Собственно в интернете море повторяющихся те, но вот попал на видео с MUM Но всё равно настроить не получается В фаерволе разрешил всё 3 правилами. в нате 2 правила 1) Маскарад lst-WAN 2) Проброс порта за микротик По видео было "скопировано" следующее: add name=lst-WAN /interface list member add interface=ether1 list=lst-WAN add interface=ether2 list=lst-WAN /ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=con-WAN1 add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=con-WAN2 add action=mark-routing chain=prerouting connection-mark=con-WAN1 in-interface-list=!lst-WAN new-routing-mark=WAN1 add action=mark-routing chain=prerouting connection-mark=con-WAN2 in-interface-list=!lst-WAN new-routing-mark=WAN2 add action=mark-routing chain=output connection-mark=con-WAN1 new-routing-mark=WAN1 add action=mark-routing chain=output connection-mark=con-WAN2 new-routing-mark=WAN2 /ip firewall mangle add action=mark-connection chain=forward connection-mark=no-mark new-connection-mark=con-WAN1 out-interface=ether1 passthrough=yes add action=mark-connection chain=forward connection-mark=no-mark new-connection-mark=con-WAN2 out-interface=ether2 passthrough=yes add action=mark-routing chain=prerouting connection-mark=con-WAN1 in-interface-list=!lst-WAN new-routing-mark=WAN1 passthrough=yes add action=mark-routing chain=prerouting connection-mark=con-WAN2 in-interface-list=!lst-WAN new-routing-mark=WAN2 passthrough=yes /ip route add distance=1 gateway=192.168.1.1 routing-mark=WAN1 add distance=1 gateway=192.168.88.254 routing-mark=WAN2 add distance=1 gateway=192.168.1.1,192.168.88.254 add check-gateway=ping distance=100 gateway=192.168.1.1 add check-gateway=ping distance=100 gateway=192.168.88.254
Если я правильно понял, то 1-2 : добавляем default gateway в каждую из промаркированных таблиц маршрутизации 3 : дефолтный трафик из локальной сети 4-5 : Проверка доступности маршрута с помощью пинга Опять же, это всё есть в видео, можете посмотреть.
А вы думаете там что? я на столе не могу сделать 2 сети с другими роутерами для тестов, что я и сделал. Могу написать 1.1.1.1 и 2.2.2.2 , но от этого проброс портов не работает
Спасибо, его посмотрел первым, но с ним даже интернет не завёлся. П.С. под видео 2 вопроса написал, быть может вы что-то сможете сказать по этому ?
Вот адаптированные настройки под мой стенд: :global MyInet1 "ether1" :global MyInet2 "ether2" :global MyInetNet1 "192.168.1.0/24" :global MyInetNet2 "192.168.88.0/24" :global MyIP1 "192.168.1.253" :global MyIP2 "192.168.88.100" :global MyGateWay1 "192.168.1.1" :global MyGateWay2 "192.168.88.254" :global MyLocal "192.168.99.0/24" :global MyBridge "BrforWifi" /ip firewall mangle add chain=prerouting dst-address=$MyInetNet1 in-interface=$MyInet1 connection-state=new action=mark-connection new-connection-mark=Prerouting/GW/Inet1 passthrough=no add chain=output connection-mark=Prerouting/GW/Inet1 action=mark-routing new-routing-mark=Next-Hop/Inet1 passthrough=no add chain=prerouting dst-address=$MyInetNet2 in-interface=$MyInet2 connection-state=new action=mark-connection new-connection-mark=Prerouting/GW/Inet2 passthrough=no add chain=output connection-mark=Prerouting/GW/Inet2 action=mark-routing new-routing-mark=Next-Hop/Inet2 passthrough=no /ip route add gateway=$MyGateWay1 routing-mark=Next-Hop/Inet1 add gateway=$MyGateWay2 routing-mark=Next-Hop/Inet2 /ip route rule add action=lookup-only-in-table routing-mark=Next-Hop/Inet1 table=Next-Hop/Inet1 add action=lookup-only-in-table routing-mark=Next-Hop/Inet2 table=Next-Hop/Inet2 /ip firewall mangle add chain=output src-address=$MyInetNet1 dst-address-list="!$MyLocal" action=mark-routing new-routing-mark=Next-Hop/Inet1 passthrough=no add chain=output src-address=$MyInetNet2 dst-address-list="!$MyLocal" action=mark-routing new-routing-mark=Next-Hop/Inet2 passthrough=no /interface bridge add name=Br-Loopback /ip route add gateway=Br-Loopback distance=254 pref-src=$MyIP1 /ip firewall nat add chain=dstnat dst-address=$MyIP1 protocol=tcp dst-port=80,25,443,3389,8080 in-interface=$MyInet1 action=dst-nat to-addresses=192.168.1.199 add chain=dstnat dst-address=$MyIP2 protocol=tcp dst-port=80,25,443,3389,8080 in-interface=$MyInet12 action=dst-nat to-addresses=192.168.1.199 /ip firewall mangle add chain=prerouting in-interface="!$MyInet1" connection-mark=Prerouting/GW/Inet1 action=mark-routing new-routing-mark=Next-Hop/Inet1 passthrough=no add chain=prerouting in-interface="!$MyInet2" connection-mark=Prerouting/GW/Inet2 action=mark-routing new-routing-mark=Next-Hop/Inet2 passthrough=no /ip firewall address-list add list="via/IPToInet1" address=192.168.99.119/32 /ip firewall mangle add chain=prerouting src-address-list=via/IPToInet1 dst-address-list="!$MyLocal" action=mark-routing new-routing-mark=Next-Hop/Inet1 passthrough=no /ip firewall nat add chain=srcnat routing-mark=Next-Hop/Inet1 src-address-list=via/IPToInet1 action=src-nat to-addresses=$MyIP1 /ip route add gateway="$MyGateWay1,$MyGateWay2" /ip firewall mangle add chain=forward connection-state=new out-interface=$MyInet1 routing-table=main action=mark-connection new-connection-mark=ECMP/Inet1 passthrough=no add chain=forward connection-state=new out-interface=$MyInet2 routing-table=main action=mark-connection new-connection-mark=ECMP/Inet2 passthrough=no add chain=prerouting in-interface="!$MyInet1" connection-mark=ECMP/Inet1 action=mark-routing new-routing-mark=Next-Hop/Inet1 passthrough=no add chain=prerouting in-interface="!$MyInet2" connection-mark=ECMP/Inet2 action=mark-routing new-routing-mark=Next-Hop/Inet2 passthrough=no /ip firewall nat add action=src-nat chain=srcnat connection-mark=ECMP/Inet1 to-addresses=$MyIP1 add action=src-nat chain=srcnat connection-mark=ECMP/Inet2 to-addresses=$MyIP2
Чистый микротик без деф конфига 3 правилан а фаерволе всё разрешить. 1 ИП адрес на сети, бридж под него и 2 DHCP клиента на 1 и 2 порту (провайдерские)
С переменными лениво разбираться. По первому вопросу Здесь все правильно. Здесь зачем еще раз маркировка в prerouting? Хотя она не принципиальна. Чего конкретно не работает?
Да, сейчас уже "на трезвую голову" вижу что два раза маркирую. Да даже интернета не было. Сейчас попробую снова посмотреть видео и заново написать конфиг на микротик. П.С. просил выслать презентацию по почте, так и не выслали П.П.С, Спасибо. презентацию выслали.
