[ rajco @ 05.05.2015. 16:58 ] @
Pozdrav,

Imam dve LAN mreže i dve WAN (PPPoE), potrebno mi je da odradim rutiranje jedne lan mreže za jedan internet i druge lan mreže preko druge PPPoE konekcije, a u slučaju da jedna nije dostupna da druga opslužuje sve klijente. Odradio sam markiranje saobraćaja sa lan mreža i stavio default rutu sa ruting mark, međutim NAT pravila mi ne rade, a potrebno je da ih imam za obe PPPoE konekcije. Da li je neko imao sličnu situaciju?
[ Joja82 @ 06.05.2015. 09:10 ] @
pa probaj da ih napravis duplo. Ista DST-NAT pravila za obe konekcije, prvo za prvi ISP, pa za drugi ISP i na kraju dodaj maskarade.

Mislim da ce tako raditi
[ rajco @ 06.05.2015. 09:24 ] @
Mislim da sam rešio sam markiranjem forward saobraćaja sa lokalnih interfejsa ka wan interfejsima. Ukoliko stignem napisaću jedno uputstvo. Jedino što mi se dešava je visok ping ka drugom wan interfejsu spolja, kada koristim taj internet iz lokala ping je dosta manji i konstantniji.
[ Aleksandar Đokić @ 08.05.2015. 15:59 ] @
Moras markirati lepo sve. I input i forward (i routing mark u output).

Napravi 2 connection-mark pravila na input, i sa jednog i sa drugog WAN interfejsa, a zatim napravi 2 routing-mark pravila u output chain-u, i stavi te connection mark-ove respektivno.

U routing znaci imas 2 default rute, za svaki WAN, jedna sa distance 1 i druga stavi distance 10. Onda napravi jos 2 rute sa tim routing-mark-ovima, obe sa distance 1, prema svojim next-hop-ovima respektivno.

Ovo je neophodno uraditi da bi se konekcija koja "udje" na interfejs "vratila" kroz isti interfejs, inace imas problem.
[ rajco @ 11.05.2015. 09:04 ] @
A jesi li imao problem sa visokim pingom spolja na jednom od wan interfejsa? Kada radim iz lokala tog problema nema...
[ Aleksandar Đokić @ 11.05.2015. 22:57 ] @
Na pomenutom setup-u - nikad.

Znas i sam da kad pingujes spolja to spada u input "chain", e sad ako si markirao samo "forward", a imas dve rute, on ce bez obzira na koji interfejs je dosao paket poslati na default rutu icmp echo.

Ako stavis default rutu preko tog interfejsa koji pingujes da li i dalje problem postoji?
[ rajco @ 12.05.2015. 08:13 ] @
Mangle:
Code:
/ip firewall mangle
add action=mark-connection chain=input comment="in pppoe1, out pppoe1" \
    in-interface=ToModem1 new-connection-mark=pppoe1_conn
add action=mark-routing chain=output connection-mark=pppoe1_conn \
    new-routing-mark=pppoe1_traffic passthrough=no
add action=mark-connection chain=input comment="in pppoe2, out pppoe2" \
    in-interface=ToModem2 new-connection-mark=pppoe2_conn
add action=mark-routing chain=output connection-mark=pppoe2_conn \
    new-routing-mark=pppoe2_traffic passthrough=no

Rute:
Code:
ip route
/ip route
add distance=6 gateway=ToModem1 routing-mark=pppoe1_traffic
add distance=6 gateway=ToModem2 routing-mark=pppoe2_traffic
add distance=7 gateway=ToModem1 routing-mark=LAN1_RM
add distance=7 gateway=ToModem2 routing-mark=LAN2_RM
add distance=10 gateway=ToModem2
add distance=1 gateway=ToModem1

Ovo je deo sa markiranjem saobraćaja koji se tiče pingovanja wan interfejsa na ruteru, ništa od forwarda nam nije bitno u tom slučaju.
[ Aleksandar Đokić @ 12.05.2015. 11:53 ] @
Da, to bi trebalo da je u redu.