Въпрос за Netwatch

[dobatavision]

Здравейте,

 

Имам 2 доставчика на нет които използвам едновременно.

Пуснах 2 правила в Netwatch едното следи 8.8.4.4 за единия доставчик, другото правило следи 8.8.8.8 за 2рия доставчик.

Ако спре да пингва спира съответния /ip routes ако дойде пинг го активира пак.

Дайте идея как да деактивирам другото правило в netwatch ако едно премине в статус Down.

Така ще остане поне единия доставчик да работи, защото ако спрат и 2та dns-a ще ми се деактивират и 2та доставчика...

[111111]

Просто променяй рутинг дистанцията
примерно:

при обстоятелство 1
единия доставчик е с дистанция 1 а втория с 2
при обстоятелство 2 
наобратно

 

Същото става и с DHCP клиента или РРР сесията

[dobatavision]

Кои дистанции да сменям защото използвам и Rules ?

В момента eth1 взима от eth9, eth2 & eth3 взимат от eth6.

И в двата случая всяка локална мрежа си има отделно ip от доставчика.

Ако нещо стане с единия ISP,  eth1,2,3 минават на този който все още е жив.

 

 

[JohnTRIVOLTA]

Маркирал си определен трафик т.е. имаш повече от една рутинг таблица . Гледам имаш рекурсивни пътища и нуждата от нетуач не е нужна. Просто ще ги повториш за всяка таблица рекурисвните пътища с нужната дистанция. Ласт рисорт маршрутите ги пусни с дитанция 3 като резерв, за да се активират при отпадане на ДНС сървърите евентуално.

И ако те е страх толкова може да добавиш още рекурсивни пътища по таблиците !

Редактирано 27 Август, 2020 от JohnTRIVOLTA

[dobatavision]

Преди 12 часа, JohnTRIVOLTA написа:

Маркирал си определен трафик т.е. имаш повече от една рутинг таблица . Гледам имаш рекурсивни пътища и нуждата от нетуач не е нужна. Просто ще ги повториш за всяка таблица рекурисвните пътища с нужната дистанция. Ласт рисорт маршрутите ги пусни с дитанция 3 като резерв, за да се активират при отпадане на ДНС сървърите евентуално.

И ако те е страх толкова може да добавиш още рекурсивни пътища по таблиците !

Можеш ли да дадеш пример върху скрийншота?

Check gateway ми е празно за всички routes.

[JohnTRIVOLTA]

Сега като се загледах в зачеркнатите , се оказа че нямаш точно тези пътища.

Първо сейвни си конфигурацията. След това изтрий всички статични пътища и добави тези:

/ip r
add dst-address=8.8.8.8 scope=10 gateway=8......
add dst-address=8.8.4.4 scope=10 gateway=9......
add dst-address=8.8.8.8 scope=10 gateway=8...... routing-mark=xxxx
add dst-address=8.8.4.4 scope=10 gateway=9...... routing-mark=xxxx
add dst-address=8.8.8.8 scope=10 gateway=8...... routing-mark=yyyy
add dst-address=8.8.4.4 scope=10 gateway=9...... routing-mark=yyyy
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=8.8.4.4 check-gateway=ping distance=2
add dst-address=0.0.0.0/0 gateway=8...... distance=3
add dst-address=0.0.0.0/0 gateway=9...... distance=4
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping routing-mark=xxxx
add dst-address=0.0.0.0/0 gateway=8.8.4.4 check-gateway=ping routing-mark=yyyy
add dst-address=0.0.0.0/0 gateway=8.8.4.4 check-gateway=ping routing-mark=xxxx distance=2
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping routing-mark=yyyy distance=2
add dst-address=0.0.0.0/0 gateway=8...... routing-mark=xxxx distance=3
add dst-address=0.0.0.0/0 gateway=9...... routing-mark=yyyy distance=3
add dst-address=0.0.0.0/0 gateway=8...... routing-mark=yyyy distance=4
add dst-address=0.0.0.0/0 gateway=9...... routing-mark=xxxx distance=4

Замести си публичните гейтове с 8 и 9 и също марките за съответната таблица.

До колкото разбирам едната мрежа минава през основната рутинг таблица и през гейт с основен адрес 8....

Втора мрежа през втора таблица с гейт също 8....

и трета мрежа през трета таблица с гейт с 9.... адрес

При отпадане на някой ще ползват другият , а при отпадане и на двата ползват ласт рисорт пътищата първо 8... ако падне ще мине към 9... и обратната за първа и втора лан и обратната за 3тата лан !

Ако са други таблиците ти може да се ориентираш за принципа и дали ще добавиш още таблици и какви пътища са нужни

 

Редактирано 28 Август, 2020 от JohnTRIVOLTA

[dobatavision]

@JohnTRIVOLTA

Това изглежда интересно, но ще ми отнеме доста време да го тествам.

Mойта конфигурация съм я изтествал и ако има начин да спра правилото Х когато Y=down и когато Y стане 'up' да прави X enable и обратно ще ми реши проблема за сега.

 

Редактирано 28 Август, 2020 от dobatavision

[JohnTRIVOLTA]

Колко пък време може да отнеме да си направиш бекъп на устройството, да дадеш дисейбъл на статичните пътища и да копираш тези които ти дадох ?

Както и да е , по въпроса какво да напишеш , най-елементарното, което се сещам е при ъп или даун да сложеш респективно нужният номер път които ще ги видиш номера пример от :

/ip r print

да се активира или спира път в правилото на нетуоч:

/ip r set numbers=1 disabled=no
или
/ip r set numbers=1 disabled=yes
или пък един спираш , а друг се пуска
/ip r set numbers=0 disabled=no
/ip r set numbers=1 disabled=yes
и т.н.

 

[dobatavision]

Мисля, че го оправих с по един if в 2та Up-a в netwatch.

Да прави enable другия, само ако е disable в момента.

Ще постна скрипта по-късно.

Но пък нещо странно стана и не виждам от какво може да е. Ако съм в мрежа 172.16.1.0 не мога да достъпя устройства от 172.16.2.0...

Не ми се вярва да е от L2TP servera който активирах.

[JohnTRIVOLTA]

Преди 7 часа, dobatavision написа:

Но пък нещо странно стана и не виждам от какво може да е. Ако съм в мрежа 172.16.1.0 не мога да достъпя устройства от 172.16.2.0...

Пример с правило може да окажеш в мангъл да не се маркират заявки със сорс 72.16.1.0/24 и дстн 172.16.2.0/24 . Но това е само предположение след като нямям конфига пред мен

[dobatavision]

Това направих с netwatch-a и работи, тоест това ми беше питането в началото.

А NAT го качвам да се вижда, ако има някакъв лесен начин да виждам локалните устройства и от 3те мрежи без значение в коя съм.

NAT правилата от снимката са action=src-nat, to-addresses=ip-от доставчик, всяка мрежа ползва различно ip и за 2та доставчика.

IP-тата съм си ги описал в /ip addresses - x.x.x.x/29 и за 6-те които използвам.

Пробвах по-горе mangle не стана(или не съм оцелил chain,action), стана с NAT action=srcnat, chain=masquerade , src.address=172.16.1.0/24, dst.address=172.16.3.0/24 и когато съм в мрежа х.х.1.0 виждам устройства от мрежа x.x.3.0, възможно ли е да стане проблем с горните правила така ?

 

Редактирано 31 Август, 2020 от dobatavision

[JohnTRIVOLTA]

Вкарай си в адрес лист локалните мрежи. В мангъл задай правило с аксепт сорс и дистинейшън нея листа :

/ip fi m add chain=prerouting src-address-list=myLANs dst-address-list=myLANs place-before=1

По този начин заявките в локалните сегменти няма да се маркират и ще четат основната рутинг таблица и трябва да се рутират по между си стига в стената да не си добавил някакво друго ограничаващо правило във форуард потока! .... ако го пробваш разкарай излишните сорс правила !

 

[dobatavision]

Кои са излишните сорс правила ?

[JohnTRIVOLTA]

преди 8 минути, dobatavision написа:

Кои са излишните сорс правила ?

Оставаш тези с които натваш към публичното пространство само !

Редактирано 1 Септември, 2020 от JohnTRIVOLTA