mikrotik wielokrotny ruch przychodzący wan

1

Piszę tutaj, aby zapytać, czy kiedykolwiek miałeś problem podobny do mojego.

Używam Mikrotik RB750UP do mojego biura. Router zarządza 3 różnymi sieciami WAN. Nie używam żadnego równoważenia ani łączenia takich linii, ale używam ich tylko z powodów przełączania awaryjnego.

Zasadniczo połączenia są zawsze włączone, a do przełączania się między aktywnymi połączeniami w przypadku awarii sieci WAN używana jest reguła oparta na odległości.

Muszę wymusić oznaczenie ruchu przychodzącego do sieci WAN i pozwolić routerowi na odesłanie odpowiedzi z tego samego interfejsu WAN i adresu IP.

Na przykład: wysyłam żądanie do portu WAN2_ip: z urządzenia zewnętrznego. RB ma włączony WAN1 (który jest również pierwszym wyborem spośród możliwych reguł routingu) i używa tego połączenia do odesłania odpowiedzi (która nie jest poprawna).

Próbowałem oznaczyć połączenia przychodzące do określonego interfejsu i oznaczyć pakiety należące do tego połączenia znakiem routingu. Ale to nie działa.

Masz jakieś propozycje?

Dzięki

router mikrotik-routeros failover Wymyślne majtki
źródło
Na wypadek, gdybyś zobaczył moją odpowiedź przed jej edycją i nie zadziałała, spróbuj nowej odpowiedzi. Znalazłem stary skrypt, którego użyłem ostatnio, i odpowiednio zaktualizowałem odpowiedź. Myślę, że teraz powinien być całkiem niezły dźwięk.
David Woodward

Odpowiedzi:

1

Myślę, że jesteś na dobrej drodze ze znakami. Minęło trochę czasu, odkąd go użyłem, ale myślę, że musisz użyć osobnej tabeli routingu dla każdego łącza WAN. Podobne do informacji tutaj udokumentowanych .

Na przykład skonfigurujesz coś takiego jak dla pierwszego połączenia WAN i powtórzysz dla każdej dodatkowej sieci WAN.

(zastąp / zdefiniuj zmienne $ {wan ...} odpowiednimi wartościami)

# Get/Assign WAN1 gateway interface/IP
wan1_interface=eth0
wan1_gateway_ip_address="$(ifconfig br0 | grep 'inet addr:' | cut -d ':' -f2 | cut -d ' ' -f1)"

# Create routing table for WAN1
ip route replace default via ${wan1_gateway_ip_address} dev ${wan1_interface} table 100
ip rule add fwmark 0x7 table 100

# Setup policy for marking WAN1 traffic
iptables -t mangle -N wan1_policy
iptables -t mangle -A wan1_policy -j MARK --set-mark 0x7

# Mark traffic coming in on WAN1 interface
iptables -t mangle -A PREROUTING -i ${wan1_interface} -j wan1_policy

Przepraszam, jeśli jest to trochę prymitywne lub niekompletne. Niestety w moim zawodzie jestem administratorem systemu Windows. Nie mam więc tendencji do majstrowania przy tworzeniu sieci lub Linuksa / Unixu na tyle często, aby być bardzo płynnym na tym poziomie. Ale zaktualizuję odpowiedź, jeśli będę w stanie przypomnieć sobie jakieś bardziej szczegółowe informacje z zakurzonych zakątków mojego mózgu. :)

AKTUALIZACJA: Znalazłem stary skrypt, którego użyłem i zaktualizowałem powyższy przykład dokładniejszymi poleceniami. Musiałem dostosować je do twojej sytuacji (używałem ich do kierowania ruchu do połączenia VPN), ale myślę, że powinny już być dobre.

David Woodward
źródło