print za aderese, rute, pppoe konekciju, ip/firewall/...
do tad kako da znamo sta je konkretno kod tebe !?:)

jesi markiro rute?

kao sto rekoh
tek kad vidimo print
znamo sta je uradio ovako
na slepo nema mnogo opcija za
neku pomoc :")

sorry sto ste cekali, evo printova


ovo je iz Mangle




iz routa






to sto je disable je zato sto mi pravi problem, tak da...

rute su markirane, internet in ide na Group A, a pppoe-out1 na GroupB

kakve su ti to javne adrese u pravilima za markiranje? tu obicno idu lokalne adrese?daj nam screenshot routing tabele... na ip route print, se ne vide routing markovi u routama... vidim da ti u mangle pravilu stoji Group A umjesto GroupA....

#/ip route print detail



tako da bi bilo dobro da nam dash detaljan print ... znachi bez detail nishta ne znachi :)
mali savet, bilo bi dobro da markiranje radish nazivima bez `` `` u imenu ... probaj grA i grB ...
probaj da ti negde nije se zaglupeo :) ...

evo nasao sam caku...


na Internet IN je bio dhcp klijent a na drugom nije. i na ovom klijentu je bio use peer dns. treba dodati staticke rute i fercera

hvala u svakom slucaju

evo mene sa drugim problemom, ali vezano za load bal. pa da ne otvaram novu temu


sad je situacija malo drugacija, imam dva internet linka sa dva rutera (411)... adrese su 192.168.88.1 i 192.168.98.1


load balancing sam uradio po ovom upustvu http://wiki.mikrotik.com/wiki/ECMP_load_balancing_with_masquerade


i to sve radi, znate i sami da prebacuje sa gatewaya na gateway, i desava se to da msn izbaci (usljed prebacaja)... recimo na speed test imam adresu od ovog drugog rutera, a kad mjerim brzinu ide mi na prvi i njegovu brzinu mjeri (i tad izbaci msn). u drugom slucaju je kad surfam izbaci msn.... bla bla


probao sam i ovo upustvo (http://wiki.mikrotik.com/wiki/...lancing_over_Multiple_Gateways), ustvari ono je radilo, i kako dobijes adresu od tika na tom si gatewayu i zdravo, i nije bilo problema, ali NEMAM lokalne mreze...

recimo imam radius koji je na adresi 192.168.1.2 i ne mogu mu pristupiti, tek kad u rutama mu dodam mark connection (pa GroupA i GroupB) tad mogu pristupiti.

imam jos jedan problem sa ovim, imam FTP server koji je na razlicitoj adresi od korisnika, reda 89.146.xxx.xxx i njemu ne mogu pristupiti isto...

problem jos jedan postoji, a to je da ne mogu pristupiti lokalnim IP adresama od korisnika, recimo Wireless ruteri... jednostavno nece... (sigurno nisam nesto dodao za lokalnu mrezu, ali ne mogu naci na netu upustvo)


ako treba print iz firewalla postavit cu, i iz ruta isto, ali podeseno je sve 100% kao na linkovima...

kako sad da u ovom prvom upustvu napravim da lokal ostane, a da korisnici koji dobiju adrese reda 175.150.1.0/25 idu na gateway1 a ova druga polovina na gateway2 i da ih ne mijesa?

pozdrav

markiraj sve i podesi prerouting određene mreze na određani gateway

lako je to tebi pricat i kucat na tast...

daj mi objasni malo citkije :D

vidis koliko sam se ja namucio da vama objasnim...

kad uradim prerouting na jedan gateway, onda nemam lokalne mreze...

znaci ovo je prerouting, a ne load balansing. ja sam kod sebe imo prvo ovako namjestito pa kad je dosao proxy i kad je bilo potrebe sav promet filtrirat prerouting preko proxy ti nece radit, morat cemo drukcije napravit onda.



ima 2 izlaza na net svaki izlaz mi je pppoe-client prema provajderu.Na svakom pppoe-clinet sam skinio da mi nije ni jedna defaultna ruta.

u ip route sam postavio ovako znaci dodo rucno rute za dsl, i stavio routing "dsl2" na pppoe-dsl-2






zatim u firewall mangle stavis. i to na vrh liste

chain=prerouting action=mark-routing new-routing-mark=dsl2 passthrough=no
src-address=10.0.1.0/24

znaci to pravilo baca 10.0.1.0/24 mrezu na dsl2.


sve nemarkirano ide po dsl1, a markirano baca na dsl2


ako imas proxy jos ukljucen na tom onda se javi ima jos malo posla onda da dinamicki mjenja malo jedno malo drugo, al nit puca gtalk ni msn ni nista. znaci balansirat ce samo sav promet sa porta 80 .... tj onda cemo podesit da dsl2 uzima pola konekcija od dsl1 za http promet i skoro uvjek ravnomjerno ide.

nema proxy, al imam drugi problem. naime opisao sam da to radi, markiranje kao sto si mi predlozio, ali nemam pristup lokalnoj mrezi...

recimo radius mi je na adresi 192.168.1.2 ali njemu ne mogu pristupiti kada markiram saobracaj ovako...

cak sam probao i tvoj primjer, i radi, ali korisnici koji su u opsegu od 0/25 (prvih 128) nemaju pristup lokalnim adresama, vec samo netu...

sta da radiM?

evo screen shot

jesi stavio masqaradu na oba izlazna interfejsa?

yap i opet isti vrag... net radi super samo lokalna mreza ne...

i nema sanse da nadjem rjesenje


to niko nema rjesenje kako da dopustim lokal?

_{[Ovu poruku je menjao adnan_89 dana 26.11.2010. u 15:56 GMT+1]}

Zasto ne pokusas sa novijim nacinom za load balancing koji resava neke probleme sa starim konfiguracijama.

http://wiki.mikrotik.com/wiki/Manual:PCC