Mikrotik: два белых IP из одной подсетки, пропал мониторинг

pin · Непрочитанное сообщение **pin** » 2014-12-08 8:25:45

Всем здравствуйте!
По случаю приобретения второго IP реализовал вот такое: http://wiki.savraska.info/index.php/Mik ... bnet_links
Возникли две проблемы:
1. Отвалился мониторинг по SNMP. Отключаешь второй интерфейс с белым адресом - работает. Очевидно, что надо как-то промаркировать соединения или пакеты, чтобы запросы уходили на тот же интерфейс, с которого и пришли?
2, Перестали маршрутизироваться пакеты в третью сеть (для управления оборудованием), очевидно, проблема то же с маркировкой?

Заранее спасибо всем откликнувшимся.

P.S. ROS 6.22 Mikrotik - RB450G

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

gumeniuc · Непрочитанное сообщение **gumeniuc** » 2014-12-10 9:14:49

У Вас адреса на 2ух разных интерфейсах ?
Маркировку входящих пакетов настраивали ?

pin · Непрочитанное сообщение **pin** » 2014-12-11 8:09:01

Адреса на двух разных интерфейсах.
Маркировка выполнена так:

Код: Выделить всё

 0    chain=forward action=mark-connection new-connection-mark=WAN1-r passthrough=yes in-interface=WAN1 log=no log-prefix="" 

 1    chain=forward action=mark-connection new-connection-mark=WAN2-r passthrough=yes in-interface=WAN2 log=no log-prefix="" 

 2    chain=input action=mark-connection new-connection-mark=zabbix-r passthrough=yes src-address=1.2.3.4 in-interface=WAN1 log=no log-prefix="" 

 3    chain=prerouting action=mark-routing new-routing-mark=WAN1-r passthrough=yes src-address=192.168.25.0/24 log=no log-prefix="" 

 4    chain=prerouting action=mark-routing new-routing-mark=WAN1-r passthrough=yes src-address=4.3.2.1. dst-address=1.2.3.4 connection-mark=zabbix-r log=no log-prefix="" 

 5    chain=prerouting action=mark-routing new-routing-mark=WAN2-r passthrough=yes src-address=192.168.27.0/24 log=no log-prefix=""

понимаю, что где-то накосячил, но вот где...

gumeniuc · Непрочитанное сообщение **gumeniuc** » 2014-12-16 9:36:14

Если я правильно понял, у Вас 2 подсети 25.0/24 и 27.0/24 ?

1. Маркируйте входящие пакеты

Код: Выделить всё

chain=prerouting action=mark-routing new-routing-mark=WAN1 passthrough=no src-address=1.1.1.1 
chain=prerouting action=mark-routing new-routing-mark=WAN2 passthrough=no src-address=2.2.2.2

2. добавьте маршруты для маркированных пакетов

Код: Выделить всё

disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.1.254 routing-mark=WAN1 scope=30 target-scope=10
disabled=no distance=1 dst-address=0.0.0.0/0 gateway=2.2.2.254 routing-mark=WAN2 scope=30 target-scope=10

3. маркируйте пакеты из локальной сети

Код: Выделить всё

add action=mark-routing chain=prerouting src-address=192.168.25.0/24 dst-address!=192.168.27.0/24 new-routing-mark=WAN1
add action=mark-routing chain=prerouting src-address=192.168.27.0/24 dst-address!=192.168.25.0/24 new-routing-mark=WAN2

На забудьте настроить NAT на обоих интерфейсах.

pin · Непрочитанное сообщение **pin** » 2014-12-24 10:10:45

Следовал вашим рекомендациям, все равно "...крокодил не ловится, не растет кокос"

gumeniuc

Так что не работает то ? Маркировка работает ? Маршруты с тэгами прописали ?
Покажите что за конфиг получился.

pin · Непрочитанное сообщение **pin** » 2014-12-28 16:36:17

маршруты с тэгами прописаны, маркировка, судя по счетчикам, работает, не удается только достучаться до роутера через SNMP. Сегодня сделал финт ушами - на роутере поднял VPN и теперь мониторю через него.

Непрочитанное сообщение **ADRE** » 2016-09-01 18:35:31

А надо то было маркировать и указывать исходящий IP или интерфейс, по ситуации. Т.к. маркировка и маршрутизация это как бэ прероутинг, но он таки довольно не однозначный. Веселье начинается когда пачка IP с одним шлюзом, а отпрвка идёт по каналу с большим приоритетом.

forum.lissyara.su