworzno
Pytanie w jaki sposób robisz WAN failover. Aby mieć dostęp jednocześnie z obu łącz musisz utrzymać je w tablicy routingu, np za pomocą routing mark.

W moim przypadku podstawowym łączem jest pppoe z netii, adres IP dynamiczny, brama domyślna dynamicznie, ale to akurat nieistotne.

W konfiguracji drugiego łącza mam tak:

Kod:
[admin@gim1] > ip route export 
/ip route
add comment="Brama ART-COM" distance=1 gateway=10.0.16.1 routing-mark=artcom
/ip route rule
add routing-mark=artcom src-address=10.0.16.0/29 table=main
add src-address=10.0.16.0/29 table=artcom


Wtedy będziesz miał dostęp do sieci przez oba łącza.

Oczywiście aby Twój LAN mógł korzystać z drugiego łącza trzeba jeszcze zrobić tak:

Kod:
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=artcom passthrough=no src-address=192.168.20.0/24
add action=mark-routing chain=prerouting new-routing-mark=artcom passthrough=no src-address=192.168.100.0/22

/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-netia src-address=192.168.1.0/24
add action=masquerade chain=srcnat out-interface=pppoe-netia src-address=192.168.10.0/24
add action=masquerade chain=srcnat out-interface=pppoe-netia src-address=192.168.99.0/24
add action=masquerade chain=srcnat out-interface=ether2 routing-mark=artcom src-address=192.168.20.0/24
add action=masquerade chain=srcnat out-interface=ether2 routing-mark=artcom src-address=192.168.100.0/22


Przykład powyżej to akurat nie jest WAN Failover, bo założeniem było odciążenie netii i puszczenie dwóch podsieci innym łączem. Jednak zrobienie z tego WAN Failover to tylko kwestia odpowiedniego oskryptowania netwatcha który będzie sterował wpisami w tablicy NAT.

_________________
netmon.pl - blog o sieciach, sprzęcie i oprogramowaniu dla ISP.


Na górę
Post: czw, 11 sty 2018 23:32:20 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent
Awatar użytkownika

Rejestracja: sob, 15 wrz 2012 20:00:11
Posty: 211
Musisz zrobić prostego mangla, oznacz do routowania (routing mark) to co przychodzi interfejsem DSL, a potem w tablicy dodaj trasę domyślną z dystansem 0/1 dla tego markowania.


Na górę
Post: pt, 12 sty 2018 0:38:41 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1271
Lokalizacja: Jaworzno
Nie musi robić takiego mangla, jeżeli zrobi routing rule. Ale masz rację, można i w ten sposób.

_________________
netmon.pl - blog o sieciach, sprzęcie i oprogramowaniu dla ISP.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pt, 20 kwie 2018 7:00:02

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl