Jump to content

2 WAN failover - не работи port forward при смяна на routing distance


Recommended Posts

RouterOS 7.12

WAN1: ether1, 10.30.0.246/22 - DHCP static - (Доставчик Vivacom, подменил съм мрежата поради съображения за сигурност)
WAN2: ether2, 10.10.0.218/24 (Доставчик TEA, , подменил съм мрежата поради съображения за сигурност)
LAN: bridge, 192.168.0.1/24

Настроени са Failover, port-forwarding с идентични правила и различен interface за всеки WAN.

Проблемът:
Ако WAN2 е с по-нисък routing distance - port forward работи за  WAN1 и WAN2.
Ако WAN1 е с по-нисък routing distance - port forwards работи само за for WAN1

Искам WAN1 да има по-нисък routing distance и port forwards да работи и за двете, понеже WAN1 е новият доставчик, предлага по-висока скорост, но всички сървиси са конфигурирани (DNS) да ползват IP-то на WAN2.

Пробвах с Mangle правила без успех, изпълнявах и инструкции от официалният форум на Микротки, отново без успех.

Прилагам кофигът ми без пароли и сменени мрежи

Ще се радвам на Вашата помощ

 

config_11_2023.rsc

Редактирано от 111111
Форматиране несъвместима с тъмната тема
Адрес на коментара
Сподели в други сайтове

  • Администратор

Не съм гледал конфига защото не знам дали правилно съм разбрал въпроса, нека първо изнясним това:

Failover е термин в мрежовата администрация в случай когато отпадне първия Gateway да вдигне Default Route към втория. Default Route изпраща пакети само към един Gateway и ще работи Port Forwanding единствено към активния такъв. Не може зад рутера ти устройствата да ги достъпваш и през двата Gateway с Port Forwanding ако те са в таблица main както е по подразбиране. Но можеш с помоща на Policy Routing да опишеш кое устройство през кой Gateway да го достъпиш чрез Port Forwarding. Тоест 192.168.0.2 през WAN1 и 192.168.0.3 през WAN2.

Адрес на коментара
Сподели в други сайтове

Идеята е следната:

Имаме локална мрежа с N на брой устройста и сървъри.
Имаме 2 интернет доставчика, нов и стар. Идеята е да има failover - когато отпадне единия доставчик да се ползва вторият.
Към съответните сървъри трябва да има port forward и от двата доставчика към вътрешното им IP на съответния порт.
Чрез външен сървиз, който следи дали сървърът е достъпен през доставчик 1 или доставчик 2, съотвено да прави редирект, но това ще бъде разработено в последствие.

Когато доставчик 1 е основен, то тогава port forward-а работи и през двата доставчика, обаче ако им сменя дистанцията на рутовете, то тогава работи само от вторият. Това е проблемът, който се опитвам да реша.
До колкото четох с mangle може да се маркират пакетите - ако идват от доставчик 1 да излизат от доставчик 1, аналогично за 2, но на практика не сработи (правилата ги има в конфига и са disabled).
Реално имам 2 default gateways, но с различна тежест, при отпадане на единия се преминава автоматично на другия и това си работи.

Адрес на коментара
Сподели в други сайтове

  • Администратор

BGP и твоя публична адресна група това ти е решението.
иначе се подготви да се научиш да правиш гимнастики.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

14 hours ago, 111111 said:

BGP и твоя публична адресна група това ти е решението.
иначе се подготви да се научиш да правиш гимнастики.

BGP ми е ясно, че е би свършило работа, но първо доставчиците не предлагат тази услуга, второ никога не съм го правил, не съм чак толкова на ти с мрежите.
Значи ми трябва съдействие с гимнастиките

Адрес на коментара
Сподели в други сайтове

  • Администратор

Като за начало направи си WAN група в която включи двата интерфейса изпълняващи тази роля.
След това описвай входящите правила не по интерфейс а по група

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.