Πρόβλημα με δρομολόγηση μέσω συγκεκριμένου WAN

**tvangel** · 05-07-19, 09:59

Καλημέρα σε όλους τους RouterOS gurus!

Παιδιά έχω το εξής πρόβλημα. Έχω το παρακάτω configuration (working):

Κώδικας:

/ip address
add address=10.24.14.1/23 disabled=no interface=LAN network=10.24.14.0
add address=10.4.14.2/24 disabled=no interface=WAN1 network=10.4.14.0
add address=10.30.52.242/24 disabled=no interface=WAN2 network=10.30.52.0
add address=10.1.1.2/24 disabled=no interface=WAN2 network=10.1.1.0

/ip firewall filter
add action=accept chain=input disabled=no dst-address=10.30.52.242 dst-port=\
    8080 in-interface=WAN2 protocol=tcp
add action=accept chain=output disabled=no out-interface=WAN2 protocol=tcp \
    src-address=10.24.14.21 src-port=8080

/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no in-interface=WAN1 \
    new-connection-mark=WAN1_connection passthrough=yes
add action=mark-connection chain=prerouting disabled=no in-interface=WAN2 \
    new-connection-mark=WAN2_connection passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN1_connection \
    disabled=no in-interface=LAN new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_connection \
    disabled=no in-interface=LAN new-routing-mark=to_WAN2 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_connection \
    disabled=no new-routing-mark=to_WAN2 passthrough=yes

/ip firewall nat
add action=masquerade chain=srcnat disabled=no src-address=10.24.14.0/23
add action=masquerade chain=srcnat disabled=no out-interface=WAN2
add action=masquerade chain=srcnat disabled=no out-interface=WAN1
add action=dst-nat chain=dstnat disabled=no dst-address=10.30.52.242 \
    dst-port=8080 in-interface=WAN1 protocol=tcp to-addresses=10.24.14.21 \
    to-ports=8080
add action=dst-nat chain=dstnat disabled=no dst-address=10.30.52.242 \
    dst-port=8080 in-interface=WAN2 protocol=tcp to-addresses=10.24.14.21 \
    to-ports=8080

/ip route
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=10.30.52.1 \
    routing-mark=to_WAN2 scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.4.14.1 scope=30 \
    target-scope=10
add disabled=no distance=1 dst-address=10.2.60.59/32 gateway=10.1.1.138 \
    scope=30 target-scope=10
add comment=ROUTE1 disabled=no distance=1 dst-address=10.50.14.0/24 gateway=\
    10.30.52.1 scope=30 target-scope=10
add comment=ROUTE2 disabled=no distance=1 dst-address=10.50.14.80/32 \
    gateway=10.30.52.1 scope=30 target-scope=10
add comment=ROUTE3 disabled=no distance=1 dst-address=10.50.147.11/32 \
    gateway=10.30.52.1 scope=30 target-scope=10
add comment=ROUTE4 disabled=no distance=1 dst-address=10.50.147.16/32 \
    gateway=10.30.52.1 scope=30 target-scope=10
add comment=ROUTE5 disabled=no distance=1 dst-address=10.19.25.0/24 \
    gateway=10.30.52.1 scope=30 target-scope=10
add comment=ROUTE6 disabled=no distance=1 dst-address=84.225.251.238/32 \
    gateway=10.30.52.1 scope=30 target-scope=10

Όταν προσπαθώ στο ip/route να βάλω την εξής γραμμή:

Κώδικας:

add disabled=no distance=1 dst-address=10.2.60.59/32 gateway=10.1.1.138 \
    scope=30 target-scope=10

δεν δρομολογείται προς το συγκεκριμένο gateway.
Μήπως μπορείτε να με βοηθήσετε να εντοπίσω το πρόβλημα?

Ευχαριστώ προκαταβολικά!

**macro** · 06-07-19, 11:15

Θα το κανεις με mark routing απο mangles.

Παρακατω εxεις το δικο μου setup που δρομολογω πορτες......... εσυ θα δρομολογησεις interfaces.

Κώδικας:

/ip firewall mangle
add action=mark-routing chain=prerouting comment=_______Remotes_Games_to_WAN1 new-routing-mark=to_WAN1 passthrough=no port=1320,17771,5000-5500,17495-17510,27000-27050 protocol=udp src-address=xxx.xxx.xxx.0/24

**tvangel** · 08-07-19, 10:03

Καλημέρα,

Δεν το καταλαβα αυτο που εγραψες. Δεν χρειάζεται καποιο entry στο ip/route, μονο στο mangle?

**sxbcl** · 08-07-19, 10:26

Δοκίμασε για gateway να βάλεις το όνομα του interface στο οποίο θες να στείλεις το route.
Κα άλλαξε το όνομα του interface WAN2 γιατί έχεις 2 με το ίδιο.

Λάθος, τώρα το είδα πιο προσεκτικά...

