[ sarmudin @ 02.04.2021. 21:03 ] @
|
| Imam jedan mali problemčić za koji sam mislio da će biti jednostavno riješti, ali mi baš ne ide.
Dakle imam hexS koji bi na portu 1 trebao imati vDSL kada dođe, a na portu 2 je trenutno 4G modem.
Stavio sam 2 rute:
0.0.0.0/0 > Ether 1 (Distance 200 > Check gateway Ping (unicast)
0.0.0.0/0 > Ether 2 (Distance 210 > Check gateway Ping (unicast)
E sad moja neka ideja je bila da će on sam skužiti što se zbiva i otići na Internet onom rutom koja je živa.
I rutama on skuži da mu je 0.0.0.0 dostupan putem ether2 porta ali dalje ne prolazi. Probao sam mu smanjit metriku na 100, ali svejedno on ne kuži što se zbiva i ne prolazi dalje.
Kad mu puknem na DHCP klijentu da doda defaultnu rutu onda sve prolazi kako treba.
Ima li neko smisleno rješenje ili ideju za ovaj problem? |
[ bmarkovic06 @ 02.04.2021. 21:18 ] @
Da pretpostavim scenario. Imas xDSL kao glavni link a 4G ti je rezerva kada nema prvog itd...?
Ako je tako, ima jedan mali problem na mikrotiku a to je conn tracking. Bez obzira na stanje koje on vidi kao gateway, nat pravila u conn tracking ostaju aktivna i tvoje konekcije sa npr nekog racunara ostaju keepalive iako se gateway promenio. Resenje je da u ip firewall conn tracking namestis da ti je tcp established timeout dosta manji od 1d, ili da namestis skriptu da ti obrise sva pravila ako se gateway promeni.
Na novim verzijama mtika mislim da ima opcija da stikliras loose tcp tracking u podeoku conn tracking.
[ bachi @ 03.04.2021. 11:21 ] @
[ sdurut @ 03.04.2021. 18:52 ] @
Jesi li dodao 2 NAT rule za ether1 i ether2 a u src-address da stavi ip tvog lokalnog LAN-a i nat opcija masquerade?
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT ether1" out-interface=ether1 src-address=192.168.1.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="NAT ether2" out-interface=ether2 src-address=192.168.1.0/24 to-addresses=0.0.0.0
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.