Για να δω αν το καταλαβαίνω σωστά. Έχεις στο ίδιο interface δύο IPs. Αυτό το interface με τι μιλάει; Η ΙΡ 10.1.1.138 τι ακριβώς είναι;
Στο 10.1.1.138 υπάρχει αντίστοιχο route για το που θα βρει τα δίκτυα του LAN σου;

**tvangel** · 08-07-19, 10:44

Καλημέρα,

Ναι, στο ιδιο interface εχω δυο IPs (WANs). Η 10.1.1.138 ειναι η gateway του εν λογω WAN. To αλλο WAN έχει gateway την 10.30.52.1 και οτι routes βαζω προς εκει, παιζει κανονικα

**macro** · 08-07-19, 18:42

Αν βαλεις ολο το subnet με /24 παιζουν ολα?

**tvangel** · 09-07-19, 10:30

Αρχικό μήνυμα από macro

Αν βαλεις ολο το subnet με /24 παιζουν ολα?

Εννοείς το destination IP να είναι 10.2.60.0/24? Το έχω δοκιμασει, ούτε έτσι παίζει

**sxbcl** · 09-07-19, 10:45

Μπορείς να κάνεις ένα traceroute και να μας το δείξεις;

**tvangel** · 09-07-19, 10:57

Αρχικό μήνυμα από sxbcl

Μπορείς να κάνεις ένα traceroute και να μας το δείξεις;

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: Capture.jpg
Εμφανίσεις: 4
Μέγεθος: 28,0 KB
ID: 205061

Δεν φτάνει ποτε στο GW (10.1.1.138) και συνεχίζει επ'αοριστον με timeouts

**macro** · 09-07-19, 10:59

Απο wiki προτεινουν το ιδιο που σου εγραψα και εγω................

Κώδικας:

In fact, the bare bones way to do it is without connection marks and with just route marking, e.g.:
Code: Select all
/ip firewall mangle
add chain=prerouting src-address=192.168.0.1/16 action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting src-address=10.0.1.1/24 action=mark-routing new-routing-mark=to_ISP2
But the first approach with connection marks is more future proof. For example, if you decided to forward some port from ISP1's address to 10.0.1.x (i.e. host that normally uses ISP2), it would just work with connection marking. But it would fail with this other approach.

**sxbcl** · 09-07-19, 11:01

Αρχικό μήνυμα από tvangel

Δεν φτάνει ποτε στο GW (10.1.1.138) και συνεχίζει επ'αοριστον με timeouts

Η δρομολόγηση γίνεται σωστά. Το 10.2.60.59 έχει το σωστό gateway;

**tvangel** · 09-07-19, 11:07

Αρχικό μήνυμα από sxbcl

Η δρομολόγηση γίνεται σωστά. Το 10.2.60.59 έχει το σωστό gateway;

Ναι, το GW είναι το 10.1.1.138

- - - Updated - - -

Αρχικό μήνυμα από macro

Απο wiki προτεινουν το ιδιο που σου εγραψα και εγω................

Κώδικας:

In fact, the bare bones way to do it is without connection marks and with just route marking, e.g.:
Code: Select all
/ip firewall mangle
add chain=prerouting src-address=192.168.0.1/16 action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting src-address=10.0.1.1/24 action=mark-routing new-routing-mark=to_ISP2
But the first approach with connection marks is more future proof. For example, if you decided to forward some port from ISP1's address to 10.0.1.x (i.e. host that normally uses ISP2), it would just work with connection marking. But it would fail with this other approach.

macro θα μπορούσες να γράψεις τους κανόνες που λες για το συγκεκριμένο config?

**sxbcl** · 09-07-19, 11:30

Αρχικό μήνυμα από tvangel

Ναι, το GW είναι το 10.1.1.138

- - - Updated - - -

macro θα μπορούσες να γράψεις τους κανόνες που λες για το συγκεκριμένο config?

Μια συσκευή με ΙΡ 10.2.60.59/24 δεν είναι δυνατόν να έχει gateway το 10.1.1.138

**tvangel** · 09-07-19, 11:31

Αρχικό μήνυμα από sxbcl

Μια συσκευή με ΙΡ 10.2.60.59/24 δεν είναι δυνατόν να έχει gateway το 10.1.1.138

Όταν το destination ip είναι το 10.2.60.59 τότε δρομολογησε απο το GW 10.1.1.138. Αυτος ειναι ο σκοπος

**sxbcl** · 09-07-19, 11:37

Αρχικό μήνυμα από tvangel

Όταν το destination ip είναι το 10.2.60.59 τότε δρομολογησε απο το GW 10.1.1.138. Αυτος ειναι ο σκοπος

Αυτό που αναφέρεις είναι από τη μεριά που μας έδειξες το configuration. Εγώ μιλάω για την απέναντι μεριά. Η "συσκευή" 10.2.60.59 σε /24 δίκτυο πρέπει να έχει gateway μια ΙΡ 10.2.60.x το οποίο θα κάνει το routing προς το άλλο σημείο.

Θέμα: Πρόβλημα με δρομολόγηση μέσω συγκεκριμένου WAN

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές